Javítás: Windows Defender riasztás: A számítógépen észlelt Zeus vírus
Néhány Windows-felhasználó attól tart, hogy számítógépe megfertőződött, miután az interneten böngészés közben látta a „ Windows Defender vírusriasztást ”, és látta, hogy számítógépe nem reagál. Bizonyos weboldalak látogatásakor az érintett felhasználók egy felbukkanó ablakot jelentenek, amely a Windows Defenderhez tartozik, mondván, hogy számítógépük megfertőződött, és sürgette őket, hogy hívják fel a hivatalos számot. Ezt az előugró ablakot több böngészőben (Edge, Chrome, Opera, Firefox) és több Windows verzióban találják meg, beleértve a Windows 7, a Windows 8.1 és a Windows 10 rendszert.
Valódi a Zeus vírus biztonsági veszélye?
Mint azt már valószínűleg el tudta mondani, ez egy meglehetősen általános technikai támogatási csalás, amely a jelenlegi piacon lévő böngészők túlnyomó részében található meg.
A valós riasztások megkülönböztetése a hamis riasztásoktól nagyon egyszerű (minden operációs rendszeren) - egyetlen operációs rendszer sem figyelmeztet a böngészőben, ha biztonsági fenyegetést talál. Ha a beépített megoldást (Windows Defender) használja, egy külön ablakban figyelmeztetést kap. Abban az esetben, ha harmadik féltől származó biztonsági szettet használ, akkor erre kéri, nem pedig a böngészője.
Tehát ezt szem előtt tartva, tudja, hogy a böngészőn keresztül érkező minden biztonsági figyelmeztetés FAKE .
Ez a csalás csak a sok hamis támogatási hibaüzenet újabb változata: Hívja a Microsoft ügyfélszolgálatát, a Google biztonsági figyelmeztetését és tucatnyi hasonló csalást.
Hogyan működik a Zeus Virus átverés?
Kevés ember fog esni az ilyen típusú társadalmi mérnökökkel szembeni csalásokra, ha a csalók nem olyan trükköt használnak, amely elzárja a böngészőt. A Zeus Virus átverés és a Technikai Támogatás átverés variációinak túlnyomó többsége JavaScript trükköt fog használni, amely az áldozat böngészőjét keresi fel.
De ne feledje, hogy semmilyen rosszindulatú kódot nem használnak - ezért a biztonsági szkennelések nem fognak észlelni olyan rosszindulatú programokat a számítógépeken, amelyek az ő előugró ablakával foglalkoznak.
Az igazi Zeus vírus
A Real Zeus vírus az egyik legnépszerűbb malware, amelyet az évek során kiadtak. Mivel először fedezték fel 2010-ben, a Microsoft Windows több millió számítógépén pusztítást okozott, ellopta a pénzügyi adatokat, és a világ egyik legsikeresebb botnet-szoftverré vált.
Annak ellenére, hogy az eredeti alkotó állítólag 2010-ben visszavonta, ugyanazon biztonsági fenyegetés számos változata megjelent a forráskód kiszivárgása után. A legújabb kiberbiztonsági fejlesztésekkel az adott vírus veszélyei gyakorlatilag ártalmatlanok, ha bármilyen biztonsági módszert használ - akár a Windows Defender is fel van szerelve ezzel a biztonsági fenyegetéssel.
Ahogy el tudod képzelni, a Zeus Virus felbukkanó oldalán található csalók az adott rosszindulatú program népszerűségét használják annak érdekében, hogy becsapják az embereket a számuk felhívására és a társadalmi hackelás áldozatává váljanak.
Hogyan működik a Zeus Virus Scam?
Ennek a műszaki támogatási csalásnak több száz változata van. A gyakorlat évek óta működik, de mint kiderült, a gyanútlan webszervereket továbbra is rendszeresen becsapják.
Mivel ezt az előugró ablakot nem indítják el belsőleg, a csalóknak olyan tartományt kell használniuk, amelyet még nem jelöltek meg olyan adatbázisok, mint a SmartScreen vagy más harmadik fél ekvivalensei. Vagy ezt, vagy nekik sikerült elrabolniuk egy nagy horderejű webhelyet, és most minden látogatónak ki vannak téve az adott csalásnak. Ez történt korábban a Yahoo Mail, az MSN News és néhány más magas rangú webhely esetében.
Ha egy webhely megfertőződött, és elkezdi megjeleníteni ezt az előugró ablakot a látogatói számára, akkor végül egy „rosszindulatú program-webhely-átirányítást hajt végre, ami azt jelenti, hogy átirányítja a kitett felhasználót egy olyan domainhez, amely a csalás része.
Abban az esetben, ha kíváncsi, a csalóknak sikerül blokkolni a számítógépet egy JavaScript modális riasztás (más néven párbeszéd hurok) keresésével.
Ne feledje, hogy a csalók szociális mérnöki taktikát alkalmaznak, hogy pénzt vagy magánadatokat szerezzenek a gyanútlan áldozatoktól a számítógép javításának színlelésével.
Hogyan lehet eltávolítani a 'Zeus Virus' -t?
Mivel valójában csalással és nem valódi vírus fenyegetéssel foglalkozik, a számítógépet valójában nem fertőzte meg a Zeus vírus.
Ebben az esetben azonban az előugró ablakot a böngésző is elindíthatja, ha az eltérített. Bizonyos eredeti programokhoz csomagolt PUP-k (potenciálisan nem kívánt programok) olyan rosszindulatú kóddal is érkezhetnek, amely eltéríti az Ön böngészőjét, és megjeleníti ezt az előugró ablakot, függetlenül a meglátogatott weboldaltól.
Fontoljuk meg azt a forgatókönyvet, amikor ez az előugró figyelmeztetés olyan modális riasztást eredményez, amely lezárja a számítógépet. Itt van, mit kell tennie:
- A riasztás megjelenésekor kattintson az OK gombra az első felszólításnál, majd jelölje be a „Ne hagyja, hogy ez az oldal további üzeneteket hozzon létre” vagy „Az oldal megakadályozása, hogy további párbeszédeket hozzon létre” jelölőnégyzetet .
A weboldal megakadályozása további párbeszédpanelek létrehozásában Megjegyzés: A böngészőtől függően ez az oldal kissé eltérő lehet.
- A jelölőnégyzet bejelölésével kattintson az OK (vagy Vissza a biztonsághoz ) gombra a bosszantó üzenet megszabadulásához.
- Ezután nyomja meg a Ctrl + Shift + Törlés gombot a Task Manager megnyitásához.
- Miután belépett a segédprogramba, lépjen a Folyamatok fülre, kattintson a jobb gombbal arra a böngészőre, amelyen felmerült a probléma, és válassza a Feladat befejezése lehetőséget .
A Google Chrome-feladat befejezése - Ha azt látja, hogy a probléma a meglátogatott weboldalaktól függetlenül ismét felmerül, akkor valószínű, hogy böngészőjét eltérítették és minden meglátogatott webhely felbukkanó ablakot jeleníti meg. Ebben az esetben el kell távolítania a helyi veszélyt. A leghatékonyabb módszer ennek a cikknek a követése (itt) a Malwarebytes mély vizsgálatának elvégzéséhez és a gépeltérítő eltávolításához.
- Miután a fenyegetést azonosították és kezelik, ideje újratelepíteni a böngészőt, mivel valószínűleg hiányzik néhány (a karanténba helyezett) fájl. Ehhez nyomja meg a Windows billentyű + R billentyűt a Futtatás párbeszédpanel megnyitásához. Ezután írja be az „appwiz.cpl” elemet, és nyomja meg az Entert a Programok és szolgáltatások ablak megnyitásához.
Írja be az appwiz.cpl fájlt, és nyomja meg az Enter billentyűt a telepített programok listájának megnyitásához Megjegyzés: Ha a Edge böngészővel vagy az Internet Explorerrel szembesül ezzel a problémával, az alábbi lépések nem szükségesek, mivel mindkét böngészőt az operációs rendszer újraépíti.
- A Programok és szolgáltatások ablakban görgessen az alkalmazások listáján, és keresse meg böngészőjét. Miután meglátta, kattintson a jobb gombbal és válassza az Eltávolítás lehetőséget.
A Chrome eltávolítása - Látogasson el a böngésző hivatalos letöltési oldalára, és töltse le a telepíthető futtatható fájlt, majd kövesse a képernyőn megjelenő utasításokat, hogy telepítse újra a számítógépére.
A Google Chrome letöltése
Hogyan lehet megvédeni magát a 'Zeus Virus' átverés ellen
A fő ok, amiért az emberek elsősorban a hamis biztonsági fenyegetéssel szembesülnek, a gondatlan viselkedés. Vagy ez, vagy a rossz számítógépes ismeretek. A csalások elkerülésének kulcsa az óvatosság gyakorlása.
Ezt szem előtt tartva tartsa távol a szoftverek letöltését és telepítését egy ismeretlen kiadótól. Ezenkívül kerülje meg a legnépszerűbb böngészők által fenntartott biztonságos zónákat - az Edge rendelkezik a SmartScreen Defenderrel, és az összes nagyobb harmadik fél böngészője saját védőpajzsokkal rendelkezik.
Böngészője megkérdezi, szeretne-e lépni a biztonságos zónán kívül. Ha úgy dönt, hogy ezt teszi, akkor a saját felelősségére csinálja.
Ugyanakkor még az úgynevezett „biztonságos zónába” való ragasztás sem 100% -ban biztonságos. A csalók most már villámgyorsan regisztrálhatják az új domaineket. Szerencsére a SERP-k jó munkát végeznek azért, hogy ezeket a weboldalakat távol tartsák a keresési eredményektől.
Végül meg kell emlékezni, hogy a hackerek egy szociális mérnöki hacket használnak. Ami azt jelenti, hogy ha ön nem adja át nekik az adatokat vagy pénzt, akkor nincs módjuk megszerezni őket tőled. Tehát, amikor olyan pop-up beolvasásokat lát, mint például a Zeus Virus riasztás, ne hívja a Toll Free számot, és biztonságban lesz.
Ha meg akarja akadályozni, hogy számítógépe megjelenítse ezeket a hamis biztonsági utasításokat, telepíthet egy felbukkanó blokkolót. De ez azt jelenti, hogy nem fog megjelenni más, legális felbukkanó ablakok sem. Íme néhány felbukkanó blokkoló, amelyet figyelembe kell venni:
- uBlock
- Felbukkanó blokkoló a Chrome-hoz
- A Popup Blocker Ultimate a Mozilla számára