Фальшивый антивирус чаще всего появляется после перехода по ссылке или нажатия на кнопку в браузере. Показывается сообщение вроде “Ваш компьютер заражен”. Закрыть окно – не помогает, вместо этого может сразу начать скачиваться подозрительная программа. Иногда установка вообще проходит без ведома пользователя.
Все оформлено так, чтобы казалось настоящим. Название известное, дизайн знакомый, логотип похожий. Вместо обычного антивируса человек запускает вирус. Бывает, он притворяется обновлением или нужной утилитой и пользователь ничего не подозревает.
Работают такие программы не только на компьютерах, но и на телефонах. Запускаются сразу или при следующем включении. Пользователь уже ничего не помнит, а вредоносное ПО тем временем начинает действовать.
Некоторые заражения происходят через поддельные магазины приложений или через ролики на видеохостингах, где под видом антивируса предлагают вирус. Часто подделка попадает в систему с программой, которая казалась полезной – сжатие файлов, очистка памяти или ускорение системы. Но в составе – вирус.
Как происходит заражение
Фальшивые антивирусы можно подхватить с сайтов, где предлагают бесплатные программы. Часто они прячутся в установщиках, архивах или расширениях. Иногда вирус приходит в письме – человек открывает вложение, а внутри не документ, а ссылка на загрузку зараженного файла. Когда программа ставится, она сразу же показывает “сканирование” и пугает – “Найдено много вирусов!”. Потом требует заплатить. При этом никакого реального сканирования не было – все подделка.
Бывают версии, которые не требуют доступа администратора. Они запускаются в обход обычной защиты. Поэтому ПО может сидеть в системе, а антивирус его не замечает. Также заражение может начаться через обновления, которые вирус подсовывает сам. Пользователь думает, что качает патч, а загружается вирус. Такие случаи часто связаны с подделками под системные уведомления.
Что происходит после запуска вредоносной программы
Как только вредоносное ПО запускается, оно первым делом меняет настройки. Отключает защиту, убирает обновления, добавляет себя в автозапуск. Потом делает копии себя в других местах на компьютере.
Меняется поведение браузера – появляются баннеры, реклама, самопроизвольно открываются вкладки. При этом вирус может собирать пароли, искать файлы и отправлять все это на сервер злоумышленников.
Удалить такой фальшивый антивирус трудно. Если просто удалить ярлык или завершить процесс, он остается в системе. После перезагрузки он снова включается, как ни в чем не бывало. Кроме того, программа может устанавливать дополнительные вредоносные модули без ведома. Иногда они тянут в систему еще десятки файлов, которые запускаются по очереди. Все это сильно тормозит работу устройства и вызывает постоянные сбои.
Почему не удается сразу удалить вирус
Многие фальшивые антивирусы блокируют доступ к нужным разделам – не открывается диспетчер задач, настройки, редактор системных параметров. Так они мешают удалить себя вручную. Иногда подделка еще и ломает настройки – выключает восстановление, подменяет важные файлы. Система начинает вести себя нестабильно. Может даже не загружаться нормально.
Киберугроза часто прячется под видом обычной программы. Например, может называться как обновление Windows или выглядеть как браузер. А на деле – это вирус. Особенно опасны те, которые запускаются раньше самой системы. С ними справиться сложнее всего. Такие программы могут изменять даже поведение антивируса. Они делают вид, что он работает, хотя он уже отключен. Внешне все выглядит нормально, но защита компьютера на самом деле уже неактивна.
Что делать чтобы не стать жертвой
Чтобы не установить вредоносное ПО под видом антивируса, стоит соблюдать простые меры. Не скачивать все подряд. Не доверять сайтам без адреса, отзыва и понятного описания. Любая программа должна быть проверена. Подделки всегда торопят, якобы на компьютере сотни вирусов. Требует оплату “прямо сейчас”. У настоящих антивирусов такого поведения нет – они работают спокойно и не мешают. Вот что помогает защитить устройство:
- скачивать антивирус только с официального сайта;
- проверять, откуда файл и кто его выпустил;
- не открывать вложения от неизвестных отправителей;
- не кликать по баннерам с надписями “Обнаружена угроза!”;
- проверять, что запускается при старте системы;
- делать копии файлов на отдельный носитель.
Кроме этого, стоит время от времени проверять список установленных программ. Если там появились названия, которые никто не ставил – это повод насторожиться. Еще одна полезная мера – использовать расширения для браузеров, которые блокируют подозрительные сайты.
Если все же вирус попал, важно быстро отреагировать. Зайти в безопасный режим, проверить систему, почистить от лишнего. Чем раньше начать – тем меньше последствий. В тяжелых случаях может понадобиться помощь специалиста.