Korjaus: Windows Defender -hälytys: Zeus-virus havaittu tietokoneellasi
Jotkut Windows-käyttäjät ovat huolissaan siitä, että heidän tietokoneensa on saanut tartunnan nähtyäänWindows Defenderin virushälytys"Selatessaan Internetiä ja huomatessaan, että heidän tietokoneensa ei vastaa. Vieraillessaan tietyillä verkkosivuilla, kyseiset käyttäjät pop-up väittävät kuuluvan Windows Defenderiin sanomalla, että heidän tietokoneensa on saanut tartunnan, ja kehottaneet heitä soittamaan viralliseen numeroon tuen saamiseksi. Tämä tietty ponnahdusikkuna esiintyy useilla selaimilla (Edge, Chrome, Opera, Firefox) ja useilla Windows-versioilla, mukaan lukien Windows 7, Windows 8.1 ja Windows 10.
Onko Zeuksen virusturvauhka todellinen?
Kuten luultavasti jo kerrotaan, tämä on melko yleinen teknisen tuen huijaus, jota esiintyy suurimmalla osalla markkinoilla olevista verkkoselaimista.
Todellisten hälytysten erottaminen väärennöksistä on hyvin yksinkertaista (kaikissa käyttöjärjestelmissä) - mikään käyttöjärjestelmä ei anna varoitusta selaimessasi, jos tietoturvauhka löytyy. Jos käytät sisäänrakennettua ratkaisua (Windows Defender), saat varoituksen erillisessä ikkunassa. Jos käytät kolmannen osapuolen tietoturvapakettia, se kehottaa sinua, ei selainta.
Joten tässä mielessä, tiedä, että kaikki selaimesi kautta saapuvat turvallisuusvaroitukset ON VÄÄRENNÖS.
Tämä huijaus on vain yksi muunnelma monista väärennetyistä tukivirheilmoituksista: Soita Microsoftin tukeen, Googlen tietoturvavaroitus ja kymmeniä muita vastaavia huijauksia.
Kuinka Zeus-viruksen huijaus toimii?
Harvat ihmiset joutuisivat tällaiseen sosiaalisen suunnittelun huijaukseen, jos huijarit eivät käytä temppua, joka lukitsee selaimen. Zeus-viruksen huijaus ja valtaosa teknisen tuen huijausmuunnelmista käyttävät JavaScript-temppua, joka päätyy etsimään uhrin selainta.
Mutta pidä mielessä, että haitallista koodia ei käytetä - siksi tietoturvatarkistukset eivät havaitse haittaohjelmia tietokoneissa, jotka käsittelevät hänen tiettyä ponnahdusikkunaansa.
Todellinen Zeus-virus
Real Zeus-virus on yksi suosituimmista haittaohjelmista, joka on julkaistu vuosien varrella. Koska se havaittiin ensimmäisen kerran vuonna 2010, se aiheutti tuhoja miljoonissa Microsoft Windows -tietokoneissa, varastamalla taloudellisia tietoja ja tullessaan yhdeksi menestyneimmistä botnet-ohjelmistoista maailmassa.
Vaikka alkuperäinen luoja luultavasti lopetti sen vuonna 2010, lähdekoodin vuotamisen jälkeen ilmestyi joukko saman turvallisuusuhan muunnelmia. Uusimpien kyberturvallisuuskehitysten myötä tämän viruksen vaarat ovat käytännössä vaarattomia, jos käytät minkäänlaista suojausmenetelmää - jopa Windows Defender on varustettu torjumaan tämä turvallisuusuhka.
Kuten voitte kuvitella, Zeus-viruksen ponnahdusikkunan takana olevat huijarit käyttävät tämän haittaohjelman suosiota järkyttääkseen ihmisiä soittamaan numeroihinsa ja tulemaan sosiaalisen hakkeroinnin uhreiksi.
Kuinka Zeus-viruksen huijaus toimii?
Tätä teknisen tuen huijausta on satoja muunnelmia. Käytäntö on ollut olemassa jo vuosia, mutta kuten käy ilmi, epäilemättömät verkkopalvelimet huijataan edelleen säännöllisesti.
Koska tätä ponnahdusikkunaa ei käynnistetä sisäisesti, huijareiden on käytettävä verkkotunnusta, jota ei ole vielä merkitty tietokannoissa, kuten SmartScreenissä tai muissa kolmannen osapuolen vastaavissa. Joko tämä tai he onnistuivat kaappaamaan korkean profiilin verkkosivuston ja altistavat nyt kaikki vierailijat tälle huijaukselle. Tätä on tapahtunut aiemmin Yahoo Mailin, MSN Newsin ja muutamien muiden korkean profiilin verkkosivustojen kanssa.
Jos verkkosivusto on saanut tartunnan ja alkaa näyttää tätä ponnahdusikkunaa kävijöilleen, se lopulta suorittaa uudelleenohjauksen haittaohjelma-sivustolle, mikä tarkoittaa, että se ohjaa altistuneen käyttäjän verkkotunnukseen, joka on osa huijausta.
Jos mietit, huijarit onnistuvat estämään tietokoneen etsimällä JavaScript-modaalihälytyksen (tunnetaan myös nimellä valintaikkuna).
Muista, että huijarit käyttävät sosiaalisen suunnittelun taktiikkaa saadakseen käsiinsä rahaa tai yksityisiä tietoja epäuskoisilta uhreilta teeskentelemällä tietokoneen korjaamista.
Kuinka poistaa Zeus-virus?
Koska olet tekemisissä huijauksen eikä todellisen virusuhan kanssa, tietokoneesi ei todellakaan ole Zeus-viruksen tartuttama.
Tässä nimenomaisessa tapauksessa ponnahdusikkuna voi kuitenkin laukaista myös selaimesi, jos se on kaapattu. Varma PUPit (mahdollisesti ei-toivotut ohjelmat) aitojen ohjelmien mukana toimitetuissa ohjelmissa voi olla myös haitallinen koodi, joka kaapaa selaimesi ja näyttää tämän ponnahdusikkunan vierailemastasi verkkosivustosta riippumatta.
Tarkastellaan skenaariota, jossa tämä ponnahdusikkuna hälyttää modaalihälytyksen, joka lukitsee tietokoneen. Näin sinun on tehtävä:
- Kun näet ilmoituksen, napsauta ensimmäisessä kehotteessa OK ja valitse sitten siihen liittyvä valintaruutu "Älä anna tämän sivun luoda lisää viestejä"tai"Estä tätä sivua luomasta uusia dialogeja" on valittu.
merkintä:Selaimestasi riippuen tämä sivu saattaa näyttää hieman erilaiselta.
- Kun ruutu on valittuna, napsauta Ok (tai Takaisin turvallisuuteen) päästä eroon ärsyttävästä viestistä.
- Paina sitten Ctrl + Vaihto + Poista avautua Tehtävienhallinta.
- Kun olet apuohjelman sisällä, siirry Prosessit -välilehdessä, napsauta hiiren kakkospainikkeella selainta, jossa kohtaat ongelman, ja valitse Lopeta tehtävä.
- Jos huomaat ongelman toistuvan riippumatta vierailemistasi verkkosivuista, on todennäköistä, että selaimesi on kaapattu ja näyttää ponnahdusikkunan jokaiselle vierailemallesi verkkosivustolle. Tässä tapauksessa sinun on poistettava paikallinen uhka. Tehokkain tapa tehdä tämä on seurata tätä artikkelia (tässä) suorittaa Malwarebytes-syvä tarkistus ja poistaa kaappaaja.
- Kun uhka on tunnistettu ja käsitelty, on aika asentaa selain uudelleen, koska siitä todennäköisesti puuttuu joitain (karanteeniin asetettuja) tiedostoja. Voit tehdä tämän painamalla Windows-näppäin + R avata a Juosta valintaikkuna. Kirjoita sitten "Appwiz.cpl" ja paina Tulla sisään avata Ohjelmat ja ominaisuudet ikkuna.
merkintä: Jos kohtaat tämän ongelman Edge-selaimen tai Internet Explorerin kanssa, seuraavat vaiheet eivät ole tarpeen, koska käyttöjärjestelmä uudistaa molemmat selaimet.
- Sisällä Ohjelmat ja ominaisuudet ikkunassa, selaa sovellusten luetteloa ja etsi selain. Kun näet sen, napsauta sitä hiiren kakkospainikkeella ja valitse Poista asennus.
- Käy selaimesi virallisella lataussivulla ja lataa asennustiedosto ja asenna se uudelleen tietokoneellesi noudattamalla näytön ohjeita.
Kuinka suojautua "Zeus Virus" -huijauksilta
Tärkein syy, miksi ihmiset kohtaavat tämän väärennetyn turvallisuusuhan, on huolimaton käyttäytyminen. Joko tämä tai huono tietokoneosaaminen. Avain näiden huijausten poistamiseen on noudattaa varovaisuutta.
Tämän vuoksi pidä erillään ohjelmistojen lataaminen ja asentaminen tuntemattomalta julkaisijalta. Vältä myös suosituimpien selainten ylläpitämien turvallisten vyöhykkeiden ylittämistä - Edge on SmartScreen Defender ja kaikilla suurimmilla kolmannen osapuolen selaimilla on omat suojat.
Selaimesi kysyy haluatko siirtyä turva-alueen ulkopuolelle. Jos päätät tehdä niin, teet sen omalla vastuullasi.
Jopa kiinni pitäminen ns. Turvallisen alueen sisällä ei kuitenkaan ole 100% turvallista. Huijarit pystyvät nyt rekisteröimään uudet verkkotunnukset salamannopeasti. Onneksi SERP: t tekevät nyt hyvää työtä pitääkseen nämä verkkosivut poissa hakutuloksista.
Lopuksi on muistettava, että hakkerit käyttävät sosiaalisen suunnittelun hakkerointia. Mikä tarkoittaa, että ellet luovuta heille itse tietoja tai rahaa, heillä ei ole keinoja saada sitä sinulta. Joten aina, kun näet ponnahdusikkunat, kuten Zeus-virushälytys, älä soita maksuttomaan numeroon ja olet turvassa.
Jos haluat estää tietokonettasi näkemästä näitä väärennettyjä tietoturvakehotteita, voit asentaa ponnahdusikkunoiden eston. Mutta tämä tarkoittaa, että et myöskään näe muita ponnahdusikkunoita, jotka saattavat olla oikeutettuja. Tässä on muutama pop-up-esto, joka on otettava huomioon:
- uBlock
- Chromen ponnahdusikkunoiden estotoiminto
- Ponnahdusikkuna Blocker Ultimate for Mozilla