aapionline.org
hogyan kell

Javítás: Windows Defender riasztás: A számítógépen észlelt Zeus vírus

Néhány Windows-felhasználó attól tart, hogy számítógépe megfertőződött, miután az interneten böngészés közben látta a „ Windows Defender vírusriasztást ”, és látta, hogy számítógépe nem reagál. Bizonyos weboldalak látogatásakor az érintett felhasználók egy felbukkanó ablakot jelentenek, amely a Windows Defenderhez tartozik, mondván, hogy számítógépük megfertőződött, és sürgette őket, hogy hívják fel a hivatalos számot. Ezt az előugró ablakot több böngészőben (Edge, Chrome, Opera, Firefox) és több Windows verzióban találják meg, beleértve a Windows 7, a Windows 8.1 és a Windows 10 rendszert.

Windows Defender riasztás: A Zeus vírust észlelték a számítógépén

Valódi a Zeus vírus biztonsági veszélye?

Mint azt már valószínűleg el tudta mondani, ez egy meglehetősen általános technikai támogatási csalás, amely a jelenlegi piacon lévő böngészők túlnyomó részében található meg.

A valós riasztások megkülönböztetése a hamis riasztásoktól nagyon egyszerű (minden operációs rendszeren) - egyetlen operációs rendszer sem figyelmeztet a böngészőben, ha biztonsági fenyegetést talál. Ha a beépített megoldást (Windows Defender) használja, egy külön ablakban figyelmeztetést kap. Abban az esetben, ha harmadik féltől származó biztonsági szettet használ, akkor erre kéri, nem pedig a böngészője.

Tehát ezt szem előtt tartva, tudja, hogy a böngészőn keresztül érkező minden biztonsági figyelmeztetés FAKE .

Ez a csalás csak a sok hamis támogatási hibaüzenet újabb változata: Hívja a Microsoft ügyfélszolgálatát, a Google biztonsági figyelmeztetését és tucatnyi hasonló csalást.

Hogyan működik a Zeus Virus átverés?

Kevés ember fog esni az ilyen típusú társadalmi mérnökökkel szembeni csalásokra, ha a csalók nem olyan trükköt használnak, amely elzárja a böngészőt. A Zeus Virus átverés és a Technikai Támogatás átverés variációinak túlnyomó többsége JavaScript trükköt fog használni, amely az áldozat böngészőjét keresi fel.

De ne feledje, hogy semmilyen rosszindulatú kódot nem használnak - ezért a biztonsági szkennelések nem fognak észlelni olyan rosszindulatú programokat a számítógépeken, amelyek az ő előugró ablakával foglalkoznak.

Az igazi Zeus vírus

A Real Zeus vírus az egyik legnépszerűbb malware, amelyet az évek során kiadtak. Mivel először fedezték fel 2010-ben, a Microsoft Windows több millió számítógépén pusztítást okozott, ellopta a pénzügyi adatokat, és a világ egyik legsikeresebb botnet-szoftverré vált.

Annak ellenére, hogy az eredeti alkotó állítólag 2010-ben visszavonta, ugyanazon biztonsági fenyegetés számos változata megjelent a forráskód kiszivárgása után. A legújabb kiberbiztonsági fejlesztésekkel az adott vírus veszélyei gyakorlatilag ártalmatlanok, ha bármilyen biztonsági módszert használ - akár a Windows Defender is fel van szerelve ezzel a biztonsági fenyegetéssel.

Ahogy el tudod képzelni, a Zeus Virus felbukkanó oldalán található csalók az adott rosszindulatú program népszerűségét használják annak érdekében, hogy becsapják az embereket a számuk felhívására és a társadalmi hackelás áldozatává váljanak.

Hogyan működik a Zeus Virus Scam?

Ennek a műszaki támogatási csalásnak több száz változata van. A gyakorlat évek óta működik, de mint kiderült, a gyanútlan webszervereket továbbra is rendszeresen becsapják.

Mivel ezt az előugró ablakot nem indítják el belsőleg, a csalóknak olyan tartományt kell használniuk, amelyet még nem jelöltek meg olyan adatbázisok, mint a SmartScreen vagy más harmadik fél ekvivalensei. Vagy ezt, vagy nekik sikerült elrabolniuk egy nagy horderejű webhelyet, és most minden látogatónak ki vannak téve az adott csalásnak. Ez történt korábban a Yahoo Mail, az MSN News és néhány más magas rangú webhely esetében.

Ha egy webhely megfertőződött, és elkezdi megjeleníteni ezt az előugró ablakot a látogatói számára, akkor végül egy „rosszindulatú program-webhely-átirányítást hajt végre, ami azt jelenti, hogy átirányítja a kitett felhasználót egy olyan domainhez, amely a csalás része.

Abban az esetben, ha kíváncsi, a csalóknak sikerül blokkolni a számítógépet egy JavaScript modális riasztás (más néven párbeszéd hurok) keresésével.

Ne feledje, hogy a csalók szociális mérnöki taktikát alkalmaznak, hogy pénzt vagy magánadatokat szerezzenek a gyanútlan áldozatoktól a számítógép javításának színlelésével.

Hogyan lehet eltávolítani a 'Zeus Virus' -t?

Mivel valójában csalással és nem valódi vírus fenyegetéssel foglalkozik, a számítógépet valójában nem fertőzte meg a Zeus vírus.

Ebben az esetben azonban az előugró ablakot a böngésző is elindíthatja, ha az eltérített. Bizonyos eredeti programokhoz csomagolt PUP-k (potenciálisan nem kívánt programok) olyan rosszindulatú kóddal is érkezhetnek, amely eltéríti az Ön böngészőjét, és megjeleníti ezt az előugró ablakot, függetlenül a meglátogatott weboldaltól.

Fontoljuk meg azt a forgatókönyvet, amikor ez az előugró figyelmeztetés olyan modális riasztást eredményez, amely lezárja a számítógépet. Itt van, mit kell tennie:

  1. A riasztás megjelenésekor kattintson az OK gombra az első felszólításnál, majd jelölje be a „Ne hagyja, hogy ez az oldal további üzeneteket hozzon létre” vagy „Az oldal megakadályozása, hogy további párbeszédeket hozzon létre” jelölőnégyzetet .

    A weboldal megakadályozása további párbeszédpanelek létrehozásában

    Megjegyzés: A böngészőtől függően ez az oldal kissé eltérő lehet.

  2. A jelölőnégyzet bejelölésével kattintson az OK (vagy Vissza a biztonsághoz ) gombra a bosszantó üzenet megszabadulásához.
  3. Ezután nyomja meg a Ctrl + Shift + Törlés gombot a Task Manager megnyitásához.
  4. Miután belépett a segédprogramba, lépjen a Folyamatok fülre, kattintson a jobb gombbal arra a böngészőre, amelyen felmerült a probléma, és válassza a Feladat befejezése lehetőséget .

    A Google Chrome-feladat befejezése
  5. Ha azt látja, hogy a probléma a meglátogatott weboldalaktól függetlenül ismét felmerül, akkor valószínű, hogy böngészőjét eltérítették és minden meglátogatott webhely felbukkanó ablakot jeleníti meg. Ebben az esetben el kell távolítania a helyi veszélyt. A leghatékonyabb módszer ennek a cikknek a követése (itt) a Malwarebytes mély vizsgálatának elvégzéséhez és a gépeltérítő eltávolításához.
  6. Miután a fenyegetést azonosították és kezelik, ideje újratelepíteni a böngészőt, mivel valószínűleg hiányzik néhány (a karanténba helyezett) fájl. Ehhez nyomja meg a Windows billentyű + R billentyűt a Futtatás párbeszédpanel megnyitásához. Ezután írja be az „appwiz.cpl” elemet, és nyomja meg az Entert a Programok és szolgáltatások ablak megnyitásához.

    Írja be az appwiz.cpl fájlt, és nyomja meg az Enter billentyűt a telepített programok listájának megnyitásához

    Megjegyzés: Ha a Edge böngészővel vagy az Internet Explorerrel szembesül ezzel a problémával, az alábbi lépések nem szükségesek, mivel mindkét böngészőt az operációs rendszer újraépíti.

  7. A Programok és szolgáltatások ablakban görgessen az alkalmazások listáján, és keresse meg böngészőjét. Miután meglátta, kattintson a jobb gombbal és válassza az Eltávolítás lehetőséget.

    A Chrome eltávolítása
  8. Látogasson el a böngésző hivatalos letöltési oldalára, és töltse le a telepíthető futtatható fájlt, majd kövesse a képernyőn megjelenő utasításokat, hogy telepítse újra a számítógépére.

    A Google Chrome letöltése

Hogyan lehet megvédeni magát a 'Zeus Virus' átverés ellen

A fő ok, amiért az emberek elsősorban a hamis biztonsági fenyegetéssel szembesülnek, a gondatlan viselkedés. Vagy ez, vagy a rossz számítógépes ismeretek. A csalások elkerülésének kulcsa az óvatosság gyakorlása.

Ezt szem előtt tartva tartsa távol a szoftverek letöltését és telepítését egy ismeretlen kiadótól. Ezenkívül kerülje meg a legnépszerűbb böngészők által fenntartott biztonságos zónákat - az Edge rendelkezik a SmartScreen Defenderrel, és az összes nagyobb harmadik fél böngészője saját védőpajzsokkal rendelkezik.

Böngészője megkérdezi, szeretne-e lépni a biztonságos zónán kívül. Ha úgy dönt, hogy ezt teszi, akkor a saját felelősségére csinálja.

Ugyanakkor még az úgynevezett „biztonságos zónába” való ragasztás sem 100% -ban biztonságos. A csalók most már villámgyorsan regisztrálhatják az új domaineket. Szerencsére a SERP-k jó munkát végeznek azért, hogy ezeket a weboldalakat távol tartsák a keresési eredményektől.

Végül meg kell emlékezni, hogy a hackerek egy szociális mérnöki hacket használnak. Ami azt jelenti, hogy ha ön nem adja át nekik az adatokat vagy pénzt, akkor nincs módjuk megszerezni őket tőled. Tehát, amikor olyan pop-up beolvasásokat lát, mint például a Zeus Virus riasztás, ne hívja a Toll Free számot, és biztonságban lesz.

Ha meg akarja akadályozni, hogy számítógépe megjelenítse ezeket a hamis biztonsági utasításokat, telepíthet egy felbukkanó blokkolót. De ez azt jelenti, hogy nem fog megjelenni más, legális felbukkanó ablakok sem. Íme néhány felbukkanó blokkoló, amelyet figyelembe kell venni:

  • uBlock
  • Felbukkanó blokkoló a Chrome-hoz
  • A Popup Blocker Ultimate a Mozilla számára

Érdekes Cikkek

Az aswNetSec.sys által okozott BSOD javítása hogyan kell

Az aswNetSec.sys által okozott BSOD javítása

Javítás: Nexus Mod Manager “Hiba történt a telepítés során” hogyan kell

Javítás: Nexus Mod Manager “Hiba történt a telepítés során”

Javítás: ERR_ICAN_NAME_COLLISION hogyan kell

Javítás: ERR_ICAN_NAME_COLLISION

Javítás: Shockwave Flash összeomlik a Chrome Windows 10 rendszerben hogyan kell

Javítás: Shockwave Flash összeomlik a Chrome Windows 10 rendszerben