Micorsoft varuje uživatele podvodu „telefonická technická podpora“ Hicurdismos

Micorsoft Warns Users Hicurdismos

V poslední době jsme byli narazit na četné podvody podpory které značně narušily bezpečnost uživatelů a bezpečnost se stala naléhavým problémem, protože technologické zneužití je modernizováno pro klamání nevinných uživatelů. Hrozba podvody s technickou podporou přetrvávaly roky, ale zdá se, že v posledních letech významně vzrostly.



Hicurdismos je falešný instalační program Microsoft Security Essentials, který se mezi uživateli Windows 10 a Windows 8 šíří jako blesk a který je po kontaktování falešných center nápovědy přiměje k platbám za falešné zprávy. Vypadá to, že někteří podvodníci technické podpory jsou odhodláni využívat aktivní a ohleduplnou službu péče o zákazníky společnosti Microsoft vytvořením falešného antiviru Microsoft Security Essentials.

Microsoft Security Essentials je antivirový nástroj, který byl původně představen uživatelům Windows 7 nebo starších verzí Windows. Co se týče pozdějších, Windows Defender je předinstalovaná antimalwarová služba poskytovaná s Windows 8 a Windows 10, ale někteří uživatelé stále cítí potřebu stáhnout externí nástroj, jako je Microsoft Security Essentials (který zjevně není nutný) pro vylepšenou ochranu a bezpečnost.

Nedávný průzkum ukázal, že polovina uživatelů, kteří propadli podvodům s technickou podporou, je ve věku od 18 do 34 let, což je mnohem větší dopad než u dospělých uživatelů ve věku. The mladí jsou více zasaženým cílem jednoduše kvůli jejich úzkému spojení s moderní technologií, která z nich dělá ideální oběti podvodných webových stránek a vyskakovací reklamy.

Malwarová hrozba, detekovaná jako SupportScam: MSIL / Hicurdismos, klame oběti vytvořením falešné Modré obrazovky smrti (BSOD) a přiměje uživatele, aby si mysleli, že jejich počítače narazily na závažnou chybu, která by je pak vedla k zavolání na linku podpory , jak se ve zprávě přesvědčilo.



'Falešná obrazovka BSoD obsahuje poznámku ke kontaktování technické podpory.' Volání na uvedené číslo podpory BSoD neopraví, ale může vést k tomu, že uživatelé budou vybízeni, aby stahovali více malwaru pod rouškou nástrojů podpory nebo softwaru, který má vyřešit problém, který neexistuje, “vysvětluje Microsoft.

Volání agentů technické podpory napáchá více škody než užitku a vybízí uživatele, aby si stáhli další malware, který napodobuje nástroje pro opravu zabezpečení. Uživatelé nahlásili finanční škody poté, co zaplatili falešné podvody a falešné pokyny k opravě.

interrupt_exception_not_handled

Společnost má zveřejnil oficiální varování uživatelům podvodu s malwarem, který se v poslední době obešel, a přistane na PC oběti napodobením autentického instalačního programu Microsoft Security Essentials, který má také stejnou ikonu zámku jako Security Essentials. Jakmile je malware nainstalován, generuje „závažná“ varování a zamkne infikovaný počítač. Po spuštění malware deaktivuje správce úloh a zmrazí kurzor, aby uživatele oklamal, aby si myslel, že „Windows nereagují“. Společnost Microsoft uvádí, že malware je produkcí společnosti, která se označuje jako Bluesquarez LLC.



Ochrana a známky malwaru:

I když uživatelé nejsou zcela bezmocní, existuje několik taktik, jak odhalit jakoukoli rybí aktivitu, která by mohla být způsobena falešným antivirem nebo útokem malwaru:

  • Protože je software fingovaný a nelegální, společnost Microsoft jej nepodepsala jako svůj certifikovaný produkt a měla by zobrazovat varovné zprávy z aplikace SmartScreen společnosti Microsoft - což naznačuje, že spuštění softwaru může být škodlivé.
  • Stažený soubor není autentickým instalačním programem Microsoft Security Essentials a je dodáván s názvem setup.exe (což je rozšíření, které většina malware obsahuje), které společnost Microsoft pro své instalátory nepoužívá. SmartScreen by navíc naznačoval, že „vydavatele souboru setup.exe nelze ověřit.“
  • BSoD je zcela identický se skutečnou chybovou zprávou BSoD, kromě toho, že zobrazuje kontaktní informace centra podpory navržené jako „můžete zavolat na naši podporu na; 1-800-418-4202 “, což není uvedeno v původních zprávách BSoD.
  • Po přechodu na vlastnosti souboru mohou uživatelé zjistit, zda je společnost uvedena jako Microsoft Corporation, a zda velikost souboru přesahuje 1 MB, což je standardní velikost souboru pro instalační programy společnosti Microsoft.

Pokud uživatel zjistí některý z těchto příznaků potenciálního malwaru Hicurdismos, měl by jej spustit z první ruky Windows Defender offline nástroj k jeho odstranění, protože vyžaduje minimální přístup k počítači (protože interakce uživatele s počítačem bude pravděpodobně blokován malwarem) a žádný přístup k internetu. A samozřejmě nejlepším způsobem, jak řešit jakoukoli neoprávněnou činnost, je nahlásit to příslušným organizacím. Společnost Microsoft tedy vyzvala své uživatele, aby nahlásili jakékoli nepoctivé podvody Nahlásit podvod Formulář, který by jim pomohl vyšetřit incident a shromáždit relevantní údaje týkající se malwaru, předat dotčeným orgánům.

  • Chybové kódy BSoD
  • Hicurdismy
  • malware
  • Microsoft zabezpečení zásadní