aapionline.org
jak

Poprawka: Windows Defender Alert: wykryto wirusa Zeus na twoim komputerze

Niektórzy użytkownicy systemu Windows martwią się, że ich komputer został zainfekowany po wyświetleniu „ Alarmu Windows Defender Virus ” podczas przeglądania Internetu i stwierdzeniu, że ich komputer przestał reagować. Po odwiedzeniu niektórych stron internetowych dotknęło to wyskakujące okienko z informacją o przynależności do Windows Defender, informujące o zainfekowaniu komputera i zachęcające do skontaktowania się z oficjalnym numerem w celu uzyskania pomocy. Ten konkretny pop-up występuje w wielu przeglądarkach (Edge, Chrome, Opera, Firefox) oraz w wielu wersjach systemu Windows, w tym Windows 7, Windows 8.1 i Windows 10.

Windows Defender Alert: wykryto wirusa Zeus na komputerze COmputer

Czy zagrożenie Zeus Virus Security jest prawdziwe?

Jak zapewne już wiesz, jest to dość powszechne oszustwo związane z pomocą techniczną, które jest obecne w zdecydowanej większości przeglądarek internetowych dostępnych obecnie na rynku.

Odróżnienie prawdziwych alertów od fałszywych jest bardzo proste (w każdym systemie operacyjnym) - w przypadku znalezienia zagrożenia bezpieczeństwa żaden system operacyjny nie wyświetli ostrzeżenia w przeglądarce internetowej. Jeśli korzystasz z wbudowanego rozwiązania (Windows Defender), zobaczysz ostrzeżenie w dedykowanym oknie. W przypadku korzystania z pakietu bezpieczeństwa innej firmy zostaniesz o to poproszony, a nie przez przeglądarkę.

Mając to na uwadze, pamiętaj, że każde ostrzeżenie dotyczące bezpieczeństwa, które pojawia się w Twojej przeglądarce, jest fałszywe .

To oszustwo jest kolejną odmianą wielu fałszywych komunikatów o błędach pomocy technicznej: Zadzwoń do pomocy technicznej Microsoft, Google Security Warning i dziesiątek innych podobnych oszustw.

Jak działa oszustwo Zeus Virus?

Niewiele osób zakochałoby się w tego rodzaju oszustwach z zakresu inżynierii społecznej, gdyby oszuści nie zastosowali sztuczki blokującej przeglądarkę. Oszustwo Zeus Virus i ogromna większość odmian oszustwa pomocy technicznej wykorzystują sztuczkę JavaScript, która kończy przeglądanie przeglądarki ofiary.

Pamiętaj jednak, że nie jest używany złośliwy kod - dlatego skanowanie bezpieczeństwa nie wykryje żadnego złośliwego oprogramowania na komputerach, które mają do czynienia z jego konkretnym oknem wyskakującym.

Prawdziwy wirus Zeus

Wirus Real Zeus to jedno z najpopularniejszych szkodliwych programów, które pojawiło się na przestrzeni lat. Od momentu wykrycia w 2010 r. Spustoszył miliony komputerów z systemem Microsoft Windows, kradnąc dane finansowe i stając się jednym z najbardziej udanych programów botnetowych na świecie.

Chociaż pierwotny twórca rzekomo wycofał go w 2010 roku, po wyciekaniu kodu źródłowego pojawiło się wiele wariantów tego samego zagrożenia bezpieczeństwa. Dzięki najnowszym osiągnięciom w zakresie bezpieczeństwa cybernetycznego zagrożenia związane z tym konkretnym wirusem są praktycznie nieszkodliwe, jeśli używasz jakiejkolwiek metody zabezpieczeń - nawet Windows Defender jest w stanie poradzić sobie z tym zagrożeniem.

Jak możesz sobie wyobrazić, oszuści stojący za wyskakującym wirusem Zeus wykorzystują popularność tego złośliwego oprogramowania, aby nakłonić ludzi do zadzwonienia pod swoje numery i stać się ofiarami hakowania społecznościowego.

Jak działa oszustwo wirusowe Zeus?

Istnieją setki odmian tego oszustwa pomocy technicznej. Praktyka istnieje od lat, ale jak się okazuje, niczego nie podejrzewające serwery WWW są regularnie oszukiwane.

Ponieważ to wyskakujące okienko nie jest uruchamiane wewnętrznie, oszuści muszą użyć domeny, która nie została jeszcze oflagowana przez bazy danych, takie jak SmartScreen lub inne odpowiedniki innych firm. Albo to, albo udało im się porwać znaną stronę internetową i teraz narażają wszystkich odwiedzających na to oszustwo. Stało się to wcześniej w przypadku Yahoo Mail, MSN News i kilku innych głośnych stron internetowych.

Jeśli witryna zostanie zainfekowana i zacznie wyświetlać to wyskakujące okienko odwiedzającym, zakończy się przekierowaniem na stronę ze złośliwym oprogramowaniem, co oznacza, że ​​przekieruje narażonego użytkownika na domenę będącą częścią oszustwa.

Jeśli się zastanawiasz, oszustom udaje się zablokować komputer, sprawdzając alert modalny JavaScript (znany również jako pętla dialogowa).

Pamiętaj, że oszuści stosują taktykę socjotechniki, aby zdobyć pieniądze lub prywatne dane od niczego niepodejrzewających ofiar, udając, że naprawiają komputer.

Jak usunąć wirusa „Zeus”?

Ponieważ faktycznie masz do czynienia z oszustwem, a nie z rzeczywistym zagrożeniem wirusowym, Twój komputer nie jest faktycznie zainfekowany wirusem Zeus.

Jednak w tym konkretnym przypadku wyskakujące okienko może zostać również uruchomione przez przeglądarkę, jeśli zostało przejęte. Niektóre PUP (potencjalnie niechciane programy), które są dołączone do oryginalnych programów, mogą również zawierać złośliwy kod, który przejmuje kontrolę nad przeglądarką i wyświetla to okienko wyskakujące niezależnie od odwiedzanej witryny.

Rozważmy scenariusz, w którym ten wyskakujący alert zapętla alert modalny blokujący komputer. Oto, co musisz zrobić:

  1. Gdy zobaczysz alert, kliknij Ok w pierwszym monicie, a następnie zaznacz pole wyboru „Nie pozwól tej stronie tworzyć więcej wiadomości” lub „Nie zezwalaj tej stronie na tworzenie dodatkowych dialogów” jest zaznaczone .

    Zapobieganie tworzeniu przez strony internetowe dodatkowych okien dialogowych

    Uwaga: w zależności od przeglądarki ta strona może wyglądać nieco inaczej.

  2. Po zaznaczeniu tego pola kliknij przycisk OK (lub Wróć do bezpieczeństwa ), aby pozbyć się irytującej wiadomości.
  3. Następnie naciśnij Ctrl + Shift + Delete, aby otworzyć Menedżera zadań .
  4. Gdy znajdziesz się w narzędziu, przejdź do karty Procesy, kliknij prawym przyciskiem myszy przeglądarkę, na której napotykasz problem, i wybierz polecenie Zakończ zadanie .

    Kończenie zadania Google Chrome
  5. Jeśli zauważysz, że problem występuje ponownie bez względu na odwiedzane strony internetowe, istnieje prawdopodobieństwo, że Twoja przeglądarka została przejęta i wyświetla wyskakujące okienko dla każdej odwiedzanej witryny. W takim przypadku musisz wyeliminować lokalne zagrożenie. Najskuteczniejszym sposobem na to jest wykonanie tego artykułu (tutaj), aby wykonać głębokie skanowanie Malwarebytes i usunąć porywacza.
  6. Po zidentyfikowaniu i wyeliminowaniu zagrożenia czas ponownie zainstalować przeglądarkę, ponieważ prawdopodobnie brakuje niektórych plików (tych, które zostały poddane kwarantannie). Aby to zrobić, naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom . Następnie wpisz „appwiz.cpl” i naciśnij klawisz Enter, aby otworzyć okno Programy i funkcje .

    Wpisz appwiz.cpl i naciśnij klawisz Enter, aby otworzyć listę zainstalowanych programów

    Uwaga: jeśli napotykasz ten problem w przeglądarce Edge lub Internet Explorer, następujące kroki nie są konieczne, ponieważ obie przeglądarki zostaną zregenerowane przez system operacyjny.

  7. W oknie programów i funkcji przewiń listę aplikacji i zlokalizuj przeglądarkę. Gdy go zobaczysz, kliknij go prawym przyciskiem myszy i wybierz Odinstaluj.

    Odinstalowywanie Chrome
  8. Odwiedź oficjalną stronę pobierania przeglądarki i pobierz plik instalacyjny, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować go ponownie na komputerze.

    Pobieranie Google Chrome

Jak zabezpieczyć się przed oszustwem „Zeus Virus”

Głównym powodem, dla którego ludzie stają w obliczu tego fałszywego zagrożenia bezpieczeństwa, jest przede wszystkim nieostrożne zachowanie. Albo to, albo słaba znajomość komputera. Kluczem do uniknięcia tych oszustw jest zachowanie ostrożności.

Mając to na uwadze, unikaj pobierania i instalowania oprogramowania od nieznanego wydawcy. Unikaj także wychodzenia poza bezpieczne strefy obsługiwane przez najpopularniejsze przeglądarki - Edge ma SmartScreen Defender, a wszystkie główne przeglądarki innych firm mają własne zastrzeżone tarcze.

Twoja przeglądarka zapyta, czy chcesz wyjść poza bezpieczną strefę. Jeśli zdecydujesz się to zrobić, robisz to na własne ryzyko.

Jednak nawet przylgnięcie do tak zwanej „bezpiecznej strefy” nie jest w 100% bezpieczne. Oszuści są teraz w stanie błyskawicznie rejestrować nowe domeny. Na szczęście SERP wykonują teraz dobrą robotę, utrzymując te strony poza wynikami wyszukiwania.

Podsumowując, musisz pamiętać, że hakerzy używają hakowania socjotechniki. Co oznacza, że ​​dopóki nie przekażesz im danych lub pieniędzy, nie będą w stanie ich uzyskać od ciebie. Dlatego za każdym razem, gdy zobaczysz wyskakujące skany, takie jak alert Zeus Virus, nie dzwoń na bezpłatny numer, a będziesz bezpieczny.

Jeśli chcesz uniemożliwić komputerowi wyświetlanie fałszywych monitów dotyczących zabezpieczeń, możesz zainstalować blokowanie wyskakujących okienek. Ale robienie tego oznacza, że ​​nie zobaczysz również innych wyskakujących okienek, które mogą być uzasadnione. Oto kilka opcji blokowania wyskakujących okienek do rozważenia:

  • uBlock
  • Blokowanie wyskakujących okienek dla Chrome
  • Popup Blocker Ultimate dla Mozilli

Ciekawe Artykuły

Poprawka: pojemnik na wtyczki dla Firefoksa przestał działać jak

Poprawka: pojemnik na wtyczki dla Firefoksa przestał działać

Poprawka: Krytyczne oszustwo dotyczące aktualizacji Chrome jak

Poprawka: Krytyczne oszustwo dotyczące aktualizacji Chrome

Jak naprawić błąd „Odmowa połączenia sieciowego odrzucono” na PuTTY jak

Jak naprawić błąd „Odmowa połączenia sieciowego odrzucono” na PuTTY

Poprawka: Steelseries Stratus XL nie działa jak

Poprawka: Steelseries Stratus XL nie działa