Mõned Windowsi kasutajad on mures, et nende arvuti on nakatunud pärast Windows Defenderi viiruseteade ‘Sirvides Internetti ja nähes, et nende arvuti ei reageeri. Teatud veebilehtede külastamisel mõjutasid kasutajad hüpikakna, mis väidab kuulumist Windows Defenderisse, öeldes, et nende arvuti on nakatunud, ja kutsudes neid üles helistama ametlikule numbrile. Selle konkreetse hüpikakna kuvatakse mitmes brauseris (Edge, Chrome, Opera, Firefox) ja mitme Windowsi versiooniga, sealhulgas Windows 7, Windows 8.1 ja Windows 10.
Windows Defenderi hoiatus: teie arvutis tuvastati Zeusi viirus
Kas Zeusi viiruse turvalisuse oht on tõeline?
Nagu te ilmselt juba arvate, on see üsna tavaline tehnilise toe petuskeem, mis esineb enamikus praegu turul olevatest veebibrauseritest.
Reaalsete märguannete eristamine võltsidest on väga lihtne (igas operatsioonisüsteemis) - ükski operatsioonisüsteem ei anna teie veebibrauseris hoiatust, kui leitakse turvaoht. Kui kasutate sisseehitatud lahendust (Windows Defender), kuvatakse spetsiaalses aknas hoiatus. Kui kasutate kolmanda osapoole turvapaketti, palub see teil, mitte teie brauseril.
Nii et seda silmas pidades teadke, et kõik teie brauseri kaudu saabuvad turvahoiatused ON VÄLJA .
See pettus on vaid üks variatsioon paljudest võltstoe veateadetest: helistage Microsofti toele, Google'i turvahoiatusele ja kümnetele teistele sarnastele pettustele.
Kuidas Zeusi viiruse petuskeem töötab?
Kui petturid ei kasutaks brauserit lukustavat trikki, langeksid sellised sotsiaaltehnika pettused. Zeusi viiruse petuskeem ja valdav enamus tehnilise toe kelmuse variatsioone kasutavad JavaScripti trikki, mis jõuab ohvri brauseri otsimiseni.
Kuid pidage meeles, et pahatahtlikku koodi ei kasutata - sellepärast ei tuvasta turvakontrollid ühtegi pahavara arvutites, mis tegelevad tema konkreetse hüpikaknaga.
Tõeline Zeusi viirus
Real Zeusi viirus on üks populaarsemaid pahavara, mis on aastate jooksul välja antud. Alates selle esmakordsest avastamisest 2010. aastal tekitas see miljoneid Microsofti Windowsi arvuteid, varastades finantsandmeid ja saades maailmas üheks edukamaks botnet-tarkvara tükiks.
Ehkki algne looja lõpetas selle väidetavalt 2010. aastal, ilmnes pärast lähtekoodi lekitamist mitmeid sama turvaohu variante. Viimaste küberturvalisuse edusammude korral on selle konkreetse viiruse ohud praktiliselt kahjutud, kui kasutate mis tahes tüüpi turvameetodeid - isegi Windows Defender on varustatud selle turvaohuga toimetulemiseks.
Nagu võite ette kujutada, kasutavad Zeus Virus'i hüpikakna taga olevad petturid selle konkreetse pahavara populaarsust, et tekitada inimestes hirmu oma numbritele helistamisel ja sotsiaalse häkkimise ohvritel.
Kuidas Zeusi viiruse kelmus töötab?
Selle tehnilise toe kelmuse variante on sadu. Praktika on olnud aastaid olemas, kuid nagu selgub, hakatakse pahaaimamatuid veebiservereid ikka regulaarselt petma.
Kuna see hüpik ei käivitu sisemiselt, peavad petturid kasutama domeeni, mida pole veel andmebaasid nagu SmartScreen või muud kolmanda osapoole samaväärsed märgistanud. Kas see või nad suutsid kaaperdada kõrge profiiliga veebisaidi ja paljastavad nüüd kõik selle konkreetse pettuse külastajad. Seda on varem juhtunud Yahoo Maili, MSN Newsi ja veel mõne kõrge profiiliga veebisaidiga.
Kui veebisait on nakatunud ja hakkab seda hüpikut oma külastajatele näitama, teeb see lõpuks pahavara saidi ümbersuunamise, mis tähendab, et see suunab avatud kasutaja domeenile, mis on osa kelmusest.
Juhul, kui mõtlete, õnnestub petturitel teie arvuti blokeerida, vaadates JavaScripti modaalset hoiatust (tuntud ka kui dialoogi silmus).
Pidage meeles, et petturid kasutavad sotsiaaltehnika taktikat, et saada pahaaimamatutelt ohvritelt raha või eraandmeid kätte, teeseldes arvuti parandamist.
Kuidas eemaldada Zeusi viirus?
Kuna tegelete tegelikult kelmuse, mitte tegeliku viirusohuga, pole teie arvuti tegelikult Zeusi viirusesse nakatunud.
Kuid sel konkreetsel juhul võib hüpikakna käivitada ka teie brauser, kui see on kaaperdatud. Teatud Kutsikad (potentsiaalselt soovimatud programmid) ehtsate programmidega komplektis võib olla ka pahatahtlik kood, mis kaaperdab teie brauseri ja kuvab selle hüpiku vaatamata külastatavale veebisaidile.
Vaatleme stsenaariumi, kus see hüpikmärguandeahel ühendab modulaarse märguande, mis lukustab teie arvuti. Tehke järgmist.
- Kui näete märguannet, klõpsake esimesel viipal nuppu OK ja seejärel märkige ruut, mis on seotud „Ärge laske sellel lehel rohkem sõnumeid luua” või „Takistage sellel lehel täiendavate dialoogide loomist” on kontrollitud .
Veebilehe täiendavate dialoogibokside loomise takistamine
Märge: Sõltuvalt teie brauserist võib see leht veidi erinev välja näha.
- Kui ruut on märgitud, klõpsake nuppu Okei (või Tagasi ohutuse juurde ), et tüütust sõnumist lahti saada.
- Seejärel vajutage Ctrl + Tõst + Kustuta avanema Task Manager .
- Kui olete utiliidi sees, minge Protsessid vahekaardil paremklõpsake brauseril, kus probleem ilmneb, ja valige Lõpeta ülesanne .
Google Chrome'i ülesande lõpetamine
- Kui näete, et probleem kordub olenemata külastatavatest veebilehtedest, on tõenäoline, et teie brauser on kaaperdatud ja kuvab hüpikakna iga külastatud veebisaidi kohta. Sellisel juhul peate kõrvaldama kohaliku ohu. Kõige tõhusam viis selleks on selle artikli järgimine (siin) Malwarebytes'i sügava skannimise teostamiseks ja kaaperdaja eemaldamiseks.
- Kui oht on tuvastatud ja sellega tegeletud, on aeg oma brauser uuesti installida, kuna tõenäoliselt puuduvad mõned failid (need, mis olid karantiinis). Selleks vajutage Windowsi klahv + R avada a Jookse Dialoogikast. Seejärel tippige „Appwiz.cpl” ja vajutage Sisenema avamiseks Programmid ja funktsioonid aken.
Tippige installitud programmide loendi avamiseks tippige appwiz.cpl ja vajutage sisestusklahvi
Märge: Kui teil tekib see probleem Edge brauseri või Internet Exploreri abil, pole järgmised toimingud vajalikud, kuna mõlemad brauserid taastatakse operatsioonisüsteemi poolt.
- Toas Programmid ja funktsioonid kerige rakenduste loendis ja leidke oma brauser. Kui olete seda näinud, paremklõpsake sellel ja valige Desinstalli.
Chrome'i desinstallimine
- Külastage oma brauseri ametlikku allalaadimislehte ja laadige alla installi käivitatav fail, seejärel järgige ekraanil kuvatavaid juhiseid selle uuesti arvutisse installimiseks.
Google Chrome'i allalaadimine
Kuidas kaitsta end „Zeus Virus” kelmuse eest
Peamine põhjus, miks inimesed selle võltsitud julgeolekuohuga silmitsi seisavad, on hoolimatu käitumine. Kas see või halvad arvutiteadmised. Nendest pettustest vabanemise võti on ettevaatus.
Seda silmas pidades hoiduge tundmatult väljaandjalt tarkvara allalaadimisest ja installimisest. Vältige ka populaarseimate brauserite hooldatud ohutute tsoonide ületamist - Edge'l on SmartScreen Defender ja kõigil suurematel kolmanda osapoole brauseritel on oma varjestatud kilbid.
Teie brauser küsib teilt, kas soovite turvatsoonist välja astuda. Kui otsustate seda teha, teete seda omal vastutusel.
Kuid isegi nn ohutu tsooni sisse jäämine ei ole 100% ohutu. Petturid saavad nüüd uusi domeene välkkiirelt registreerida. Õnneks teevad SERP-id nüüd head tööd, hoides neid veebilehti otsingutulemustest eemal.
Lõpuks peate meeles pidama, et häkkerid kasutavad sotsiaalse inseneri häkkimist. Mis tähendab, et kui te ise neid andmeid või raha ise kätte ei anna, pole neil mingeid võimalusi neid teilt saada. Nii et kui näete hüpikaknaid nagu Zeus-viiruse märguanne, ärge helistage tasuta telefoninumbrile ja olete turvaline.
Kui soovite takistada teie arvutil nende võltsitud turvaküsimuste kuvamist, võite installida hüpikakende blokeerija. Kuid see tähendab, et te ei näe ka teisi hüpikaknaid, mis võivad olla õigustatud. Siin on mõned hüpikakende blokeerijad, mida kaaluda:
- uBlock
- Chrome'i hüpikakende blokeerija
- Hüpikaken Blokeerija Ultimate Mozilla jaoks
