„A rendszere lehetséges gyanús tevékenységet észlelt” egy tipikus tech pop-up átverés, amely arra ösztönzi a „fertőzött” felhasználót, hogy hívjon ingyenes számot segítségért. Ahogy az várható volt, ez egy újabb taktika, amelyet a kiberbűnözők csalás és identitáslopás céljából próbálnak elkövetni. A felhasználók arról számoltak be, hogy a pop-up ablakok szokásos bezárására tett kísérletek eredménytelenek.
Jegyzet: Ennek az átverésnek sok változata van, de a működtetés módja mindig ugyanaz. A probléma nem egy adott böngészőre vagy operációs rendszerre vonatkozik. A használt eszköztől függően ugyanaz az üzenet jelenik meg minden Windows és Mac verzióban.
A felhasználók általában egy ilyen átverési oldalra jutnak, miután rákattintottak egy hiperhivatkozású szövegre, vagy rákattintottak a linkre a Kapcsolódó cikkek ( Népszerű témák) szakasz. Egy másik népszerű módszer a felhasználók átirányítására egy ilyen átverési oldalra a via potenciálisan nem kívánt programok (PUP-ok) hogy behatolnak a rendszerekbe a felhasználó engedélye nélkül.
A működés módja
Először meg kell említenünk, hogy a rendszere valójában nem fertőzött, hacsak nem hívja a számot, és nem követi az átverés felugró oldalán található utasításokat. Ha a felhasználó végül felhívja a megadott segélyszámot, gyakran kapcsolatba lép egy súlyos külföldi akcentussal rendelkező személyrel, aki Microsoft vagy Apple támogatási technikaként lép fel - az áldozat által használt platformtól függően.
A telefonos beszélgetés során a számítógépes bűnöző általában a PC távirányítójának odaadására irányítja az áldozatot. A távoli hozzáférés elérése után a felhasználó webböngészőjét eltérítik. Ezen a ponton a számítógép újraindítása az előugró ablak eltávolítása érdekében hatékony lesz - általában a felhasználó a böngésző megnyitásakor ugyanazt az átverési oldalt jeleníti meg.
Ha a felhasználó idáig eljutott az átverés során, akkor a legtöbb kár már megtörtént. Mostanra a támadó teljes távoli hozzáféréssel rendelkezik az áldozat számítógépéhez, és szabadon részt vehet tiltott gyakorlatokban. Azonnal feltételeznünk kell, hogy minden elmentett jelszó valószínűleg veszélybe kerül, valamint minden banki információ. Ha az áldozat még mindig gyanútlan, akkor a számítógépes bűnöző megpróbálhat eladni néhány szolgáltatást a „sérült számítógép” kijavítása érdekében. Jelentések vannak kulcsloggerek és trójaiak telepítéséről is, ha az áldozat még mindig nem ismeri az átverést.
A technikai szempontok
Ezen oldalak túlnyomó többségét egy társult hálózat vezérli, és összekapcsolhatók a malvertisszel, mivel gyakran más kétes hirdetésekkel linkeltek. Láttunk közös erőfeszítéseket ezen átverési helyek bezárására, de az eredmények nem voltak kielégítőek. Számos új átverési oldal található minden leállított oldalhoz.
A biztonsági kutatók az ilyen átverési oldalak riasztó növekedését vizsgálták, és érdekes eredményeket fedeztek fel - ezeknek a webhelyeknek a túlnyomó többsége annyira rosszul van biztonságban, hogy indexük gyakran böngészhető. Sőt, mindegyiknek van egy kódja, amely letiltja a jobb kattintásokat, és megakadályozza, hogy bezárja a böngészőablakot.
Az átveréshez használt legtöbb domain (ha nem az összes) valamilyen proxy vagy névtelen regisztráció útján jön létre. Mivel a tolvajok között nincs becsület, gyakran különböző webrobotok alkalmazásával lopnak el tartalmat és rosszindulatú kódokat egymástól.
Hogyan kell kezelni egy felugró átverést
A hamis figyelmeztetések kezelésekor a lehető legjobb tanács az, hogy maradjon nyugodt és erőszakosan zárja be őket. Annak ellenére, hogy sürgősen cselekedni kellene, soha nem szabad hívnia az ingyenes telefonszámot, nem beszélve arról, hogy a hamis „technikai támogatási ügynöknek” távoli hozzáférést kell adnia eszközéhez.
Az előugró ablak szokásos bezárása nagy valószínűséggel nem lehetséges egy idegesítő szkript miatt, amely megakadályozza Önt abban. Ehelyett a felhasználóknak azt ajánlják, hogy bármilyen szükséges eszközzel kényszerítsék őket bezárásra .
Windows rendszeren ezt megteheti a megnyitással Feladatkezelő (Ctrl + Shift + Esc), Kattintson a jobb gombbal az előugró ablakot megjelenítő böngészőre, és válassza a lehetőséget Folyamat befejezése (Feladat befejezése). Végül indítsa újra a számítógépet, és nyissa meg újra a webböngészőt.
Mac gépen bontsa ki a Szafari menüt a felső szalagon, és válassza a lehetőséget A Safari visszaállítása. Ezután ellenőrizze, hogy minden elem be van-e jelölve, és nyomja meg a gombot Visszaállítás gomb. A visszaállítás befejezése után egyszerűen nyissa meg újra a böngészőt.
A böngésző újbóli megnyitása után ne kattintson a gombra Munkamenet visszaállítása gombra, különben az előugró ablak újra megjelenik.
Jegyzet: Ha úgy találja, hogy a fenti lépések végrehajtása után gyakran ugyanarra az átverési oldalra irányítanak, nagy az esélye annak, hogy néhány esetlegesen nemkívánatos program (PUP) rátalált a rendszerére, és átirányítja a forgalmat az átverési oldal felé.
Annak érdekében, hogy eltávolítson minden PUP-ot vagy egy másik rosszindulatú programot, amely átirányíthat az átverési oldal felé, erősen ajánlott egy anti-malware vizsgálat. Ha nincs készenlétben egy biztonsági szkenner, használja a Malwarebytes használatára vonatkozó részletes útmutatónkat ( itt ) az esetleges rosszindulatú programok eltávolításához a rendszerből.
Hogyan lehet biztonságban maradni
Tekintettel arra, hogy az ilyen típusú csalások túlságosan hatékonyak, nem múlnak el hamarosan. A rossz fiúk sokkal jobban tudták használni a társadalommérnöki taktikákat az áldozatok csábítására, ezért javasoljuk, hogy körültekintően és racionalizáljon, mielőtt ösztönből cselekednének.
Alapvető szabály, hogy minden olyan böngésző felugró ablakot, amely Microsoft vagy Apple felszólításként lép fel és nem hajlandó bezárni, átverésnek kell tekinteni. Végül is a Microsoft és az Apple választechnikusai köztudottan közismerten haszontalanok - abszurd lenne azt hinni, hogy maguk vállalják a problémák megoldását, mielőtt először kapcsolatba lépnének velük.
4 perc olvasás
