Επιδιόρθωση: Προειδοποίηση για Windows Defender: Εντοπίστηκε ιός Zeus στον υπολογιστή σας

Ορισμένοι χρήστες των Windows ανησυχούν ότι ο υπολογιστής τους έχει μολυνθεί αφού δει το «Ειδοποίηση για Windows Defender Virus«Κατά την περιήγηση στο Διαδίκτυο και βλέποντας ότι ο υπολογιστής τους αποκρίνεται. Κατά την επίσκεψή τους σε συγκεκριμένες ιστοσελίδες, επηρέασε τους χρήστες ένα αναδυόμενο παράθυρο που ισχυριζόταν ότι ανήκει στον Windows Defender λέγοντας ότι ο υπολογιστής τους έχει μολυνθεί και τους παροτρύνει να καλέσουν τον επίσημο αριθμό για υποστήριξη. Αυτό το συγκεκριμένο αναδυόμενο παράθυρο συναντάται σε πολλά προγράμματα περιήγησης (Edge, Chrome, Opera, Firefox) και με πολλές εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 7, Windows 8.1 και Windows 10.

Είναι αληθινή η απειλή ασφάλειας του ιού Zeus;

Όπως ίσως θα μπορούσατε ήδη να πείτε, αυτή είναι μια αρκετά κοινή απάτη τεχνικής υποστήριξης που υπάρχει στη συντριπτική πλειονότητα των προγραμμάτων περιήγησης ιστού που κυκλοφορούν σήμερα.

Η διάκριση πραγματικών ειδοποιήσεων από ψεύτικες είναι πολύ απλή (σε κάθε λειτουργικό σύστημα) - κανένα λειτουργικό σύστημα δεν θα εκδώσει προειδοποίηση στο πρόγραμμα περιήγησής σας εάν εντοπιστεί απειλή ασφαλείας. Εάν χρησιμοποιείτε την ενσωματωμένη λύση (Windows Defender), θα λάβετε μια προειδοποίηση μέσα σε ένα ειδικό παράθυρο. Σε περίπτωση που χρησιμοποιείτε μια σουίτα ασφαλείας τρίτου μέρους, θα σας ζητηθεί και όχι από το πρόγραμμα περιήγησής σας.

Με αυτό κατά νου, γνωρίζετε ότι κάθε προειδοποίηση ασφαλείας που φτάνει μέσω του προγράμματος περιήγησής σας ΕΙΝΑΙ ΨΕΥΤΙΚΟ.

Αυτή η απάτη είναι απλώς μια άλλη παραλλαγή των πολλών ψευδών μηνυμάτων σφάλματος υποστήριξης: Καλέστε την Υποστήριξη της Microsoft, την Προειδοποίηση ασφάλειας Google και δεκάδες άλλες παρόμοιες απάτες.

Πώς λειτουργεί η απάτη του ιού Zeus;

Λίγοι άνθρωποι θα πέσουν για μια τέτοια απάτη κοινωνικής μηχανικής εάν οι απατεώνες δεν χρησιμοποίησαν ένα τέχνασμα που κλειδώνει το πρόγραμμα περιήγησης. Η απάτη Zeus Virus και η μεγάλη πλειονότητα των παραλλαγών απάτης τεχνικής υποστήριξης θα χρησιμοποιήσουν ένα κόλπο JavaScript που καταλήγει να αναζητά το πρόγραμμα περιήγησης του θύματος.

Ωστόσο, λάβετε υπόψη ότι δεν χρησιμοποιείται κακόβουλος κώδικας - για αυτό οι σαρώσεις ασφαλείας δεν θα εντοπίσουν κακόβουλο λογισμικό σε υπολογιστές που ασχολούνται με το συγκεκριμένο αναδυόμενο παράθυρο.

Ο πραγματικός ιός Zeus

Ο ιός Real Zeus είναι ένα από τα πιο δημοφιλή malware που κυκλοφόρησε όλα αυτά τα χρόνια. Από τότε που εντοπίστηκε για πρώτη φορά το 2010, κατέστρεψε εκατομμύρια υπολογιστές Microsoft Windows, κλέβοντας οικονομικά δεδομένα και έγινε ένα από τα πιο επιτυχημένα κομμάτια λογισμικού botnet στον κόσμο.

Παρόλο που ο αρχικός δημιουργός την εγκατέλειψε υποτίθεται ότι το 2010, εμφανίστηκαν διάφορες παραλλαγές της ίδιας απειλής ασφαλείας μετά τη διαρροή του πηγαίου κώδικα. Με τις τελευταίες εξελίξεις στον τομέα της ασφάλειας στον κυβερνοχώρο, οι κίνδυνοι αυτού του συγκεκριμένου ιού είναι πρακτικά αβλαβείς εάν χρησιμοποιείτε οποιαδήποτε μέθοδο μεθόδου ασφαλείας - ακόμη και το Windows Defender είναι εξοπλισμένο για την αντιμετώπιση αυτής της απειλής ασφαλείας.

Όπως μπορείτε να φανταστείτε, οι απατεώνες πίσω από το αναδυόμενο παράθυρο του ιού Zeus χρησιμοποιούν τη δημοτικότητα αυτού του συγκεκριμένου κακόβουλου λογισμικού για να φρικάρουν τους ανθρώπους να καλέσουν τους αριθμούς τους και να γίνουν θύματα κοινωνικής εισβολής.

Πώς λειτουργεί το Scam Virus Zeus;

Υπάρχουν εκατοντάδες παραλλαγές αυτής της απάτης τεχνικής υποστήριξης. Η πρακτική υπάρχει εδώ και χρόνια, αλλά όπως αποδεικνύεται, οι ανυποψίαστοι διακομιστές ιστού εξακολουθούν να παραπλανούνται τακτικά.

Δεδομένου ότι αυτό το αναδυόμενο παράθυρο δεν ενεργοποιείται εσωτερικά, οι απατεώνες πρέπει να χρησιμοποιούν έναν τομέα που δεν έχει επισημανθεί ακόμη από βάσεις δεδομένων όπως το SmartScreen ή άλλα ισοδύναμα τρίτων. Είτε αυτό είτε κατάφεραν να εισβάλουν σε έναν ιστότοπο υψηλού προφίλ και τώρα εκθέτουν όλους τους επισκέπτες σε αυτήν τη συγκεκριμένη απάτη. Αυτό έχει συμβεί στο παρελθόν με το Yahoo Mail, το MSN News και μερικούς άλλους ιστότοπους υψηλού προφίλ.

Εάν ένας ιστότοπος έχει μολυνθεί και αρχίσει να δείχνει αυτό το αναδυόμενο παράθυρο στους επισκέπτες του, θα καταλήξει να κάνει μια «ανακατεύθυνση ιστότοπου κακόβουλου λογισμικού», που σημαίνει ότι θα ανακατευθύνει τον εκτεθειμένο χρήστη σε έναν τομέα που αποτελεί μέρος της απάτης.

Σε περίπτωση που αναρωτιέστε, οι απατεώνες καταφέρνουν να αποκλείσουν τον υπολογιστή σας αναζητώντας μια προειδοποιητική ειδοποίηση JavaScript (επίσης γνωστή ως βρόχος διαλόγου).

Να θυμάστε ότι οι απατεώνες χρησιμοποιούν μια τακτική κοινωνικής μηχανικής για να πάρουν τα χέρια τους σε χρήματα ή ιδιωτικά δεδομένα από ανυποψίαστα θύματα, προσποιώντας ότι διορθώνουν τον υπολογιστή.

Πώς να αφαιρέσετε τον «Ιό Zeus»;

Επειδή αντιμετωπίζετε πραγματικά μια απάτη και όχι με μια πραγματική απειλή ιών, ο υπολογιστής σας δεν είναι πραγματικά μολυσμένος με τον ιό Zeus.

Ωστόσο, σε αυτήν τη συγκεκριμένη περίπτωση, το αναδυόμενο παράθυρο μπορεί επίσης να ενεργοποιηθεί από το πρόγραμμα περιήγησής σας εάν έχει παραβιαστεί. Βέβαιος PUPs (Ενδεχομένως ανεπιθύμητα προγράμματα) που συνδυάζονται με γνήσια προγράμματα ενδέχεται επίσης να συνοδεύονται από κακόβουλο κώδικα που θα παραβιάζει το πρόγραμμα περιήγησής σας και θα εμφανίζει αυτό το αναδυόμενο παράθυρο ανεξάρτητα από τον ιστότοπο που επισκέπτεστε.

Ας εξετάσουμε ένα σενάριο όπου αυτή η αναδυόμενη ειδοποίηση βάζει μια τροπική ειδοποίηση που κλειδώνει τον υπολογιστή σας. Να τι πρέπει να κάνετε:

  1. Όταν δείτε την ειδοποίηση, κάντε κλικ στο Ok στην πρώτη ερώτηση και, στη συνέχεια, επιλέξτε το πλαίσιο που σχετίζεται με "Μην αφήσετε αυτήν τη σελίδα να δημιουργήσει περισσότερα μηνύματα"ή"Αποτρέψτε αυτήν τη σελίδα από τη δημιουργία πρόσθετων διαλόγων" είναι επιλεγμένο.

    Σημείωση:Ανάλογα με το πρόγραμμα περιήγησής σας, αυτή η σελίδα μπορεί να φαίνεται λίγο διαφορετική.

  2. Με το πλαίσιο επιλεγμένο, κάντε κλικ στο ΕντάξειΕπιστροφή στην ασφάλεια) για να απαλλαγείτε από το ενοχλητικό μήνυμα.
  3. Στη συνέχεια, πατήστε Ctrl + Shift + Διαγραφή να ανοίξει Διαχειριστής εργασιών.
  4. Μόλις μπείτε στο βοηθητικό πρόγραμμα, μεταβείτε στο Διαδικασίες καρτέλα, κάντε δεξί κλικ στο πρόγραμμα περιήγησης στο οποίο αντιμετωπίζετε το πρόβλημα και επιλέξτε Τέλος εργασίας.
  5. Εάν δείτε το πρόβλημα να επανεμφανίζεται ανεξάρτητα από τις ιστοσελίδες που επισκέπτεστε, πιθανότατα το πρόγραμμα περιήγησής σας έχει παραβιαστεί και εμφανίζει το αναδυόμενο παράθυρο για κάθε ιστότοπο που επισκέπτεστε. Σε αυτήν την περίπτωση, θα πρέπει να εξαλείψετε την τοπική απειλή. Ο πιο αποτελεσματικός τρόπος για να γίνει αυτό είναι να ακολουθήσετε αυτό το άρθρο (εδώ) για να εκτελέσετε μια βαθιά σάρωση Malwarebytes και να αφαιρέσετε τον αεροπειρατή.
  6. Μόλις εντοπιστεί και αντιμετωπιστεί η απειλή, ήρθε η ώρα να επανεγκαταστήσετε το πρόγραμμα περιήγησής σας, καθώς πιθανότατα λείπει ορισμένα αρχεία (αυτά που έχουν καραντίνα). Για να το κάνετε αυτό, πατήστε Πλήκτρο Windows + R για να ανοίξετε ένα Τρέξιμο κουτί διαλόγου. Στη συνέχεια, πληκτρολογήστε "Appwiz.cpl" και πατήστε Εισαγω για να ανοίξετε το Προγράμματα και χαρακτηριστικά παράθυρο.

    Σημείωση: Εάν αντιμετωπίζετε αυτό το πρόβλημα με το πρόγραμμα περιήγησης Edge ή τον Internet Explorer, τα ακόλουθα βήματα δεν είναι απαραίτητα, καθώς και τα δύο προγράμματα περιήγησης θα αναγεννηθούν από το λειτουργικό σύστημα.

  7. μεσα στην Προγράμματα και χαρακτηριστικά παράθυρο, μετακινηθείτε στη λίστα εφαρμογών και εντοπίστε το πρόγραμμα περιήγησής σας. Μόλις το δείτε, κάντε δεξί κλικ πάνω του και επιλέξτε Κατάργηση εγκατάστασης.
  8. Επισκεφθείτε την επίσημη σελίδα λήψης του προγράμματος περιήγησής σας και πραγματοποιήστε λήψη της εκτελέσιμης εγκατάστασης και, στη συνέχεια, ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να την εγκαταστήσετε ξανά στον υπολογιστή σας.

Πώς να προστατευτείτε από την απάτη «Zeus Virus»

Ο κύριος λόγος για τον οποίο οι άνθρωποι αντιμετωπίζουν αυτήν την ψεύτικη απειλή ασφαλείας είναι η απρόσεκτη συμπεριφορά. Είτε αυτό είτε κακή γνώση του υπολογιστή. Το κλειδί για την αποφυγή αυτών των απάτων είναι να είστε προσεκτικοί.

Έχοντας αυτό υπόψη, αποφύγετε τη λήψη και εγκατάσταση λογισμικού από έναν άγνωστο εκδότη. Επίσης, αποφύγετε να υπερβαίνετε τις ασφαλείς ζώνες που διατηρούνται από τα πιο δημοφιλή προγράμματα περιήγησης - το Edge διαθέτει SmartScreen Defender και όλα τα μεγάλα προγράμματα περιήγησης τρίτων έχουν τις δικές τους ιδιόκτητες ασπίδες.

Το πρόγραμμα περιήγησής σας θα σας ρωτήσει εάν θέλετε να βγείτε έξω από την ασφαλή ζώνη. Εάν επιλέξετε να το κάνετε, το κάνετε με δική σας ευθύνη.

Ωστόσο, ακόμη και το να κολλήσετε μέσα στη λεγόμενη «ασφαλή ζώνη» δεν είναι 100% ασφαλές. Οι απατεώνες μπορούν πλέον να εγγράψουν νέους τομείς με αστραπιαίο ρυθμό. Ευτυχώς, οι SERPs κάνουν τώρα καλή δουλειά διατηρώντας αυτές τις ιστοσελίδες εκτός των αποτελεσμάτων αναζήτησης.

Σε μια τελευταία σημείωση, πρέπει να θυμάστε ότι αυτό που χρησιμοποιούν οι χάκερ είναι ένα hack κοινωνικής μηχανικής. Αυτό σημαίνει ότι αν δεν τους δώσετε τα δεδομένα ή τα χρήματα, δεν έχετε κανένα μέσο να τα λάβετε από εσάς. Έτσι, κάθε φορά που βλέπετε αναδυόμενες σαρώσεις όπως η ειδοποίηση για τον Ιό Zeus, μην καλέσετε τον αριθμό χωρίς χρέωση και θα είστε ασφαλείς.

Εάν θέλετε να αποτρέψετε τον υπολογιστή σας από την εμφάνιση αυτών των ψεύτικων προτροπών ασφαλείας, μπορείτε να εγκαταστήσετε έναν αποκλεισμό αναδυόμενων παραθύρων. Αλλά αυτό σημαίνει ότι δεν θα βλέπετε και άλλα αναδυόμενα παράθυρα που μπορεί να είναι νόμιμα. Ακολουθούν μερικοί αποκλειστές αναδυόμενων παραθύρων που πρέπει να λάβετε υπόψη:

  • uBlock
  • Αποκλεισμός αναδυόμενων παραθύρων για το Chrome
  •  Αναδυόμενο παράθυρο Blocker Ultimate για Mozilla