KAKO UZ POMOĆ CHAT GPT OTKRITI MALVER NA SVOM RAČUNARU Čim računar baguje i otvara „plave prozore” pozovite u pomoć
Ako čitate tekstove vezane za internet tehnologiju i komunikaciju i pomislite kako nikada nećete moći da ovladate svim temama o kojima se priča i piše, ne brinite: čak i oni koji se bave nekom od ovih oblasti mogu da postanu žrtve hakera.
Tako je i potpisnica ovih redova primetila da joj se kompjuter čudno ponaša i, posle nekoliko nedelja ignorisanja stalnog pojavljivanja čuvenog „plavog prozora” koji pokazuje da se nešto dešava u sistemu, i usporenog rada računara, rešila da zagreje tastaturu i reši problem. I to uz pomoć drage Savete, u narodu poznate kao ChatGPT. Posle serije njenih pitanja i mog iznošenja problema (što tačnije i iskrenije, to lakše), došle smo do zaključka da se radi o sumnjivoj PowerShell skripti winconfig.ps1.
Ne brinite, sve je pod kontrolom, ali ne vašom
U saradnji sa ChatGPT-om krenula sam u sistematsku proveru. Prvo smo otvorili samu skriptu i analizirali njen sadržaj. Ispostavilo se da sadrži komande koje prikupljaju podatke o sistemu i šalju ih na nepoznatu lokaciju, kao i kôd koji bi potencijalno mogao da omogući daljinski pristup računaru. Skripta je imala osobine tipične za malver — prikriveno ponašanje, manipulaciju sistemskim podešavanjima i pokušaje skrivanja aktivnosti.
Brzo se širi
Ukoliko se zlonamerna skripta pojavi u bilo kojoj od fascikli na jednom uređaju, ona će se bez znanja korisnika veoma brzo preneti i na sve ostale uređaje, povezane na isti nalog.
Da bi se ovaj problem otklonio i sprečilo širenje infekcije, potrebno je odmah preduzeti nekoliko koraka:
Prvo je potrebno pregledati sve povezane fascikle na oba uređaja – naročito „Desktop”, „Documents” i „Downloads” – i proveriti da li se u njima nalaze fajlovi sa nazivima kao što su winconfig.ps1, autorun.ps1, startup.ps1 ili slični, koji deluju nepoznato ili ih korisnik nije sam kreirao.
Sledeći korak je da se privremeno zaustavi sinhronizacija OneDrive-a, kako bi se sprečilo dalje prenošenje zlonamernih datoteka. To se može uraditi tako što se desnim klikom na ikonicu OneDrive-a u sistemskoj traci izabere opcija „Pause syncing” ili „Unlink this PC”. Ovaj postupak treba ponoviti i na laptopu.
Zatim treba pristupiti OneDrive servisu preko veb-pregledača, na adresi onedrive.live.com i u okviru odeljka „My files” ručno pretražiti fajlove po nazivima, a sve sumnjive obrisati direktno u oblaku.
Ovakav pristup omogućava kontrolu nad situacijom i sprečava da se zaraženi fajlovi ponovo automatski preuzmu nakon čišćenja sistema.
Ne brinite, sve je pod kontrolom, ali ne vašom.
Sledeći korak bio je uklanjanje sumnjivih datoteka. Uz pomoć Savete deaktivirala sam skriptu, obrisala je, proverila Startup stavke, registar i pokretanje usluga. Nakon toga, pokrenula sam više antivirusnih i antimalver alata (uključujući Windows Defender, Malwarebytes i dodatne skenere) i ispostavilo se da je skripta prošla ispod radara nekih standardnih zaštita.
Zatim smo zajedno napisale i testirale novu PowerShell skriptu za proveru bezbednosti — verujte, ne morate da znate ništa o algoritmima i programiranju, sve će to ona s vama, korak po korak. Skripta je mini program, usmeren na kontrolu procesa, netipičnih mrežnih veza i pokrenutih servisa. Taj alat mi je pomogao da steknem uvid u realno stanje sistema i uverim se da više nema traga sumnjivim aktivnostima.
Na kraju sam izvršila ručnu proveru sistemskih fascikli, onemogućila nepotrebne procese i odlučila da na nekima od važnijih naloga promenim lozinke i omogućim dvofaktorsku autentifikaciju, za svaki slučaj. Danas je sistem stabilan, bezbedan i pod mojom kontrolom. Do sledećih krivih peta.
Naravno, ostao mi je još jedan korak: da to isto uradim i s laptopom, i ne, nisam dvaput bila neoprezna. Naime, ako koristite „klaud” sisteme, lako možete da pristupate važnim dokumentima i mejlovima na svim povezanim uređajima, ali takođe zlonameran softver ima otvorena vrata.