Oprava: Váš systém zistil možnú podozrivú aktivitu

„Váš systém zistil možnú podozrivú aktivitu“ je typ technologického vyskakovacieho podvodu, ktorý vyzýva „infikovaného“ používateľa, aby zavolal na bezplatné číslo, ktoré mu poskytne pomoc. Podľa očakávania ide o ďalšiu taktiku, ktorú používajú počítačoví zločinci pri pokuse o podvod a krádež identity. Používatelia oznámili, že akékoľvek pokusy o obvyklé zatvorenie vyskakovacích okien sú neúčinné.

Poznámka: Existuje veľa variácií tohto podvodu, ale spôsob fungovania je vždy rovnaký. Problém sa netýka určitého prehliadača alebo operačného systému. V závislosti od použitého zariadenia sa s rovnakou správou môžete stretnúť vo všetkých verziách Windows a Mac.

Používatelia sa na takúto podvodnú stránku zvyčajne dostanú po kliknutí na text s hypertextovým odkazom alebo kliknutím na odkaz v priečinku Súvisiace články (Populárne témy) oddiel. Ďalšou populárnou metódou presmerovania používateľov na podvodnú stránku, ako je táto, je metóda potenciálne nežiaduce programy (PUP) ktoré prenikajú do systémov bez súhlasu používateľa.

Spôsob činnosti

Na úvod by sme mali spomenúť, že váš systém nie je skutočne infikovaný, pokiaľ nezavoláte na dané číslo a nebudete postupovať podľa pokynov na vyskakovacej stránke s podvodom. Ak používateľ nakoniec zavolá na poskytnuté asistenčné číslo, často sa spojí s jednotlivcom so silným cudzím prízvukom, ktorý sa predvádza ako podporná technológia spoločnosti Microsoft alebo Apple - v závislosti od platformy, ktorú obeť používa.

Počas tohto telefonického rozhovoru bude počítačový zločinca zvyčajne viesť obeť k odovzdaniu diaľkového ovládania počítača. Po dosiahnutí vzdialeného prístupu bude unesený webový prehliadač používateľa. V tomto okamihu nadobudne účinnosť reštartovanie počítača v snahe odstrániť kontextové okno - používateľovi sa zvyčajne zobrazí rovnaká podvodná stránka pri každom otvorení prehľadávača.

Ak sa používateľ dostal v podvode tak ďaleko, väčšina škôd už bola urobená. Útočník má teraz úplný vzdialený prístup k počítaču obete a môže sa slobodne zapojiť do nezákonných praktík. Okamžite je potrebné predpokladať, že je pravdepodobne ohrozené každé uložené heslo, ako aj všetky bankové informácie. Ak je obeť stále nič netušiaca, môže sa počítačový zločinec tiež pokúsiť predať niektoré služby na opravu „poškodeného počítača“. V tomto okamihu tiež existujú správy o keyloggeroch a trójskych koňoch, ak obeť o podvode stále nevie.

Jeho technické aspekty

Prevažná väčšina týchto stránok je riadená pridruženou sieťou a môžu byť prepojené so škodlivou reklamou, pretože často odkazujú na iné pochybné reklamy. Videli sme spoločné úsilie o zastavenie týchto podvodných webov, ale výsledky neboli uspokojivé. Pre každú stránku, ktorá sa zavrie, je príval nových podvodných stránok.

Vedci v oblasti bezpečnosti skúmali alarmujúci nárast podvodných stránok, ako sú tieto, a objavili niekoľko zaujímavých výsledkov - veľká väčšina týchto webov je zabezpečená tak slabo, že ich index je často prehľadateľný. Všetky majú ešte viac kódu, ktorý zakáže kliknutie pravým tlačidlom myši a zabráni vám zavrieť okno prehliadača.

Väčšina (ak nie všetky) domén použitých pre tento podvod je nastavená prostredníctvom nejakého proxy alebo anonymnej registrácie. Pretože medzi zlodejmi nie je žiadna česť, často si navzájom kradnú obsah a škodlivý kód nasadením rôznych webových prehľadávačov.

Ako sa vysporiadať s podvodným oknom

Najlepšou možnou radou, ktorú môžete poskytnúť pri riešení týchto falošných upozornení, je zostať v pokoji a násilne ich uzavrieť. Napriek tomu, že ste vyzvaní na urgentné konanie, nikdy by ste nemali volať na bezplatné číslo, natož poskytnúť falošnému agentovi technickej podpory vzdialený prístup k vášmu zariadeniu.

Konvenčné zatvorenie vyskakovacieho okna nebude s najväčšou pravdepodobnosťou možné kvôli nepríjemnému skriptu, ktorý vám v tom zabráni. Namiesto toho sa používateľom odporúča, aby ich násilne zatvorili akýmikoľvek potrebnými prostriedkami

V systéme Windows to môžete urobiť otvorenímSprávca úloh (Ctrl + Shift + Esc), pravým tlačidlom myši kliknite na webový prehliadač, ktorý zobrazuje vyskakovacie okno, a vyberte Ukončiť proces (Ukončiť úlohu). Nakoniec reštartujte počítač a znova otvorte webový prehľadávač.

V počítači Mac rozbaľte Safari ponuku z hornej pásky a vyberte Resetujte Safari.Potom skontrolujte, či sú začiarknuté všetky položky, a stlačte kláves Resetovať tlačidlo. Po dokončení resetu jednoducho znova otvorte prehliadač.

Po opätovnom otvorení prehľadávača neklikajte na ikonu Obnoviť reláciu tlačidlo, inak sa vyskakovacie okno znova objaví znova.

Poznámka: Ak po vykonaní vyššie uvedených krokov zistíte, že ste často presmerovaní na tú istú podvodnú stránku, je veľká šanca, že si niektoré potenciálne nežiaduce programy (PUP) našli cestu do vášho systému a presmerovávajú prenos na podvodnú stránku.

Aby ste sa ubezpečili, že ste odstránili každý PUP alebo iný škodlivý program, ktorý vás môže presmerovať na podvodnú stránku, dôrazne sa odporúča vykonať antivírusovú kontrolu. Ak nemáte pripravený bezpečnostný skener, použite nášho podrobného sprievodcu používaním Malwarebytes (tu) na odstránenie škodlivého softvéru z vášho systému.

Ako zostať v bezpečí

Vzhľadom na skutočnosť, že tieto typy podvodov sú až príliš účinné, v blízkej budúcnosti nezmiznú. Zlí chlapci sa oveľa lepšie používajú v taktike sociálneho inžinierstva na prilákanie svojich obetí, preto odporúčame, aby ste pred inštinktom postupovali opatrne a racionálne.

Ako pravidlo platí, každé vyskakovacie okno prehliadača, ktoré sa zobrazí ako výzva od spoločnosti Microsoft alebo Apple a odmieta sa zavrieť, by sa malo považovať za podvod. Technológie odpovedí spoločností Microsoft a Apple sú známe tým, že sú notoricky neužitečné - bolo by absurdné domnievať sa, že vyriešia vaše problémy skôr, ako ich najskôr kontaktujete.


$config[zx-auto] not found$config[zx-overlay] not found