Oprava: Upozornenie programu Windows Defender: Vo vašom počítači bol zistený vírus Zeus
Niektorí používatelia systému Windows sa obávajú, že ich počítač je infikovaný po zobrazení „Upozornenie na vírus Windows Defender„Pri prezeraní internetu a zistení, že počítač prestal reagovať. Pri návšteve určitých webových stránok ovplyvnili používatelia vyskakovacie okno, ktoré tvrdí, že patrí do programu Windows Defender, a tvrdí, že jeho počítač je infikovaný, a vyzýva ich, aby zavolali na oficiálne číslo technickej podpory. Toto konkrétne vyskakovacie okno sa vyskytuje vo viacerých prehliadačoch (Edge, Chrome, Opera, Firefox) a vo viacerých verziách systému Windows vrátane Windows 7, Windows 8.1 a Windows 10.
Je bezpečnostná hrozba vírusu Zeus skutočná?
Ako ste už pravdepodobne vedeli, jedná sa o pomerne častý podvod s technickou podporou, ktorý sa vyskytuje vo veľkej väčšine webových prehľadávačov, ktoré sú momentálne na trhu.
Rozlišovanie skutočných upozornení od falošných je veľmi jednoduché (v každom operačnom systéme) - žiadny operačný systém nebude vo vašom webovom prehliadači varovať, ak sa vyskytne bezpečnostná hrozba. Ak používate vstavané riešenie (Windows Defender), vo vyhradenom okne sa zobrazí upozornenie. V prípade, že používate bezpečnostný balík tretej strany, zobrazí sa vám výzva, nie prehliadač.
Preto majte na pamäti, že akékoľvek bezpečnostné varovanie prichádzajúce z vášho prehliadača JE FAKE.
Tento podvod je iba ďalšou variáciou mnohých chybných správ s falošnou podporou: Zavolajte podporu spoločnosti Microsoft, Bezpečnostné varovanie Google a ďalšie podobné podvody.
Ako funguje vírus Zeus Virus?
Málokto by spadol pod tento druh podvodu v oblasti sociálneho inžinierstva, keby podvodníci nepoužili trik, ktorý zablokuje prehľadávač. Podvod typu Virus Zeus a veľká väčšina variantov podpory typu Tech Support použije trik jazyka JavaScript, ktorý nakoniec vyhľadá prehliadač obete.
Nezabúdajte však, že sa nepoužíva žiadny škodlivý kód - preto bezpečnostné kontroly nezistia žiadny malware v počítačoch, ktoré sa zaoberajú jeho konkrétnym kontextovým oknom.
Skutočný vírus Zeus
Vírus Real Zeus je jedným z najpopulárnejších malware, ktorý bol v priebehu rokov vydaný. Od svojho prvého odhalenia v roku 2010 spôsobil zmätok na miliónoch počítačov so systémom Microsoft Windows, ukradol finančné údaje a stal sa jedným z najúspešnejších častí botnetového softvéru na svete.
Aj keď ho pôvodný tvorca údajne opustil v roku 2010, po úniku zdrojového kódu sa objavilo množstvo variantov rovnakej bezpečnostnej hrozby. Vďaka najnovším pokrokom v oblasti kybernetickej bezpečnosti sú nebezpečenstvá tohto konkrétneho vírusu prakticky neškodné, ak používate akýkoľvek druh bezpečnostnej metódy - dokonca aj Windows Defender je vybavený na zvládnutie tejto bezpečnostnej hrozby.
Ako si dokážete predstaviť, podvodníci v pozadí vyskakovacieho okna Zeus Virus využívajú popularitu tohto konkrétneho škodlivého softvéru na to, aby ľudí vylákali tak, že volajú na svoje čísla a stávajú sa obeťami sociálneho hacknutia.
Ako funguje vírusový podvod Zeus?
Existujú stovky variácií tohto podvodu s technickou podporou. Prax funguje už roky, ale ako sa ukázalo, nič netušiace webové servery sú stále pravidelne podvádzané.
Pretože toto vyskakovacie okno nie je spúšťané interne, podvodníci musia používať doménu, ktorá zatiaľ nie je označená databázami, ako je SmartScreen alebo iné ekvivalenty tretích strán. Buď to, alebo sa im podarilo uniesť vysoko postavený web a teraz vystavujú všetkých návštevníkov tomuto konkrétnemu podvodu. To sa už stalo v prípade služieb Yahoo Mail, MSN News a niekoľkých ďalších významných webov.
Ak je web napadnutý a začne svojim návštevníkom zobrazovať toto vyskakovacie okno, nakoniec vykoná presmerovanie „škodlivého softvéru na stránky“, čo znamená, že presmeruje vystaveného používateľa na doménu, ktorá je súčasťou podvodu.
V prípade, že vás zaujíma, podvodníkom sa podarí zablokovať váš počítač pomocou modálneho upozornenia v jazyku JavaScript (známeho tiež ako dialógová slučka).
Pamätajte, že podvodníci používajú taktiku sociálneho inžinierstva na to, aby dostali peniaze alebo súkromné údaje od nič netušiacich obetí tým, že predstierajú opravu počítača.
Ako odstrániť „vírus Zeus“?
Pretože v skutočnosti sa jedná o podvod, a nie o skutočnú vírusovú hrozbu, váš počítač nie je infikovaný vírusom Zeus.
V tomto konkrétnom prípade však môže byť pop-up okno spustené aj vašim prehliadačom, ak bol unesený. Istý PUP (potenciálne nežiaduce programy) , ktoré sú dodávané s originálnymi programami, môžu tiež obsahovať škodlivý kód, ktorý unesie váš prehliadač a zobrazí toto vyskakovacie okno bez ohľadu na to, aký web navštevujete.
Uvažujme o scenári, keď toto vyskakovacie upozornenie opakuje modálne upozornenie, ktoré blokuje váš počítač. Musíte urobiť nasledovné:
- Keď sa zobrazí upozornenie, na prvej výzve kliknite na tlačidlo Ok a potom začiarknite políčko spojené s „Nenechajte túto stránku vytvárať viac správ“alebo„Zabrániť tejto stránke vo vytváraní ďalších dialógov“ je začiarknuté.
Poznámka:V závislosti od vášho prehliadača môže táto stránka vyzerať trochu inak.
- Začiarknite políčko a kliknite na Ok (alebo Späť do bezpečia) ako sa zbaviť nepríjemnej správy.
- Potom stlačte Ctrl + Shift + Delete otvoriť sa Správca úloh.
- Keď ste v nástroji, prejdite na Procesy Na karte, kliknite pravým tlačidlom myši na prehliadač, v ktorom sa problém vyskytol, a vyberte ju Ukončiť úlohu.
- Ak sa problém vyskytne opakovane bez ohľadu na to, aké webové stránky navštevujete, je pravdepodobné, že došlo k únosu vášho prehliadača, ktorý zobrazuje kontextové okno pre všetky navštívené webové stránky. V takom prípade budete musieť vylúčiť miestnu hrozbu. Najefektívnejším spôsobom, ako to dosiahnuť, je postupovať podľa tohto článku (tu) vykonať hĺbkové skenovanie Malwarebytes a odstrániť únosca.
- Po identifikácii a riešení hrozby je čas preinštalovať prehliadač, pretože v ňom pravdepodobne chýbajú niektoré súbory (tie, ktoré boli umiestnené do karantény). Vykonáte to stlačením Kláves Windows + R otvoriť a Bež dialógové okno. Potom napíšte „Appwiz.cpl“ a stlačte Zadajte otvoriť Programy a príslušenstvo okno.
Poznámka: Ak sa s týmto problémom stretávate v prehliadači Edge alebo Internet Explorer, nie sú potrebné nasledujúce kroky, pretože operačný systém obnoví oba prehliadače.
- Vnútri Programy a príslušenstvo okne, prechádzajte zoznamom aplikácií a vyhľadajte svoj prehľadávač. Keď to uvidíte, kliknite na ne pravým tlačidlom myši a vyberte Odinštalovať.
- Navštívte oficiálnu stránku na stiahnutie vo svojom prehliadači a stiahnite si inštalačný spustiteľný súbor. Potom ho podľa pokynov na obrazovke preinštalujte do svojho počítača.
Ako sa chrániť pred podvodom typu „Zeus Virus“
Hlavným dôvodom, prečo ľudia v prvom rade čelia tejto falošnej bezpečnostnej hrozbe, je neopatrné správanie. Buď toto, alebo slabé počítačové znalosti. Kľúčom k vylúčeniu z týchto podvodov je opatrnosť.
Majte to na pamäti, vyhýbajte sa sťahovaniu a inštalácii softvéru od neznámeho vydavateľa. Rovnako sa vyhýbajte prekročeniu bezpečných zón udržiavaných najpopulárnejšími prehliadačmi - Edge má program SmartScreen Defender a všetky hlavné prehliadače tretích strán majú svoje vlastné chránené štíty.
Prehliadač sa vás opýta, či chcete vystúpiť mimo bezpečnú zónu. Ak sa tak rozhodnete, robíte to na svoje vlastné riziko.
Ani prilepenie sa do takzvanej „bezpečnej zóny“ však nie je stopercentne bezpečné. Podvodníci sú teraz schopní registrovať nové domény bleskovým tempom. Našťastie teraz servery SERP odvádzajú dobrú prácu, keď udržujú tieto webové stránky mimo výsledkov vyhľadávania.
Na záver si musíte uvedomiť, že to, čo hackeri používajú, je hack sociálneho inžinierstva. Čo znamená, že pokiaľ im údaje alebo peniaze sami neodovzdáte, nemajú prostriedky na to, aby ich od vás dostali. Takže kedykoľvek uvidíte vyskakovacie okná, ako je napríklad upozornenie na vírus Zeus, nevolajte na bezplatné číslo a budete v bezpečí.
Ak chcete počítaču zabrániť, aby zobrazoval tieto falošné bezpečnostné výzvy, môžete si nainštalovať blokovanie automaticky otváraných okien. To však znamená, že neuvidíte ani iné kontextové okná, ktoré by mohli byť legitímne. Tu je potrebné zvážiť niekoľko blokujúcich automaticky otváraných okien:
- uBlock
- Blokovanie automaticky otváraných okien pre Chrome
- Objaviť sa Blocker Ultimate pre Mozillu