Az utóbbi időben számos olyan támogatási csalással találkozunk, amelyek jelentősen veszélyeztetik a felhasználók biztonságát, és a biztonság sürgető kérdéssé vált, mivel a technológiai visszaéléseket modernizálják az ártatlan felhasználók félrevezetése érdekében. A technikai támogatással kapcsolatos csalások fenyegetése évek óta fennáll, ám úgy tűnik, hogy az elmúlt években jelentősen megnőtt.

A Hicurdismos egy hamis Microsoft Security Essentials telepítő, amely futótűzként elterjedt a Windows 10 és a Windows 8 felhasználók között, és becsapja őket a csalások fizetésébe, miután kapcsolatba léptek a hamis segítségközpontokkal. Úgy tűnik, hogy néhány technikai támogatással foglalkozó csaló eltökélt szándéka, hogy hamis Microsoft Security Essentials Antivirus létrehozásával kihasználja a Microsoft aktív és figyelmes ügyfélszolgálatát.

A Microsoft Security Essentials egy antivírus eszköz, amelyet először a Windows 7 vagy a régebbi Windows verziók felhasználói számára mutattak be. Ami a későbbi elemeket illeti, a Windows Defender egy előre telepített kártevőirtó szolgáltatás, amelyet a Windows 8 és a Windows 10 szolgáltatással biztosítanak, de egyes felhasználók továbbra is úgy érzik, hogy szükség van egy külső eszköz, például a Microsoft Security Essentials letöltésére (amelyre nyilvánvalóan nincs szükség) a fokozott védelem érdekében. és biztonság.

Egy nemrégiben végzett felmérés kimutatta, hogy a technikai támogatási csalások miatt elhárított felhasználók fele 18 és 34 év között van, ami sokkal nagyobb hatással bír, mint az érett idős felhasználók. A fiatalokat jobban érinti a cél, egyszerűen azért, mert szorosan kapcsolódnak a modern technológiához, ami ideális áldozatává teszi őket a csaló weboldalak és a felbukkanó hirdetések során.

A SupportScam: MSIL / Hicurdismos néven észlelt rosszindulatú program megtéveszti az áldozatokat egy hamis Blue Screen of Death (BSOD) létrehozásával, és becsapja a felhasználókat arra gondolva, hogy PC-jén halálos hiba történt, ami arra készteti őket, hogy felhívják a támogatási segélyvonalat., amint azt az üzenet meggyőzte.

„A hamis BSoD képernyő tartalmaz egy feljegyzést a műszaki támogatás elérhetőségéről. A megadott támogatási szám felhívása nem javítja a BSoD-t, de arra ösztönözheti a felhasználókat, hogy letöltjenek további rosszindulatú programokat olyan támogató eszközök vagy szoftverek alatt, amelyek állítólag megoldanak egy nem létező problémát ”- magyarázza a Microsoft.

A technikai támogató ügynökök felhívása több kárt okoz, mint hasznot, és arra ösztönzi a felhasználókat, hogy töltsenek le további rosszindulatú programokat, amelyek utánozzák a biztonsági javító eszközöket. A felhasználók pénzügyi haszonról számoltak be a hamis csalások és hamis javítási utasítások megfizetése után.

A társaság egy hivatalos figyelmeztetést tett közzé a nemrégiben körülkerült rosszindulatú szoftverekkel szemben, és az áldozatok személyi számítógépére érkezik, hiteles Microsoft Security Essentials telepítő utánozása után, amely ugyanolyan kastély ikonnal rendelkezik, mint a Security Essentials. A telepített rosszindulatú program „súlyos” figyelmeztetéseket generál és rögzíti a fertőzött számítógépet. A kiváltás után a rosszindulatú program letiltja a feladatkezelőt, és lefagyasztja a kurzort, hogy rávegyék a felhasználókat arra, hogy azt gondolják, hogy a Windows nem reagál. A Microsoft jelentése szerint a rosszindulatú program egy olyan vállalat által gyártott termék, amely feltételezi, hogy a Bluesquarez LLC.

Védelem és a rosszindulatú programok jelei:

Annak ellenére, hogy a felhasználók nem teljesen tehetetlenek, és van néhány taktika, hogy észlelj minden halakkal kapcsolatos tevékenységet, amelyet hamis antivírus vagy rosszindulatú program okozhat:

• Mivel a szoftver hamis és illegális, a Microsoft nem írta alá azt tanúsított termékként, ezért figyelmeztető üzeneteket kell megjelenítenie a Microsoft SmartScreen-jétől - jelezve, hogy a szoftver futtatása káros lehet.
• Mivel a letöltött fájl nem egy hiteles Microsoft Security Essentials telepítő, a setup.exe névvel (azaz a legtöbb rosszindulatú programot tartó kiterjesztéssel) rendelkezik, amelyet a Microsoft nem használ a telepítői számára. Ezenkívül a SmartScreen azt is jelezné, hogy „a setup.exe kiadóját nem lehetett igazolni.”
• A BSoD teljesen megegyezik a valódi BSoD hibaüzenettel, azzal a különbséggel, hogy megjeleníti a Támogatási központ elérhetőségi adatait, mivel azt javasoljuk, hogy „felhívhatja ügyfélszolgálatunkat a következő címen; 1-800-418-4202 ”, amelyet az eredeti BSoD üzenetek nem említenek.
• A fájltulajdonságokhoz navigálva a felhasználók megnézhetik, hogy a vállalat Microsoft Corporation-e szerepel-e, és ha a fájlméret meghaladja az 1 MB-ot, ami a Microsoft telepítőinek általános fájlmérete.

Ha a felhasználó észleli a lehetséges Hicurdismos rosszindulatú programok ezen jeleit, akkor elsőként indítsa el a Windows Defender Offline eszközt annak eltávolításához, mivel ehhez minimális hozzáférés szükséges a számítógéphez (mivel a PC-felhasználók interakcióját állítólag blokkolja a rosszindulatú program), és nem internet-hozzáférés. És természetesen a jogosulatlan tevékenységek leküzdésének legjobb módja az, hogy arról beszámolnak az érintett szervezeteknek. Tehát a Microsoft sürgette a felhasználókat, hogy jelentsenek minden becstelen csalás gyakorlását a Jelentés a csalásról képernyőn, mivel ez segítene őket az eset kivizsgálásában és a rosszindulatú programokkal kapcsolatos releváns adatok összegyűjtésében, hogy továbbítsák az érintett hatóságoknak.