NUSTATYTI: „Windows Defender“ įspėjimas: Dzeuso virusas aptiktas jūsų kompiuteryje
Kai kurie „Windows“ vartotojai nerimauja, kad jų kompiuteris yra užkrėstas, pamatę„Windows Defender“ įspėjimas apie virusus„Naršydami internete ir matydami, kad jų kompiuteris nebeatsako. Apsilankę tam tikruose tinklalapiuose, paveikti vartotojai iššokantįjį langą, kuriame teigiama, kad jie priklauso „Windows Defender“, sakydami, kad jų kompiuteris užkrėstas, ir ragindami skambinti oficialiu pagalbos numeriu. Šis konkretus iššokantis langas yra keliose naršyklėse („Edge“, „Chrome“, „Opera“, „Firefox“) ir keliose „Windows“ versijose, įskaitant „Windows 7“, „Windows 8.1“ ir „Windows 10“.
Ar reali Dzeuso viruso saugumo grėsmė?
Kaip jau tikriausiai galėtumėte pasakyti, tai yra gana dažnas „Tech Support“ sukčiavimas, kuris egzistuoja daugumoje šiuo metu rinkoje esančių interneto naršyklių.
Tikrus perspėjimus atskirti nuo padirbtų yra labai paprasta (kiekvienoje operacinėje sistemoje) - jokia OS jūsų interneto naršyklėje neišduos įspėjimo, jei bus nustatyta grėsmė saugumui. Jei naudojate įmontuotą sprendimą („Windows Defender“), specialiame lange gausite įspėjimą. Jei naudojate trečiosios šalies saugos paketą, būsite paraginti jį, o ne naršyklę.
Taigi, turėdami tai omenyje, žinokite, kad bet koks saugos įspėjimas, gaunamas per jūsų naršyklę TIKRA.
Šis sukčiavimas yra tik dar vienas daugelio padirbtų palaikymo klaidų pranešimų variantas: skambinkite „Microsoft“ palaikymo tarnybai, „Google“ saugos įspėjimui ir dešimtims kitų panašių aferų.
Kaip veikia Dzeuso viruso sukčiai?
Nedaug žmonių patektų į tokią socialinės inžinerijos suktybę, jei sukčiai nenaudotų triuko, kuris užrakintų naršyklę. Dzeuso viruso suktybė ir didžioji dauguma techninės pagalbos suktybių variantų naudos „JavaScript“ triuką, kuris galų gale ieškos aukos naršyklės.
Tačiau nepamirškite, kad nenaudojamas kenkėjiškas kodas - todėl patikrindami saugumą kompiuteriai neaptiks jokios kenkėjiškos programos, susijusios su jo iššokančiuoju langu.
Tikras Dzeuso virusas
„Real Zeus“ virusas yra viena populiariausių kenkėjiškų programų, kuri buvo išleista per daugelį metų. Nuo tada, kai jis pirmą kartą buvo aptiktas 2010 m., Jis sukėlė milijonų „Microsoft Windows“ kompiuterių niokojimą, pavogdamas finansinius duomenis ir tapdamas vienu sėkmingiausių „botnet“ programinės įrangos elementų pasaulyje.
Nors pradinis kūrėjas tariamai išėjo iš darbo 2010 m., Nutekėjus šaltinio kodui pasirodė nemažai tos pačios grėsmės saugumui variantų. Naudojant naujausius kibernetinio saugumo pasiekimus, šio konkretaus viruso pavojai yra praktiškai nekenksmingi, jei naudojate bet kokį saugumo metodą - net „Windows Defender“ yra pasirengęs kovoti su šia saugumo grėsme.
Kaip jūs galite įsivaizduoti, „Zeus Virus“ iššokantys sukčiai naudoja būtent šios kenkėjiškos programos populiarumą, kad sukeltų žmones skambinant jų numeriais ir taptų socialinio įsilaužimo aukomis.
Kaip veikia Dzeuso viruso suktybė?
Yra šimtai šios techninės pagalbos suktybės variantų. Ši praktika egzistavo daugelį metų, tačiau, kaip paaiškėjo, nieko neįtardami interneto serveriai vis dar reguliariai apgaudinėjami.
Kadangi šis iššokantis langas nėra suaktyvinamas viduje, sukčiams reikia naudoti domeną, kurio dar nepažymėjo duomenų bazės, tokios kaip „SmartScreen“ ar kiti trečiųjų šalių atitikmenys. Arba tai, ar jiems pavyko užgrobti garsią svetainę, ir dabar visi lankytojai patiria šią sukčiavimą. Tai jau buvo nutikę anksčiau naudojant „Yahoo Mail“, „MSN News“ ir keletą kitų žinomų svetainių.
Jei svetainė yra užkrėsta ir pradeda rodyti šį iššokantįjį langą savo lankytojams, tai atliks „kenkėjiškų programų svetainių peradresavimą“, tai reiškia, kad jis nukreips vartotoją į domeną, kuris yra aferos dalis.
Jei jums įdomu, sukčiai sugeba užblokuoti jūsų kompiuterį, ieškodami „JavaScript“ modalinio įspėjimo (taip pat žinomo kaip dialogo ciklas).
Atminkite, kad sukčiai naudojasi socialinės inžinerijos taktika, kad apsimestų taisyti kompiuterį, kad gautų pinigų ar privačius duomenis iš nieko neįtariančių aukų.
Kaip pašalinti ‘Dzeuso virusą’?
Kadangi jūs iš tikrųjų susiduriate su sukčiavimu, o ne su tikra grėsme virusui, jūsų kompiuteris iš tikrųjų nėra užkrėstas Dzeuso virusu.
Tačiau šiuo konkrečiu atveju iššokantįjį langą taip pat gali suaktyvinti jūsų naršyklė, jei jis buvo užgrobtas. Tam tikras PUP (potencialiai nepageidaujamos programos) kartu su originaliomis programomis taip pat gali būti kenkėjiškas kodas, kuris užgrobs jūsų naršyklę ir parodys šį iššokantįjį langą, neatsižvelgiant į jūsų lankomą svetainę.
Apsvarstykime scenarijų, kai šis iššokantis įspėjimas sujungia modalinį įspėjimą, kuris užrakina jūsų kompiuterį. Štai ką turite padaryti:
- Kai pamatysite įspėjimą, pirmoje eilutėje spustelėkite Gerai, tada pažymėkite laukelį, susietą su „Neleiskite, kad šis puslapis sukurtų daugiau pranešimų“arba„Neleiskite šiam puslapiui kurti papildomų dialogų“ yra patikrinta.
Pastaba:Priklausomai nuo jūsų naršyklės, šis puslapis gali atrodyti šiek tiek kitaip.
- Pažymėję langelį spustelėkite Gerai (arba Grįžtame prie saugumo) atsikratyti erzinančio pranešimo.
- Tada paspauskite „Ctrl“ + „Shift“ + „Delete“ atsiverti Užduočių tvarkyklė.
- Patekę į komunalines paslaugas eikite į Procesai skirtuką, dešiniuoju pelės mygtuku spustelėkite naršyklę, kurioje kyla problema, ir pasirinkite Pabaigos užduotis.
- Jei pastebite, kad problema kartojasi, neatsižvelgiant į lankomus tinklalapius, yra tikimybė, kad jūsų naršyklė buvo užgrobta ir kiekvienos aplankytos svetainės iššokantis langas rodomas. Tokiu atveju turėsite pašalinti vietinę grėsmę. Efektyviausias būdas tai padaryti yra laikytis šio straipsnio (čia) atlikti giluminį „Malwarebytes“ nuskaitymą ir pašalinti užgrobėją.
- Nustačius ir pašalinus grėsmę, laikas iš naujo įdiegti naršyklę, nes tikriausiai trūksta kai kurių failų (tų, kurie buvo uždėti karantine). Norėdami tai padaryti, paspauskite „Windows“ klavišas + R atsiverti a Bėk dialogo langas. Tada įveskite „Appwiz.cpl“ ir paspauskite Įveskite atidaryti Programos ir funkcijos langas.
Pastaba: Jei susiduriate su šia problema naudodamiesi „Edge“ naršykle arba „Internet Explorer“, šių veiksmų atlikti nebūtina, nes abi naršyklės bus atkurtos OS.
- Viduje Programos ir funkcijos langą, slinkite per programų sąrašą ir raskite savo naršyklę. Kai pamatysite, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Pašalinti.
- Apsilankykite oficialiame naršyklės atsisiuntimo puslapyje ir atsisiųskite diegimo vykdomąjį failą, tada vykdykite ekrane rodomus nurodymus ir įdiekite jį iš naujo savo kompiuteryje.
Kaip apsisaugoti nuo „Dzeuso viruso“ suktybės
Pagrindinė priežastis, kodėl žmonės susiduria su šia netikra grėsme saugumui, yra neatsargus elgesys. Arba tai, arba menkos kompiuterio žinios. Raktas norint išvengti šių aferų yra atsargumas.
Turint tai omenyje, venkite atsisiųsti ir įdiegti programinę įrangą iš nežinomo leidėjo. Taip pat venkite peržengti saugias zonas, kurias palaiko populiariausios naršyklės - „Edge“ turi „SmartScreen Defender“, o visos pagrindinės trečiųjų šalių naršyklės turi savo nuosavus skydus.
Jūsų naršyklė paklaus, ar norite išeiti už saugios zonos ribų. Jei nuspręsite tai padaryti, tai darysite savo pačių rizika.
Tačiau net klijuoti vadinamosios „saugios zonos“ viduje nėra 100% saugu. Sukčiai dabar gali registruoti naujus domenus žaibišku greičiu. Laimei, SERP dabar daro gerą darbą, kad šie tinklalapiai nepatektų į paieškos rezultatus.
Galiausiai reikia atsiminti, kad tai, ką įsilaužėliai naudoja, yra socialinės inžinerijos nulaužimas. O tai reiškia, kad nebent patys jiems perduosite duomenis ar pinigus, jie neturi galimybių jų gauti iš jūsų. Taigi, kai matote iššokančiuosius nuskaitymus, pvz., „Dzeuso viruso“ įspėjimą, neskambinkite nemokamu numeriu ir būsite saugūs.
Jei norite, kad jūsų kompiuteryje nebūtų rodomi šie netikri saugos raginimai, galite įdiegti iššokančiųjų langų blokavimo priemonę. Tačiau tai reiškia, kad taip pat nematysite kitų iššokančiųjų langų, kurie gali būti teisėti. Štai keletas laikinų langų blokavimo priemonių, į kurias reikia atsižvelgti:
- „uBlock“
- „Chrome“ iššokančių langų blokavimo priemonė
- Iššokantis langas „Blocker Ultimate“, skirtas „Mozilla“