Micorsoft advarer brugere om hicurdismos, en scam med 'telefon-teknisk support'
Video: Skatte svindel dokumentar 2024
Vi har for nylig stødt på adskillige support-svindel, der har kompromitteret brugernes sikkerhed i betydelig grad, og sikkerhed er blevet et presserende problem, da teknologisk misbrug er moderniseret til at vildlede uskyldige brugere. Truslen om teknisk support-svindel har vedvaret i årevis, men ser ud til at være vokset markant i de sidste år.
Hicurdismos er et falskt Microsoft Security Essentials-installationsprogram, der har spredt sig som et ildsted blandt brugere af Windows 10 og Windows 8, der lurer dem til at betale for hoax efter kontakt med falske hjælpecentre. Det ser ud til, at nogle teknologiske support-svindlere er fast besluttet på at udnytte Microsofts aktive og overvejende kundeservicetjeneste ved at oprette en falsk Microsoft Security Essentials Antivirus.
Microsoft Security Essentials er et antivirusværktøj, der oprindeligt blev introduceret til brugere af Windows 7 eller ældre Windows-versioner. Hvad angår de senere, er Windows Defender en forinstalleret antimalwaretjeneste leveret med Windows 8 og Windows 10, men nogle brugere føler stadig behov for at downloade et eksternt værktøj som Microsoft Security Essentials (som tydeligvis ikke er nødvendigt) for forbedret beskyttelse og sikkerhed.
En nylig undersøgelse har vist, at halvdelen af de brugere, der faldt for teknisk support-svindel, er i alderen 18 til 34 år, hvilket er en meget større indflydelse end modne ældre brugere. De unge er et mere berørt mål, simpelthen på grund af deres nære tilknytning til moderne teknologi, hvilket gør dem til ideelle ofre for bedragere websider og pop-up-annoncer.
Den malware-trussel, der opdages som SupportScam: MSIL / Hicurdismos, bedrager ofre ved at generere en falsk Blue Screen of Death (BSOD) og narre brugerne til at tro, at deres pc'er er stødt på en dødelig fejl, hvilket derefter vil føre dem til at kalde supporthjælpelinjen, som overtalt i beskeden.
”Den falske BSoD-skærm indeholder en note til at kontakte teknisk support. Opkald til det angivne supportnummer vil ikke løse BSoD, men kan føre til, at brugere opfordres til at downloade mere malware under dækningen af supportværktøjer eller software, der formodes at løse et problem, der ikke findes, ”forklarer Microsoft.
At ringe til teknisk supportagenter gør mere skade end gavn og opfordrer brugerne til at downloade yderligere malware, der imiterer værktøjer til sikkerhedsreparation. Brugere har rapporteret økonomisk skade efter at have betalt for falske svindel og falske reparationsinstruktioner.
Virksomheden har offentliggjort en officiel advarsel til brugere af malware-svindel, der for nylig er kommet rundt, og lander på et offers pc ved at efterligne en autentisk Microsoft Security Essentials Installer, der også besidder det samme slotikon som Security Essentials. Når malware, når den er installeret, genererer "alvorlige" advarsler og låser en inficeret computer. Ved udløsning deaktiverer malware malware task manager og fryser markøren til at bedrage brugerne til at tro, at 'Windows reagerer ikke'. Microsoft rapporterer, at malware er en produktion af et firma, der antyder at være Bluesquarez LLC.
Beskyttelse og tegn på malware:
Selvom brugere ikke er helt hjælpeløse, og der er nogle få taktikker for at få øje på enhver fiskeaktivitet, der kan være forårsaget af en falsk antivirus eller et malware-angreb:
- Da softwaren er falske og ulovlig, har Microsoft ikke underskrevet den som deres certificerede produkt, og den skal vise advarselsmeddelelser fra Microsofts SmartScreen - hvilket indikerer, at det kan være skadeligt at køre softwaren.
- Den downloadede fil er da ikke en autentisk Microsoft Security Essentials-installatør, kommer med et navn setup.exe (det er den udvidelse, som mest malware har), som Microsoft ikke bruger til deres installatører. Desuden vil SmartScreen også indikere, at "udgiveren af setup.exe ikke kunne verificeres."
- BSoD er fuldstændig identisk med den rigtige BSoD-fejlmeddelelse, bortset fra at den viser kontaktoplysninger for supportcenteret, der foreslås ”du kan ringe til vores support på; 1-800-418-4202 ”, der ikke er nævnt i originale BSoD-meddelelser.
- Ved at navigere til filegenskaber kan brugere se, om virksomheden er angivet som Microsoft Corporation, og om filstørrelsen overstiger 1 MB, hvilket er standardfilstørrelsen for Microsoft-installatører.
Hvis en bruger observerer nogen af disse tegn på en potentiel Hicurdismos malware, skal de på første hånd køre Windows Defender Offline-værktøjet for at fjerne det, da det kræver minimal pc-adgang (fordi pc-brugerinteraktion angiveligt blokeres af malware) og ikke Internetadgang. Og selvfølgelig er den bedste måde at tackle enhver uautoriseret aktivitet at rapportere den til de berørte organisationer. Så Microsoft har opfordret deres brugere til at rapportere alle uærlige svindeløvelser på deres Rapport en svindel-form, da det ville hjælpe dem med at undersøge hændelsen og indsamle relevante data om malware, til at videresende til de berørte myndigheder.
Chromes nye sikkerhedsfunktion advarer brugere om lookalike-webadresser
Google Chrome fik en ny sikkerhedsfunktion udviklet til at forhindre lookalike malware eller lignende domænehackforsøg.
Microsoft advarer om problemer ved kantbrowser for amd-brugere
Selvom Microsoft Edge / Project Spartan tilbyder nogle seje funktioner, er det stadig meget nedbrudt, hvilket kan medføre nogle problemer for brugere, der ønsker at teste det. Siden introduktionen forventer folk forbedringer i 'næste build', men det ser ud til, at Microsoft stadig ikke har formået at løse problemet. Microsoft frigav den nyeste build til Windows ...
Microsoft advarer brugere om nyt makrotrik, der bruges til at aktivere ransomware
Forskere fra Microsofts Malware Protection Center advarer brugere om et potentielt højrisiko-nyt makrotrik, der bruges af hackere til at aktivere ransomware-programmer. Den ondsindede makro er målrettet mod Office-apps, og det er en Word-fil, der indeholder syv meget dygtige skjulte VBA-moduler og en VBA-brugerformular. Når forskere først kontrollerede den ondsindede makro, kunne de ikke registrere ...