Τελευταία έχουμε συναντήσει πολυάριθμες απάτες υποστήριξης που έχουν διακυβεύσει σημαντικά την ασφάλεια των χρηστών και η ασφάλεια έχει γίνει ένα πιεστικό ζήτημα, καθώς η τεχνολογική κακή χρήση εκσυγχρονίζεται για παραπλανητικούς αθώους χρήστες. Η απειλή των απάτες τεχνικής υποστήριξης παρέμεινε για χρόνια, αλλά φαίνεται να έχει αυξηθεί σημαντικά τα τελευταία χρόνια.

Ο Hicurdismos είναι ένας ψεύτικος εγκαταστάτης της Microsoft Security Essentials, ο οποίος έχει εξαπλωθεί σαν wildfire στους χρήστες των Windows 10 και των Windows 8, που τους εξαπατά να πληρώνουν για τις φάρσες αφού έρχονται σε επαφή με ψεύτικα κέντρα βοήθειας. Φαίνεται ότι κάποιοι απατεώνες Τεχνικής Υποστήριξης, είναι αποφασισμένοι να εκμεταλλευτούν την ενεργή και προσεκτική υπηρεσία εξυπηρέτησης πελατών της Microsoft δημιουργώντας ένα ψεύτικο Microsoft Security Essentials Antivirus.

Το Microsoft Security Essentials είναι ένα εργαλείο προστασίας από ιούς, το οποίο εισήχθη αρχικά στους χρήστες των Windows 7 ή παλαιότερων εκδόσεων των Windows. Όσον αφορά τις τελευταίες, το Windows Defender είναι μια προεγκατεστημένη υπηρεσία αντιμετώπισης ιών που παρέχεται με τα Windows 8 και τα Windows 10, αλλά ορισμένοι χρήστες εξακολουθούν να αισθάνονται την ανάγκη λήψης ενός εξωτερικού εργαλείου, όπως το Microsoft Security Essentials (το οποίο δεν είναι σαφώς απαραίτητο) και την ασφάλεια.

Μια πρόσφατη έρευνα έδειξε ότι οι μισοί χρήστες που έπεσαν για τις απάτες τεχνικής υποστήριξης είναι ηλικίας μεταξύ 18 και 34 ετών, γεγονός που είναι πολύ μεγαλύτερο από ό, τι οι ώριμοι χρήστες. Οι νέοι είναι ένας πιο επηρεασμένος στόχος απλώς λόγω της στενής τους συνάφειας με τη σύγχρονη τεχνολογία, γεγονός που τους καθιστά ιδανικά θύματα πλαστών ιστοσελίδων και pop-up διαφημίσεων.

Η απειλή κακόβουλου λογισμικού, που ανιχνεύεται ως SupportScam: MSIL / Hicurdismos, εξαπάτησε τα θύματα δημιουργώντας μια ψεύτικη μπλε οθόνη θανάτου (BSOD) και κάλεσε τους χρήστες να σκεφτούν ότι οι υπολογιστές τους αντιμετώπισαν ένα θανατηφόρο σφάλμα που θα τους οδηγήσει στη κλήση, όπως πεισθεί στο μήνυμα.

"Η πλαστή οθόνη BSoD περιλαμβάνει μια σημείωση για επικοινωνία με την τεχνική υποστήριξη. Η κλήση του υποδεικνυόμενου αριθμού υποστήριξης δεν θα διορθώσει το BSoD, αλλά μπορεί να οδηγήσει σε ενθάρρυνση των χρηστών να κατεβάσουν περισσότερα κακόβουλα προγράμματα υπό τη μορφή εργαλείων υποστήριξης ή λογισμικού που υποτίθεται ότι θα διορθώσουν ένα πρόβλημα που δεν υπάρχει ", εξηγεί η Microsoft.

Το να καλέσετε τους πράκτορες τεχνικής υποστήριξης κάνει περισσότερη βλάβη παρά καλό και ενθαρρύνει τους χρήστες να κατεβάσουν περαιτέρω κακόβουλο λογισμικό, το οποίο μιμείται εργαλεία επισκευής ασφαλείας. Οι χρήστες έχουν αναφέρει οικονομικές ζημιές, αφού πληρώσουν για ψεύτικες απάτες και ψευδείς οδηγίες επισκευής.

Η εταιρεία έχει δημοσιεύσει μια επίσημη προειδοποίηση στους χρήστες της απάτης malware που έχει περάσει πρόσφατα και προσγειώνεται στον υπολογιστή του θύματος, μιμούμενος έναν αυθεντικό εγκαταστάτη της Microsoft Security Essentials, ο οποίος διαθέτει επίσης το ίδιο εικονίδιο κάστρο με το Security Essentials. Το κακόβουλο λογισμικό μόλις εγκατασταθεί, δημιουργεί "σοβαρές" προειδοποιήσεις και κλειδώνει έναν μολυσμένο υπολογιστή. Κατά την ενεργοποίηση, το κακόβουλο λογισμικό απενεργοποιεί τον διαχειριστή εργασιών και παγώνει το δρομέα για να παραπλανήσει τους χρήστες να σκεφτούν ότι «τα Windows δεν ανταποκρίνονται». Η Microsoft αναφέρει ότι το κακόβουλο λογισμικό είναι μια παραγωγή μιας εταιρείας που υποδηλώνει ότι είναι Bluesquarez LLC.

Προστασία και σημάδια του κακόβουλου λογισμικού:

Αν και οι χρήστες δεν είναι εντελώς αβοήθητοι, και υπάρχουν μερικές τακτικές για να εντοπίσουμε οποιαδήποτε δραστηριότητα που μπορεί να προκληθεί από ψεύτικο ιών antivirus ή malware:

• Δεδομένου ότι το λογισμικό είναι πλαστό και παράνομο, η Microsoft δεν την έχει υπογράψει ως πιστοποιημένο προϊόν και θα πρέπει να εμφανίζει προειδοποιητικά μηνύματα από το SmartScreen της Microsoft - υποδεικνύοντας ότι η εκτέλεση του λογισμικού μπορεί να είναι επιβλαβής.
• Το ληφθέν αρχείο δεν είναι ένα αυθεντικό πρόγραμμα εγκατάστασης Microsoft Security Essentials και έρχεται με ένα όνομα setup.exe (που είναι η επέκταση που κατέχει το κακόβουλο λογισμικό) που η Microsoft δεν χρησιμοποιεί για τους εγκαταστάτες της. Επιπλέον, το SmartScreen θα έδειχνε επίσης ότι "ο εκδότης του setup.exe δεν ήταν δυνατό να επαληθευτεί".
• Το BSoD είναι εντελώς πανομοιότυπο με το πραγματικό μήνυμα σφάλματος BSoD, εκτός από το ότι εμφανίζει πληροφορίες επικοινωνίας για το κέντρο υποστήριξης που προτείνεται ως "μπορείτε να καλέσετε την υποστήριξή μας. 1-800-418-4202 ", που δεν αναφέρεται στα αρχικά μηνύματα του BSoD.
• Πλοηγώντας στις ιδιότητες των αρχείων, οι χρήστες μπορούν να δουν αν η εταιρεία παρατίθεται ως Microsoft Corporation και αν το μέγεθος του αρχείου υπερβαίνει το 1 MB, το οποίο είναι το κανονικό μέγεθος αρχείου για τους εγκαταστάτες της Microsoft.

Αν κάποιος χρήστης παρατηρήσει κάποιο από αυτά τα σημάδια δυνητικού κακόβουλου λογισμικού Hicurdismos, θα πρέπει πρώτα να εκτελέσει το εργαλείο του Windows Defender Offline για να το αφαιρέσει, καθώς απαιτεί ελάχιστη πρόσβαση σε υπολογιστή (επειδή η αλληλεπίδραση των χρηστών του υπολογιστή υποτίθεται ότι θα αποκλειστεί από το κακόβουλο λογισμικό) πρόσβαση στο διαδίκτυο. Και, φυσικά, ο καλύτερος τρόπος αντιμετώπισης κάθε μη εξουσιοδοτημένης δραστηριότητας είναι να την αναφέρετε στις ενδιαφερόμενες οργανώσεις. Έτσι, η Microsoft παρότρυνε τους χρήστες τους να αναφέρουν τυχόν ανέντιμες ασκήσεις απάτης στο έντυπο Report a Scam, καθώς θα τους βοηθούσε να διερευνήσουν το περιστατικό και να συλλέξουν σχετικά δεδομένα σχετικά με το κακόβουλο λογισμικό, να διαβιβάσουν στις αρμόδιες αρχές.