Vad är falska antispionprogram och hur man tar bort det

av Alice Woods - - Uppdaterad | Typ: Falska antispionprogram

Bluff-antispionprogram (eng: ”rogue anti-spyware”) (ibland även kallade bluff-antivirus [eng: ”rogue security softwares”]) är en term som används för att beskriva falska antispionprogram. Program som tillhör denna grupp kan också kategoriseras som sabotageprogram  (eng: ”malware”) och virus. De falska antispionprogrammens huvudsyfte är att infektera datorer, visa aggressiva säkerhetsmeddelanden och få användare att köpa dess ”fullständiga” eller ”licensierade” version för att reparera systemet. Falska säkerhetsprogram/bluff-antivirus ska tas bort från datorn omedelbart. 

När du har att göra med falska antispionprogram, kan du bli övertygad om att det handlar om ett tillförlitligt säkerhetsprogram som kan identifiera skadliga filer på datorn, eftersom dessa program ser mycket professionella ut. Men oavsett hur bra deras grafiska användargränssnitt ser ut, har de dessvärre ingen virusdatabas, vilken behövs för att kunna utföra en korrekt skanning och upptäcka skadliga filer på datorn. I de flesta fall, rapporterar de om legitima systemkomponenter och hävdar att användaren måste ta bort dem från datorn. Det är på detta sätt som dessa falska program manipulerar folk och lurar dem till att köpa de ”licensierade” versionerna. Så fort som hackarna har tagit emot pengarna, avaktiverar de de falska antispionprogrammen under en viss tid. Förr eller senare, aktiveras ett virus igen som försöker att stjäla ännu mer pengar från användaren.  

Det är mycket viktigt att få bort dessa falska program, eftersom de kan orsaka ytterligare virusinfektioner, samt användas för att samla in diverse information som behövs för att kunna utföra identitetsstölder och liknande brott. Slutligen kan de också orsaka allvarliga datorproblem, såsom systemtröghet och datorkrascher. Samtliga falska antispionprogram kan tas bort med hjälp av ett riktigt antispionprogram. 

Metoder som falska antispionprogram använder för att infiltrera datorer

De flesta falska antispionprogram infiltrerar datorer utan användares godkännande. De vanligaste metoderna för infiltrering är som följer: 

  • Skadlig annonsering (eng: ”malvertising”. Majoriteten av falska antispionprogram har spridits via falska poppupp-annonser, som vanligtvis består av varningsmeddelanden om eventuella datorproblem. Därför är det många användare som har klickat på dessa annonser och laddat ner falska program till sina datorer. Annonserna kan också innehålla erbjudanden om att reparera datorn gratis, men detta är så klart bara ännu en metod för att ta sig in i datorn. 
  • Infekterade e-postbilagor. Falska antispionprogram kan också laddas ner som en legitim e-postbilaga. Virus sprids vanligtvis som förklädda bankrelaterade dokument, fakturor, rapporter, upplysningar och liknande bilagor, vilka kan lura användare till att ladda ner dem. 
  • Andra virus. Det finns flera andra hot som kan användas för att sprida falska antispionprogram, varav de vanligaste är trojaner, maskar och bakdörrar. Dessa kan smyga sig in i systemet bakvägen och installera nödvändiga iler utan användarens inblandning eller godkännande. Trojaner kan dessutom gömma dessa filer där det behövs och sedan aktivera dem så fort tillfälle ges. 

Typiska aktiviteter hos falska antispionprogram

Falska antispionprogram försöker att övertyga sina offer att deras datorer är allvarligt infekterade och att det enda verktyget för att ta bort ökända virus är den licensierade versionen. Dessa falska program utför följande typiska aktiviteter på datorn: 

  • Blockering av legitima säkerhetsprogram och webbsidor. Detta är en av de falska antispionprogrammens centrala aktiviteter, då den hjälper viruset att förhindra att man tar bort det.  
  • Ständiga falska systemskanningar och varningsmeddelanden. Det kan tyckas som att falska antispionprogram är kapabla till att skanna datorn precis som legitima antispionprogram. Men denna aktivitet är dessvärre korrumperad och används för att lura användaren till att tro att datorn är infekterad med tiotals eller hundratals olika hot. Om användaren ignorerar varningen, fortsätter programmet att låtsasskanna systemet och visa falska varningsmeddelanden.
  • Tröghet och försämring av datorns prestanda. Som en del i att försöka lura användaren till att tro att datorn är allvarligt infekterad, kan de falska antispionprogrammen orsaka systemtröghet, systemkrascher och liknande prestandarelaterade problem.
  • Omdirigeringar till sin betalningssida. Då och då, kan ett falskt antispionprogram omdirigera dig till sin betalningssida. De flesta sådana sidor kan vara mycket farliga, så du bör hålla dig borta från dem.  

De farligaste exemplen på falska antispionprogram:

System Tool. Sedan den dag då System Tool dök upp inom PC-världen, har detta falska antispionprogram infekterat tisentals datorer. Det började att spridas 2010 och fortsatte att göra det i mer än tre år. Detta program orsakade mängder av olika problem för sina offer, inklusive ekonomiska förluster och infektioner med andra sabotageprogram. Den huvudsakliga spridningsmetoden involverade falska meddelanden som erbjöd användare att skanna sina datorer gratis. 

Security Defender. Detta falska antispionprogram dök upp 2011. Sedan dess har det infekterat dåligt skyddade PC-system. Det ser ut att vara kapabelt till att skydda datorsystemet mot sabotageprogram, men dessvärre är dess enda syfte att stjäla pengar från omedvetna PC-användare. Security Defender har inget alternativ för avinstallation, utan kan endast tas bort med hjälp av ett tillförlitligt antispionprogram, som stundtals kan bli blockerat på grund av sabotageprogrammet. 

Borttagning av falska antispionprogram

Om du vill få reda vilka riktiga faror som din dator är utsatt för, måste du skanna den med ett legitimt antispionprogram. Den mest tillförlitliga metoden för att ta bort falska antispionprogram är att köra en fullständig systemskanning med Reimage eller Malwarebytes Malwarebytes. När skanningen har kommit igång, kommer du efter ett tag att se att de falska antispionprogrammens systemskannrar och säkerhetsmeddelanden är fyllda med påhittad information. 

Tänk på: för att förhindra att man tar bort de falska antispionprogrammen, kan de blockera legitima program. För att undvika detta, kan du testa något av följande:

  • Starta om datorn i Felsäkert läge med nätverk;
  • Ändra namnet på ditt antispionprograms programfil;
  • Använda en annan PC för att ladda ner ett antisabotageprogram och överföra det till den angripna datorn med hjälp av ett USB-minne eller liknande.

De senaste virusen som har lagt till i databasen

Information uppdaterad: 2016-11-08

Källa: https://www.2-spyware.com/rogue-antispyware-removal

Läs på andra språk

Filer
Mjukvara
Gilla oss på Facebook