Коригиране: Сигнал на Windows Defender: Открит е Zeus Virus на вашия компютър

Някои потребители на Windows се притесняват, че компютърът им е заразен, след като видят „ Windows Defender Virus Alert “, докато сърфират в интернет и виждат, че компютърът им не реагира. При посещение на определени уеб страници засегнатите потребители изскачащи прозорци, които твърдят, че принадлежат на Windows Defender, казват, че компютърът им е заразен и ги призовават да се обадят на официалния номер за поддръжка. Това изскачащо съобщение се среща в множество браузъри (Edge, Chrome, Opera, Firefox) и в множество версии на Windows, включително Windows 7, Windows 8.1 и Windows 10.

Реална ли е заплахата за сигурност на Zeus Virus?

Както вероятно вече можехте да кажете, това е доста често срещана измама с техническа поддръжка, която присъства в по-голямата част от уеб браузърите в момента на пазара.

Разграничаването на истинските предупреждения от фалшивите е много лесно (за всяка операционна система) - никоя операционна система няма да издаде предупреждение във вашия уеб браузър, ако бъде открита заплаха за сигурността. Ако използвате вграденото решение (Windows Defender), ще получите предупреждение в специален прозорец. В случай, че използвате пакет за защита на трета страна, ще бъдете подканени от него, а не от вашия браузър.

Така че, имайки предвид това, знайте, че всяко предупреждение за сигурност, което пристига през вашия браузър, е ФАЛШИВ .

Тази измама е просто поредният вариант на многото фалшиви съобщения за грешка в поддръжката: Обадете се на поддръжката на Microsoft, предупреждението за сигурност на Google и десетки други подобни измами.

Как работи измамата на Zeus Virus?

Малко хора биха попаднали на този вид измами със социално инженерство, ако измамниците не използват трик, който заключва браузъра. Измамата на Zeus Virus и по-голямата част от вариантите на измамата с техническа поддръжка ще използват трик на JavaScript, който в крайна сметка търси браузъра на жертвата.

Но имайте предвид, че не се използва злонамерен код - затова сканирането за сигурност няма да открие никакъв зловреден софтуер на компютри, които се занимават с конкретния му изскачащ прозорец.

Истинският Зевс вирус

Вирусът Real Zeus е един от най-популярните зловредни програми, който е пуснат през годините. Откакто беше открит за първи път през 2010 г., той нанесе хаос на милиони компютри с Microsoft Windows, открадна финансови данни и се превърна в една от най-успешните части от ботнет софтуер в света.

Въпреки че първоначалният създател предполага, че го е оттеглил през 2010 г., редица варианти на същата заплаха за сигурността се появиха след изтичането на изходния код. С най-новите подобрения в киберсигурността, опасностите от този конкретен вирус са практически безвредни, ако използвате какъвто и да е метод за защита - дори Windows Defender е оборудван да се справи с тази заплаха за сигурността.

Както можете да си представите, измамниците зад изскачащия прозорец на Zeus Virus използват популярността на този конкретен зловреден софтуер, за да откачат хората да се обаждат на своите номера и да станат жертви на социално хакване.

Как работи измамата на Zeus Virus?

Има стотици варианти на тази измама за техническа поддръжка. Практиката съществува от години, но както се оказва, нищо неподозиращите уеб сървъри все още се подвеждат редовно.

Тъй като този изскачащ прозорец не се задейства вътрешно, измамниците трябва да използват домейн, който все още не е маркиран от бази данни като SmartScreen или други еквиваленти на трети страни. Или това, или те са успели да отвлекат високопоставен уебсайт и сега излагат всички посетители на тази конкретна измама. Това се е случвало и преди с Yahoo Mail, MSN News и няколко други високопоставени уебсайта.

Ако даден уебсайт е заразен и започне да показва този изскачащ прозорец на своите посетители, той в крайна сметка ще направи „пренасочване на сайт със злонамерен софтуер, което означава, че ще пренасочи изложения потребител към домейн, който е част от измамата.

В случай, че се чудите, измамниците успяват да блокират компютъра ви, като търсят модален сигнал за JavaScript (известен също като диалогов цикъл).

Не забравяйте, че измамниците използват тактика за социално инженерство, за да получат пари или лични данни от нищо неподозиращите жертви, като се правят, че поправят компютъра.

Как да премахна „Зевсовия вирус“?

Тъй като всъщност се занимавате с измама, а не с действителна вирусна заплаха, компютърът ви всъщност не е заразен с вируса на Зевс.

В този конкретен случай обаче изскачащият прозорец може да се задейства и от браузъра ви, ако е бил отвлечен. Определени PUPs (потенциално нежелани програми), които са в комплект с оригинални програми, могат също да се доставят със злонамерен код, който ще отвлече браузъра ви и ще покаже това изскачащо прозорче, независимо от уебсайта, който посещавате.

Нека разгледаме сценарий, при който този изскачащ сигнал предупреждава за модално предупреждение, което заключва компютъра ви. Ето какво трябва да направите:

  1. Когато видите сигнала, натиснете ОК на първия ред, а след това поставете отметка в квадратчето, свързани с "Не позволявайте на тази страница да създаде повече съобщения"  или  "Предотвратяване на тази страница от допълнителни диалогови прозорци" се проверява .

    Забележка:  В зависимост от вашия браузър тази страница може да изглежда малко по-различно.

  2. С отметнатото квадратче щракнете върху Ok (или Back to safe ), за да се отървете от досадното съобщение.
  3. След това натиснете Ctrl + Shift + Delete, за да отворите диспечера на задачите .
  4. След като влезете в помощната програма, отидете в раздела Процеси, щракнете с десния бутон върху браузъра, в който срещате проблема, и изберете Крайна задача .
  5. Ако видите, че проблемът се появява отново, независимо от уеб страниците, които посещавате, има вероятност браузърът ви да е отвлечен и да показва изскачащите прозорци за всеки уебсайт, който посещавате. В този случай ще трябва да премахнете местната заплаха. Най-ефективният начин да направите това е да следвате тази статия (тук), за да извършите дълбоко сканиране на Malwarebytes и да премахнете похитителя.
  6. След като заплахата бъде идентифицирана и отстранена, е време да преинсталирате браузъра си, тъй като вероятно липсват някои файлове (тези, които са били поставени под карантина). За да направите това, натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение . След това въведете “appwiz.cpl” и натиснете Enter, за да отворите прозореца Програми и функции .

    Забележка: Ако срещнете този проблем с браузъра Edge или Internet Explorer, следните стъпки не са необходими, тъй като и двата браузъра ще бъдат регенерирани от ОС.

  7. Вътре в прозореца Програми и функции превъртете списъка с приложения и намерете браузъра си. След като го видите, щракнете с десния бутон върху него и изберете Деинсталиране.
  8. Посетете официалната страница за изтегляне на вашия браузър и изтеглете изпълнимия файл за инсталиране, след което следвайте инструкциите на екрана, за да го преинсталирате на вашия компютър.

Как да се предпазите от измамата „Зевс вирус“

Основната причина, поради която хората се сблъскват с тази фалшива заплаха за сигурността, е небрежното поведение. Или това, или лошите компютърни познания. Ключът към избягването на тези измами е да бъдете внимателни.

Имайки това предвид, стойте далеч от изтеглянето и инсталирането на софтуер от неизвестен издател. Също така избягвайте да излизате извън безопасните зони, поддържани от най-популярните браузъри - Edge има SmartScreen Defender и всички основни браузъри на трети страни имат свои собствени щитове.

Вашият браузър ще ви попита дали искате да излезете извън безопасната зона. Ако решите да го направите, правите го на свой риск.

Въпреки това, дори залепването в така наречената „безопасна зона“ не е 100% безопасно. Измамниците вече могат да регистрират нови домейни със светкавично темпо. За щастие, SERP вече се справят добре с това да пазят тези уеб страници извън резултатите от търсенето.

В заключение трябва да запомните, че това, което хакерите използват, е хак в социалното инженерство. Което означава, че ако сами не им предадете данните или парите, те нямат начин да ги получат от вас. Така че, когато видите изскачащи сканирания като предупреждението за вируса на Зевс, не се обаждайте на безплатния номер и ще сте в безопасност.

Ако искате да попречите на компютъра да показва тези фалшиви подкани за сигурност, можете да инсталирате блокиращ прозорец. Но това означава, че няма да видите и други изскачащи прозорци, които може да са легитимни. Ето няколко блокиращи изскачащи прозорци, които трябва да имате предвид:

  • uBlock
  •  Блокиращ прозорец за Chrome
  •  Popup  Blocker Ultimate за Mozilla