Επιδιόρθωση: Προειδοποίηση του Windows Defender: Εντοπίστηκε ο ιός Zeus στον υπολογιστή σας

Ορισμένοι χρήστες των Windows ανησυχούν ότι ο υπολογιστής τους έχει μολυνθεί, αφού είδαν την " Προειδοποίηση για ιούς του Windows Defender " κατά την περιήγηση στο Διαδίκτυο και βλέποντας ότι ο υπολογιστής τους δεν ανταποκρίνεται. Κατά την επίσκεψη σε ορισμένες ιστοσελίδες, οι χρήστες που επηρεάζονται από ένα αναδυόμενο παράθυρο ισχυρίζονται ότι ανήκουν στο Windows Defender λέγοντας ότι ο υπολογιστής τους είναι μολυσμένος και τους παροτρύνει να καλέσουν τον επίσημο αριθμό για υποστήριξη. Αυτό το συγκεκριμένο αναδυόμενο παράθυρο συναντάται σε πολλά προγράμματα περιήγησης (Edge, Chrome, Opera, Firefox) και με πολλές εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 7, των Windows 8.1 και των Windows 10.

Ειδοποίηση του Windows Defender: Εντοπίστηκε ο ιός Zeus στον υπολογιστή σας

Είναι αλήθεια η ασφάλεια του ιού του Zeus;

Όπως θα μπορούσατε να πείτε ήδη, αυτή είναι μια αρκετά κοινή απάτη τεχνικής υποστήριξης που είναι παρούσα στη συντριπτική πλειοψηφία των προγραμμάτων περιήγησης ιστού που κυκλοφορούν σήμερα στην αγορά.

Η διάκριση των πραγματικών ειδοποιήσεων από τα ψεύτικα είναι πολύ απλή (σε κάθε λειτουργικό σύστημα) - κανένα λειτουργικό σύστημα δεν θα εκδώσει προειδοποίηση στο πρόγραμμα περιήγησης ιστού αν εντοπιστεί μια απειλή ασφάλειας. Εάν χρησιμοποιείτε την ενσωματωμένη λύση (Windows Defender), θα λάβετε μια προειδοποίηση μέσα σε ένα ειδικό παράθυρο. Σε περίπτωση που χρησιμοποιείτε μια σουίτα ασφαλείας τρίτου μέρους, θα σας ζητηθεί, όχι από το πρόγραμμα περιήγησής σας.

Έτσι, έχοντας υπόψη αυτό, γνωρίζετε ότι οποιαδήποτε προειδοποίηση ασφαλείας που φτάνει μέσω του προγράμματος περιήγησης IS FAKE .

Αυτή η απάτη είναι απλώς μια άλλη παραλλαγή των πολλών μηνυμάτων σφάλματος υποστήριξης: Καλέστε την Υποστήριξη της Microsoft, Προειδοποίηση ασφάλειας Google και δεκάδες άλλες παρόμοιες απάτες.

Πώς λειτουργεί η απάτη του ιού Zeus;

Λίγοι άνθρωποι θα πέσουν για αυτό το είδος απάτης κοινωνικής μηχανικής αν οι απατεώνες δεν χρησιμοποίησαν ένα κόλπο που κλειδώνει το πρόγραμμα περιήγησης. Η απάτη του ιού του Zeus και η μεγάλη πλειοψηφία των παραλλαγών απάτης της Τεχνικής Υποστήριξης θα χρησιμοποιήσει ένα τέχνασμα JavaScript που καταλήγει στην αναζήτηση του προγράμματος περιήγησης του θύματος.

Αλλά έχετε κατά νου ότι δεν χρησιμοποιείται κακόβουλος κώδικας - γι 'αυτό οι έλεγχοι ασφαλείας δεν εντοπίζουν κακόβουλα προγράμματα σε υπολογιστές που ασχολούνται με το συγκεκριμένο αναδυόμενο παράθυρο.

Ο πραγματικός ιός του Δία

Ο ιός Real Zeus είναι ένα από τα πιο δημοφιλή κακόβουλα προγράμματα που έχει κυκλοφορήσει τα τελευταία χρόνια. Από τότε που εντοπίστηκε για πρώτη φορά το 2010, έπληξε εκατομμύρια υπολογιστές Microsoft Windows, κλέβοντας οικονομικά δεδομένα και έγινε ένα από τα πιο επιτυχημένα κομμάτια του λογισμικού botnet στον κόσμο.

Παρόλο που ο αρχικός δημιουργός υποτίθεται ότι αποχώρησε το 2010, εμφανίστηκαν διάφορες παραλλαγές της ίδιας απειλής ασφάλειας μετά τη διαρροή του πηγαίου κώδικα. Με τις τελευταίες εξελίξεις στον τομέα της ασφάλειας στον κυβερνοχώρο, οι κίνδυνοι αυτού του συγκεκριμένου ιού είναι σχεδόν αβλαβείς αν χρησιμοποιείτε οποιαδήποτε μέθοδο ασφαλείας - ακόμα και το Windows Defender είναι εξοπλισμένο για να αντιμετωπίσει αυτήν την απειλή ασφάλειας.

Όπως μπορείτε να φανταστείτε, οι απατεώνες πίσω από το pop up του ιού του Zeus χρησιμοποιούν τη δημοτικότητα αυτού του συγκεκριμένου κακόβουλου λογισμικού για να εξοργίσουν τους ανθρώπους να καλούν τους αριθμούς τους και να γίνουν θύματα της κοινωνικής πειρατείας.

Πώς λειτουργεί η απάτη του ιού Zeus;

Υπάρχουν εκατοντάδες παραλλαγές αυτής της απάτης τεχνικής υποστήριξης. Η πρακτική έχει περάσει εδώ και χρόνια, αλλά όπως αποδεικνύεται, οι ανυποψίαστοι διακομιστές ιστού εξακολουθούν να παίρνουν εξαπάτησαν τακτικά.

Δεδομένου ότι αυτό το αναδυόμενο παράθυρο δεν ενεργοποιείται εσωτερικά, οι απατεώνες πρέπει να χρησιμοποιήσουν έναν τομέα που δεν έχει ακόμη επισημανθεί από βάσεις δεδομένων όπως το SmartScreen ή άλλα ισοδύναμα τρίτου μέρους. Είτε αυτό ή αυτοί κατάφεραν να καταλάβουν έναν ιστοχώρο υψηλού προφίλ και τώρα εκθέτουν όλους τους επισκέπτες σε αυτή τη συγκεκριμένη απάτη. Αυτό συνέβη στο παρελθόν με το Yahoo Mail, το MSN News και με μερικούς άλλους ιστοτόπους υψηλού προφίλ.

Εάν ένας ιστότοπος μολυνθεί και αρχίσει να εμφανίζεται αυτό το αναδυόμενο παράθυρο στους επισκέπτες του, θα καταλήξει να κάνει μια ανακατεύθυνση ιστότοπου κακόβουλου λογισμικού, πράγμα που σημαίνει ότι θα ανακατευθύνει τον εκτεθειμένο χρήστη σε έναν τομέα που αποτελεί μέρος της απάτης.

Σε περίπτωση που αναρωτιέστε, οι απατεώνες κατορθώνουν να μπλοκάρουν τον υπολογιστή σας αναζητώντας μια ειδοποίηση τρόπου JavaScript (επίσης γνωστή ως βρόχος διαλόγου).

Θυμηθείτε ότι οι απατεώνες χρησιμοποιούν μια τακτική κοινωνικής μηχανικής για να πάρουν τα χέρια τους σε χρήματα ή ιδιωτικά δεδομένα από ανυποψίαστους θύματα προδίδοντας να διορθώσουν τον υπολογιστή.

Πώς να αφαιρέσετε τον «ιό Zeus»;

Δεδομένου ότι ασχολείσαι με μια απάτη και όχι με μια πραγματική απειλή για ιούς, ο υπολογιστής σας δεν είναι πραγματικά μολυσμένος με τον ιό του Zeus.

Ωστόσο, σε αυτή τη συγκεκριμένη περίπτωση, το αναδυόμενο παράθυρο μπορεί επίσης να ενεργοποιηθεί από το πρόγραμμα περιήγησής σας αν έχει καταστραφεί. Ορισμένα PUP (Πιθανώς ανεπιθύμητα προγράμματα) που συνοδεύονται από γνήσια προγράμματα ενδέχεται επίσης να έρθουν με έναν κακόβουλο κώδικα που θα απαγορεύει το πρόγραμμα περιήγησής σας και θα εμφανίζει αυτό το αναδυόμενο παράθυρο ανεξάρτητα από τον ιστότοπο που επισκέπτεστε.

Ας εξετάσουμε ένα σενάριο όπου αυτή η αναδυόμενη ειδοποίηση στροβιλίζεται με μια τροχαία ειδοποίηση που κλειδώνει τον υπολογιστή σας. Εδώ πρέπει να κάνετε:

  1. Όταν βλέπετε την ειδοποίηση, κάντε κλικ στο Ok στην πρώτη ερώτηση και, στη συνέχεια, επιλέξτε το πλαίσιο που σχετίζεται με το "Μην αφήσετε αυτή τη σελίδα να δημιουργήσει περισσότερα μηνύματα" ή "Αποτρέψτε τη δημιουργία πρόσθετων διαλόγων" .

    Αποτροπή της δημιουργίας πρόσθετων πλαισίων διαλόγου από την ιστοσελίδα

    Σημείωση: Ανάλογα με το πρόγραμμα περιήγησής σας, αυτή η σελίδα μπορεί να φαίνεται λίγο διαφορετική.

  2. Με το πλαίσιο ελέγχου, κάντε κλικ στο OkΕπιστροφή στην ασφάλεια ) για να απαλλαγείτε από το ενοχλητικό μήνυμα.
  3. Στη συνέχεια, πατήστε Ctrl + Shift + Delete για να ανοίξετε το Task Manager .
  4. Αφού εισέλθετε στο βοηθητικό πρόγραμμα, μεταβείτε στην καρτέλα Διεργασίες, κάντε δεξί κλικ στο πρόγραμμα περιήγησης στο οποίο συναντάτε το πρόβλημα και επιλέξτε Τέλος εργασίας .

    Τερματισμός της εργασίας του Google Chrome
  5. Αν δείτε το πρόβλημα που εμφανίζεται ξανά ανεξάρτητα από τις ιστοσελίδες που επισκέπτεστε, είναι πιθανό ότι το πρόγραμμα περιήγησής σας έχει καταστραφεί και εμφανίζει το αναδυόμενο παράθυρο για κάθε ιστότοπο που επισκέπτεστε. Σε αυτή την περίπτωση, θα πρέπει να εξαλείψετε την τοπική απειλή. Ο πιο αποτελεσματικός τρόπος για να το κάνετε αυτό είναι να ακολουθήσετε αυτό το άρθρο (εδώ) για να εκτελέσετε μια βαθιά σάρωση Malwarebytes και να αφαιρέσετε τον αεροπειρατή.
  6. Μόλις εντοπιστεί και αντιμετωπιστεί η απειλή, ήρθε η ώρα να επανεγκαταστήσετε το πρόγραμμα περιήγησής σας, καθώς ίσως λείπουν κάποια αρχεία (αυτά που βρίσκονταν σε καραντίνα). Για να το κάνετε αυτό, πατήστε το πλήκτρο Windows + R για να ανοίξετε ένα παράθυρο διαλόγου Εκτέλεση . Στη συνέχεια, πληκτρολογήστε "appwiz.cpl" και πατήστε Enter για να ανοίξετε το παράθυρο Προγράμματα και λειτουργίες .

    Πληκτρολογήστε appwiz.cpl και πατήστε Enter για να ανοίξετε τον κατάλογο εγκατεστημένων προγραμμάτων

    Σημείωση: Εάν αντιμετωπίζετε αυτό το ζήτημα με το πρόγραμμα περιήγησης Edge ή τον Internet Explorer, τα παρακάτω βήματα δεν είναι απαραίτητα, καθώς και τα δύο προγράμματα περιήγησης θα ανανεωθούν από το λειτουργικό σύστημα.

  7. Μέσα στο παράθυρο Προγράμματα και λειτουργίες, μεταβείτε στη λίστα εφαρμογών και εντοπίστε το πρόγραμμα περιήγησης. Μόλις το δείτε, κάντε δεξί κλικ σε αυτό και επιλέξτε Κατάργηση εγκατάστασης.

    Κατάργηση εγκατάστασης του Chrome
  8. Επισκεφθείτε την επίσημη σελίδα λήψης του προγράμματος περιήγησης και κατεβάστε το εκτελέσιμο αρχείο εγκατάστασης και, στη συνέχεια, ακολουθήστε τις οδηγίες στην οθόνη για να το εγκαταστήσετε ξανά στον υπολογιστή σας.

    Λήψη του Google Chrome

Πώς να προστατεύσετε τον εαυτό σας από την απάτη του «ιού του Δία»

Ο κύριος λόγος για τον οποίο οι άνθρωποι αντιμετωπίζουν αυτή την πλαστή απειλή ασφάλειας είναι κατά πρώτον η απρόσεκτη συμπεριφορά. Είτε αυτή η κακή γνώση ηλεκτρονικών υπολογιστών. Το κλειδί για την αποφυγή αυτών των απάτες είναι η άσκηση προσοχής.

Με αυτό το πνεύμα, μείνετε μακριά από τη λήψη & εγκατάσταση λογισμικού από έναν άγνωστο εκδότη. Επίσης, αποφύγετε να ξεπεράσετε τις ασφαλείς ζώνες που διατηρούνται από τα πιο δημοφιλή προγράμματα περιήγησης - το Edge διαθέτει το SmartScreen Defender και όλα τα μεγάλα προγράμματα περιήγησης τρίτων έχουν τις δικές τους ιδιωτικές ασπίδες.

Το πρόγραμμα περιήγησής σας θα σας ρωτήσει αν θέλετε να βγείτε έξω από την ασφαλή ζώνη. Εάν το επιλέξετε, το κάνετε με δική σας ευθύνη.

Ωστόσο, ακόμη και να κολλήσει μέσα στη λεγόμενη «ασφαλής ζώνη» δεν είναι 100% ασφαλής. Οι απατεώνες είναι πλέον σε θέση να καταγράψουν νέους τομείς με ρυθμούς αστραπής. Ευτυχώς, τα SERP κάνουν τώρα καλή δουλειά να κρατούν αυτές τις ιστοσελίδες εκτός των αποτελεσμάτων αναζήτησης.

Σε τελική σημείωση, θα πρέπει να θυμάστε ότι αυτό που χρησιμοποιούν οι χάκερ είναι ένα hacking κοινωνικής μηχανικής. Αυτό σημαίνει ότι αν δεν τους δώσετε τα δεδομένα ή τα χρήματα στον εαυτό σας, δεν έχουν κανένα μέσο να τα πάρουν από εσάς. Έτσι, κάθε φορά που βλέπετε pop-up σαρώνει όπως την ειδοποίηση του ιού Zeus, μην καλέσετε τον αριθμό χωρίς χρέωση και θα είστε ασφαλείς.

Εάν θέλετε να αποτρέψετε την εμφάνιση αυτών των ψεύτικων υποδείξεων ασφαλείας από τον υπολογιστή σας, μπορείτε να εγκαταστήσετε ένα πρόγραμμα αποκλεισμού αναδυόμενων παραθύρων. Αλλά αυτό σημαίνει ότι δεν θα δείτε επίσης άλλα αναδυόμενα παράθυρα που θα μπορούσαν να είναι νόμιμα. Ακολουθούν μερικοί αναστολείς pop-up για να εξετάσετε:

  • uBlock
  • Ο αποκλεισμός αναδυόμενων παραθύρων για το Chrome
  • Αναδυόμενος αποκλεισμός αναδυόμενων παραθύρων για το Mozilla

Ενδιαφέροντα Άρθρα