Er zijn recente berichten dat steeds meer nieuwe computers al zijn geïnfecteerd met malware voordat ze zelfs maar in de winkel liggen. In dit nummer wordt het huidige gebrek aan adequate supply chain-beveiliging in delen van de computerindustrie benadrukt. Hoewel de malware-infecties die in de meeste rapporten worden beschreven, afkomstig lijken te zijn van fabrikanten uit het buitenland, is er geen reden om te denken dat dit soort dingen ook niet in eigen land kunnen gebeuren.
Waarom zou iemand een computer willen pre-infecteren? Het gaat echt allemaal om het geld. Gewetenloze criminelen nemen deel aan malwarepartij marketingprogramma's waar ze worden betaald om zoveel mogelijk computers te infecteren.
Sommige van deze illegale partnerprogramma's betalen deelnemers maar liefst $ 250 voor elke 1000 computers die ze kunnen infecteren. Door een computer of component op fabrieksniveau te infecteren, kunnen deze criminelen met een beperkte inspanning in korte tijd een groot aantal geïnfecteerde computers tot stand brengen, omdat ze de traditionele veiligheidsgaranties niet hoeven te omzeilen.
Wanneer u voor het eerst uw nieuwe computer opstart, verbind deze dan niet met een netwerk
De meeste moderne malware zal verbinding willen maken met een netwerk, zodat het kan communiceren met zijn meestercommando en besturingssoftware, vooral als het deel uitmaakt van een botnetcollectief. Het kan ook verbinding maken met het netwerk om extra malware- of malware-updates te downloaden of om wachtwoorden of andere persoonlijke informatie die het van u heeft verzameld, te verzenden. U moet uw nieuwe computer isoleren totdat u deze op de juiste manier kunt scannen om er zeker van te zijn dat deze niet vooraf is geïnfecteerd.
Gebruik een andere computer om een Second Opinion Scanner te downloaden en te installeren
Download vanaf een andere computer een scanner zoals Malwarebytes of een andere malwarespecifieke scanner en sla deze op een cd / dvd of een USB-harde schijf op, zodat u deze op de nieuwe computer kunt installeren zonder een netwerkverbinding te gebruiken. De antivirussoftware op de nieuwe computer is mogelijk al gecompromitteerd of gewijzigd zodat deze blind is voor de malware-infectie. Het kan melden dat er geen infectie is, hoewel er malware op de computer aanwezig is. Daarom hebt u een second opinion-scanner nodig om ervoor te zorgen dat er geen vooraf geïnstalleerde malware op uw computer staat.
Probeer indien mogelijk een malwarescanner te vinden die uw systeem kan scannen voordat het besturingssysteem wordt opgestart, omdat sommige malware zich kunnen verbergen op delen van de schijf die niet toegankelijk zijn voor het besturingssysteem.
Als u een out-of-the-box malware-infectie aantreft, moet u het systeem aan de verkoper retourneren en hen laten waarschuwen bij de fabrikant van de computer die is geïnfecteerd, zodat zij het probleem kunnen onderzoeken.
Als u nog steeds vermoedt dat uw nieuwe computer mogelijk vooraf is geïnfecteerd met malware, overweeg dan om de harde schijf te verwijderen, deze in een externe USB-schijfbehuizing te plaatsen en deze aan te sluiten op een andere computer met actuele antivirus- en antimalwaresoftware. Zodra u de schijf van de nieuwe computer verbindt met de USB-poort van een hostcomputer, scant u de USB-schijf op virussen en andere malware. Open geen bestanden op de USB-harde schijf terwijl deze is aangesloten op de hostcomputer, anders kan de hostcomputer worden geïnfecteerd.
Nadat u de schijf hebt gescand op virussen met behulp van een traditionele virusscanner en een antimalwarescanner hebt gebruikt, kunt u overwegen om een second opinion-malwarescanner te gebruiken om ervoor te zorgen dat er geen steen overblijft. Zelfs met al deze scans is het mogelijk dat de firmware van de computer is geïnfecteerd, maar dit is waarschijnlijk veel minder waarschijnlijk dan een meer traditionele malware-infectie die kan worden gedetecteerd door malwarescanners.
Als alle scans 'groen' zijn, verplaatst u uw harde schijf terug naar de nieuwe computer en zorgt u ervoor dat u uw antivirus- en antimalware-updates bijhoudt en regelmatig geplande scans van uw systeem uitvoert.
