Ce este dialeri şi cum se poate elimina

de Ugnius Kiguolis - - Actualizat | De tip: Dialeri
12

Un dialer (versiune frauduloasă) este un program care utilizează modemul unui calculator pentru a stabili o conexiune de tip dial-up pe internet, şi pentru a face bani din apeluri. O conexiune este efectuată prin apelarea unui număr de telefon predeterminat şi conectarea la numere de telefon locale, premium. Apelanţii sunt capabili să creeze o conexiune neautorizată şi să sară peste furnizorul local de internet. După efectuarea acestor activităţi, victimile pierd bani primind facturi telefonice mai mari.  

Majoritatea dialer-ilor sunt programe maliţioase care lucrează în aceeaşi manieră ca şi viruşii cibernetici. Prin urmare, pot modifica setări esenţiale ale sistemului de dialup precum şi pe cele de reţea fără aprobarea sau ştirea utilizatorului. Un dialer normal rulează la fiecare pornire a calculatorului şi încearcă să îşi ascundă prezenţa în sistem. Un parazit nu afectează performanţa sistemului şi nu lasă urme precum reclame neaşteptate sau bare de unelte terţe, deci activitatea acestuia este dificil de observat. Utilizatorii liniilor broadband, precum DSL, LAN sau altele similare, nu pot fi afectaţi deoarece calculatoarele lor nu au modem-uri instalate.

Unii dialeri sunt aplicaţii legitime dezvoltate de către furnizorii de internet şi anumite companii. Sarcina lor este să faciliteze procesul de setare a conexiunii la internet sau să efectueze campanii de marketing pentru terţe. Astfel de terţe oferă utilizatorilor acord de licenţiere şi îi informează despre instalarea unui dialer. Totuşi, astfel de programe sunt rare.

Activităţi ce caracterizează dialerii

  • Folosirea unui calculator compromis pentru a se conecta la numere de telefon costisitoare.
  • Promovarea website-urilor nesecurizate cu conţinut pornografic, de promovare sau similar.
  • Modificarea sistemului şi a setărilor esenţiale ale dialup-ului şi a reţelei. Acest lucru este efectuat de către dialer pentru a se înregistra ca şi serviciu de conectare la internet implicit şi pentru a conecta calculatorul compromis la internet.
  • Modificarea setărilor browserului web. Puteţi observa modificări pe pagina de start şi la motorul de căutare. În plus, este posibil să nu vi se permită să restauraţi setările.
  • Crearea unor link-uri care pot conduce oamenii către website-uri cu potenţial nesigur. În plus, o victimă poate observa scurtături neobişnuite pe ecran ce conduc către site-uri dubioase, favorite necunoscute şi noi intrări în lista cu Favorite.
  • Nu oferă funcţie de eliminare.

Tehnici de infiltrare utilizate de către dialeri

Cu toate că majoritatea dialerilor sunt similari viruşilor normali, metodele de distribuţie diferă. Ei nu se răspândesc ca alte tipuri de malware. În majoritatea cazurilor, oamenii trebuie să îi instaleze în sistem ca pe orice alt software. Acest lucru poate fi efectuat cu sau fără aprobarea utilizatorului. Mai multe informaţii despre principalii distribuitori utilizaţi pentru instalarea pe ascuns a paraziţilor de tip dialer sunt oferite mai jos.

  • Website-uri pornografice sau ilegale. Site-urile care conţin pornografie, muzică ilegală sau fişiere video şi alte oferte similare ar trebui evitate. În mod contrar, acestea pot înşela utilizatorul să descarce şi să instaleze manual în sistem un anumit dialer. Indiferent de faptul că s-a declarat că acest lucru se efectuează pentru a obţine abilitatea de a accesa conţinutul dorit, nu ar trebui să fiţi de acord cu astfel de instalare. Astfel de dialeri nu vor oferi un dezinstalator, însă vă pot conduce şi la pierderi de bani prin crearea de conexiuni la internet către numere de telefon costisitoare.
  • Vulnerabilităţi ale sistemului. Cea mai mare parte a dialerilor maliţioşi intră în sistem exploatând anumite vulnerabilităţi. Astfel de găuri în securitate pot apărea din cauza neactualizării software-ului antivirus/antimalware sau a browserului web. În plus, dialerul maliţios poate apărea în calculatorul dumneavoastră după ce aţi vizitat un website nesecurizat care conţinea cod maliţios sau apăsând pe o reclamă de tip pop-up nesigură. Utilizatorul afectat nu va observa ceva dubios, deoarece parazitul nu afişează un ghid de instalare, dialog sau avertismente.
  • Email-uri de tip spam şi maliţioase. Unii dialeri sunt instalaţi în secret în sistem prin deschiderea unui email de tip spam sau maliţios. Unii paraziţi ajung în sistemul PC-ului ţintit ca şi ataşamente legitime ale email-urilor. Instalarea lor este efectuată fără aprobarea utilizatorului.

Cele mai populare exemple de dialeri

Există mulţi dialeri ce sunt consideraţi maliţioşi. Următoarele exemple ilustrează comportamentul lor în sistemul PC-ului afectat.

661-748-0240 oferă acces la internet prin intermediul numerelor de telefon foarte costisitoare. Redirecţionează browserul către anumite resurse de pe internet şi modifică pagina de start fără aprobarea utilizatorului. Acest dialer poate fi instalat în secret în timp ce sunt vizitate website-uri nesigure. Parazitul modifică regiştrii, deci ameninţarea va rula la fiecare pornire a sistemului, şi va crea o pictogramă pe ecran numită Click Me!!!. Majoritatea dialerilor sunt similari acestui exemplu şi nu reprezintă o ameninţare la adresa sistemului, însă pot viola sever intimitatea utilizatorului.

Trojan.Dialer.yz conectează calculatorul victimei la internet prin intermediul unui număr de telefon costisitor. Este capabil să acceseze o resursă de internet predefinită, de pe un anumit domeniu fără a cere aprobare de la utilizator. Această ameninţare şterge cache-ul şi istoricul de pe browserul web. Parazitul intră în sistem de pe unele website-uri nesigure. Dialer-ul îşi complică detectarea şi eliminarea, şi nu are funcţie de dezinstalare.
Trafficadvance este un dialer mult mai dăunător, care pe lângă faptul că va conecta maşină compromisă la internet prin intermediul unui număr de telefon premium, va termina şi unele aplicaţii care rulează şi va fura informaţii despre sistem. După ce este executat, va modifica regiştrii din Windows pentru a se înregistra ca şi serviciu principal de conectare la internet. O astfel de activitate duce la primirea unor facturi telefonice uriaşe.

Eliminarea dialer-ului din sistemul PC-ului

După cum a fost menţionat mai sus, majoritatea dialerilor lucrează similar cu viruşii cibernetici şi, prin urmare, pot fi detectaţi şi eliminaţi cu ajutorul unui program anti-spyware. Vă recomandăm Reimage sau Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, care au arătat rezultate grozave la eliminarea unui dialer din sistem.

Atenţie la faptul că în unele cazuri chiar şi antiviruşii sau antispyware-urile pot eşua în eliminarea unui dialer anume. Din acest motiv, există resurse pe internet, precum 2-spyware.com, care oferă instrucţiuni de eliminare manuală a malware-ului. Aceste instrucţiuni permit utilizatorului să şteargă manual toate fişierele, directoarele, intrările de regiştri, şi alte obiecte ce aparţin unui parazit. Totuşi, eliminarea manuală cere cunoştinţe de sistem, şi prin urmare, poate fi o sarcină dificilă pentru novici.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Dialeri

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-10-26

Sursa: http://www.2-spyware.com/dialers-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook