Micorsoft advarer brukere om hicurdismos, en svindel med "teknisk support"

Video: What's new with Microsoft 365 | October 2020 2024

Video: What's new with Microsoft 365 | October 2020 2024
Anonim

I det siste har vi opplevd en rekke støttesvindler som har kompromittert brukernes sikkerhet betydelig, og sikkerheten har blitt et presserende spørsmål, siden teknologisk misbruk er modernisert for å villede uskyldige brukere. Trusselen om svindel med teknisk støtte har vedvart i mange år, men ser ut til å ha vokst betydelig de siste årene.

Hicurdismos er et falskt Microsoft Security Essentials-installasjonsprogram, som har spredt seg som en brann blant brukere av Windows 10 og Windows 8, og som lurer dem til å betale for hoax etter kontakt med falske hjelpesentre. Ser ut som noen teknologiske support-svindlere, er fast bestemt på å utnytte Microsofts aktive og hensynsfull kundeservice ved å opprette en falsk Microsoft Security Essentials Antivirus.

Microsoft Security Essentials er et antivirusverktøy, opprinnelig introdusert for brukere av Windows 7 eller eldre Windows-versjoner. Når det gjelder de senere, er Windows Defender en forhåndsinstallert antimalware-tjeneste som leveres med Windows 8 og Windows 10, men noen brukere føler fortsatt behov for å laste ned et eksternt verktøy som Microsoft Security Essentials (som tydelig ikke er nødvendig) for forbedret beskyttelse og sikkerhet.

En fersk undersøkelse har vist at halvparten av brukerne som falt for svindelen med teknisk støtte, er i alderen 18 til 34 år, noe som er mye større innvirkning enn brukere av eldre mennesker. De unge er et mer berørt mål bare på grunn av sin nære tilknytning til moderne teknologi, noe som gjør dem til ideelle ofre for svikefulle nettsider og popup-annonser.

Malware-trusselen, oppdaget som SupportScam: MSIL / Hicurdismos, bedrar ofre ved å generere en falsk Blue Screen of Death (BSOD), og lure brukere til å tro at PC-ene deres har oppstått en dødelig feil, som da vil føre dem til å ringe brukerstøttelinjen, som overtalt i meldingen.

“Den falske BSoD-skjermen inneholder et notat for å kontakte teknisk support. Å ringe det angitte støttenummeret vil ikke fikse BSoD, men det kan føre til at brukere blir oppfordret til å laste ned mer malware under dekke av støtteverktøy eller programvare som er ment å løse et problem som ikke eksisterer, ”forklarer Microsoft.

Å ringe teknisk supportagenter gjør mer skade enn godt og oppfordrer brukere til å laste ned ytterligere skadelig programvare, som imiterer sikkerhetsreparasjonsverktøy. Brukere har rapportert økonomisk skade etter å ha betalt for falske svindel og falske reparasjonsinstruksjoner.

Selskapet har publisert en offisiell advarsel til brukere av malware-svindel som nylig har kommet seg rundt, og lander på et offers PC ved å etterligne en autentisk Microsoft Security Essentials Installer som også har det samme slottikonet som Security Essentials. Malware når det er installert, genererer "alvorlige" advarsler og låser en infisert datamaskin. Ved utkobling deaktiverer malware skadetekstbehandleren og fryser markøren til å lure brukerne til å tro at "Windows er ikke svarende". Microsoft rapporterer at skadelig programvare er en produksjon av et selskap som antyder å være Bluesquarez LLC.

Beskyttelse og tegn på skadelig programvare:

Selv om brukere ikke er helt hjelpeløse, og det er noen få taktikker for å oppdage enhver fiskeaktivitet som kan være forårsaket av en falsk antivirus eller et skadelig angrep:

  • Siden programvaren er svindel og ulovlig, har ikke Microsoft signert den som sitt sertifiserte produkt, og den skal vise advarsler fra Microsofts SmartScreen - noe som indikerer at det kan være skadelig å kjøre programvaren.
  • Den nedlastede filen er siden ikke en autentisk Microsoft Security Essentials-installatør, leveres med et navn setup.exe (det er den utvidelsen mest malware har), som Microsoft ikke bruker for installatørene sine. Dessuten vil SmartScreen også indikere at "utgiveren av setup.exe ikke kunne bekreftes."
  • BSoD er helt identisk med den virkelige BSoD-feilmeldingen, bortsett fra at den viser kontaktinformasjon for supportsenteret som er foreslått som "du kan ringe vår support på; 1-800-418-4202 ”, som ikke er nevnt på originale BSoD-meldinger.
  • Ved å navigere til filegenskaper kan brukere se om selskapet er oppført som Microsoft Corporation, og om filstørrelsen overstiger 1 MB, som er standard filstørrelse for Microsoft-installatører.

Hvis en bruker observerer noen av disse tegnene på en potensiell Hicurdismos-malware, må de på forhånd kjøre Windows Defender Offline-verktøyet for å fjerne det, ettersom det krever minimal PC-tilgang (fordi PC-brukerinteraksjon visstnok vil bli blokkert av skadelig programvare) og ikke Internettilgang. Og selvfølgelig, den beste måten å takle uautorisert aktivitet på, er å rapportere den til de berørte organisasjonene. Så Microsoft har oppfordret brukerne sine til å rapportere eventuelle uærlige svindeløvelser på deres Rapport a Scam-skjema, ettersom det ville hjelpe dem å undersøke hendelsen og samle relevant data angående skadelig programvare, for å videresende til de berørte myndigheter.

Micorsoft advarer brukere om hicurdismos, en svindel med "teknisk support"