Popravek: opozorilo Windows Defender: v računalniku je bil zaznan virus Zeus
Nekatere uporabnike sistema Windows skrbi, da je njihov računalnik okužen, ko vidijoOpozorilo o virusu Windows Defender‘Med brskanjem po internetu in ugotavljanjem, da se njihov računalnik ne odziva. Po obisku določenih spletnih strani so prizadeti uporabniki pojavno okno, ki je trdilo, da pripada sistemu Windows Defender, češ da je njihov računalnik okužen in jih pozivajo, naj pokličejo uradno številko za podporo. To posebno pojavno okno najdemo v več brskalnikih (Edge, Chrome, Opera, Firefox) in v več različicah sistema Windows, vključno s sistemoma Windows 7, Windows 8.1 in Windows 10.
Ali je nevarnost virusa Zeus resnična?
Kot ste verjetno že lahko povedali, gre za dokaj pogosto prevaro s tehnično podporo, ki je prisotna v veliki večini spletnih brskalnikov, ki so trenutno na trgu.
Razlikovanje resničnih opozoril od ponarejenih je zelo preprosto (v vsakem operacijskem sistemu) - noben operacijski sistem ne bo izdal opozorila v vašem spletnem brskalniku, če bo odkrita varnostna grožnja. Če uporabljate vgrajeno rešitev (Windows Defender), boste v posebnem oknu dobili opozorilo. V primeru, da uporabljate varnostni paket tretjih oseb, vas bo to pozval, ne pa brskalnik.
Torej, s tem v mislih vedite, da je vsako varnostno opozorilo, ki prispe prek vašega brskalnika JE NAPAK.
Ta prevara je samo še ena različica številnih lažnih sporočil o napakah podpore: pokličite Microsoftovo podporo, Googlovo varnostno opozorilo in na desetine drugih podobnih prevar.
Kako deluje prevara z virusom Zeus?
Le malo ljudi bi naselo tovrstni prevari s področja socialnega inženiringa, če prevaranti ne bi uporabili trika, s katerim zaklenejo brskalnik. Prevara Zeus Virus in velika večina različic prevare tehnične podpore bo uporabila trik JavaScript, ki na koncu poišče brskalnik žrtve.
Vendar ne pozabite, da se ne uporablja zlonamerna koda - zato varnostni pregledi ne bodo zaznali nobene zlonamerne programske opreme v računalnikih, ki se ukvarjajo z njegovim pojavnim oknom.
Pravi virus Zevsa
Virus Real Zeus je ena izmed najbolj priljubljenih zlonamernih programov, ki je bila izdana v preteklih letih. Ker je bil prvič odkrit leta 2010, je povzročil opustošenje na milijone računalnikov z operacijskim sistemom Microsoft Windows, ukradel finančne podatke in postal eden najuspešnejših kosov botnet programske opreme na svetu.
Čeprav naj bi ga prvotni ustvarjalec leta 2010 upokojil, so se po uhajanju izvorne kode pojavile številne različice iste varnostne grožnje. Z najnovejšim napredkom na področju kibernetske varnosti so nevarnosti tega virusa praktično neškodljive, če uporabljate kakršno koli varnostno metodo - celo Windows Defender je opremljen za reševanje te varnostne grožnje.
Kot si lahko predstavljate, prevaranti pojavnega okna Zeus Virus uporabljajo priljubljenost te zlonamerne programske opreme, da bi ljudi ustrašili, da bi poklicali svoje številke in postali žrtve socialnega vdora.
Kako deluje prevara z virusom Zeus?
Obstaja na stotine različic te prevare s tehnično podporo. Praksa obstaja že leta, a kot kaže, nič hudega sluteče spletne strežnike še vedno redno prevarajo.
Ker se to pojavno okno ne sproži interno, morajo prevaranti uporabiti domeno, ki je še niso označile baze podatkov, kot je SmartScreen ali drugi ustrezniki tretjih oseb. Bodisi to bodisi jim je uspelo ugrabiti odmevno spletno mesto in zdaj vse obiskovalce izpostavlja tej prevara. To se je že zgodilo z Yahoo Mail, MSN News in nekaterimi drugimi odmevnimi spletnimi mesti.
Če je spletno mesto okuženo in začne to pojavno okno prikazovati obiskovalcem, bo na koncu izvedlo preusmeritev spletnega mesta z zlonamerno programsko opremo, kar pomeni, da bo izpostavljenega uporabnika preusmeril na domeno, ki je del prevare.
Če se sprašujete, goljufi uspejo blokirati vaš računalnik, tako da pogledajo modalno opozorilo JavaScript (znano tudi kot pogovorna zanka).
Ne pozabite, da prevaranti uporabljajo taktiko socialnega inženiringa, da bi z denarjem ali zasebnimi podatki nič hudega slutečih žrtev pretvarjali, da popravijo računalnik.
Kako odstraniti ‘virus Zeus’?
Ker dejansko imate opravka z prevaro in ne z dejansko grožnjo virusa, vaš računalnik dejansko ni okužen z virusom Zeus.
Vendar pa lahko v tem primeru pojavno okno sproži tudi vaš brskalnik, če je bil ugrabljen. Seveda PUP-i (potencialno neželeni programi) ki so priloženi originalnim programom, imajo lahko tudi zlonamerno kodo, ki bo ugrabila vaš brskalnik in prikazala to pojavno okno, ne glede na spletno mesto, ki ga obiščete.
Razmislimo o scenariju, ko to pojavno opozorilo zaokroži modalno opozorilo, ki zaklepa vaš računalnik. Tukaj morate storiti naslednje:
- Ko vidite opozorilo, ob prvem pozivu kliknite V redu in nato potrdite polje, povezano z "Ne dovoli, da ta stran ustvari več sporočil"ali"Prepreči tej strani ustvarjanje dodatnih dialogov" je preverjeno.
Opomba:Ta stran je morda videti nekoliko drugače, odvisno od vašega brskalnika.
- Ko je polje označeno, kliknite V redu (ali Nazaj na varno), da se znebite nadležnega sporočila.
- Nato pritisnite Ctrl + Shift + Delete odpreti Upravitelj opravil.
- Ko vstopite v pripomoček, pojdite na Procesi z desno miškino tipko kliknite brskalnik, v katerem naletite na težavo, in izberite Končaj opravilo.
- Če opazite, da se težava ponavlja, ne glede na obiskane spletne strani, je verjetno, da je bil brskalnik ugrabljen in prikazuje pojavno okno za vsako spletno mesto, ki ga obiščete. V tem primeru boste morali odpraviti lokalno grožnjo. Najučinkovitejši način za to je upoštevanje tega članka (tukaj) za globinsko skeniranje Malwarebytes in odstranitev ugrabitelja.
- Ko je grožnja prepoznana in odpravljena, je čas, da znova namestite brskalnik, saj verjetno manjka nekaj datotek (tistih, ki so bile v karanteni). Če želite to narediti, pritisnite Tipka Windows + R. odpreti a Teči pogovorno okno. Nato vnesite “Appwiz.cpl” in pritisnite Enter odpreti Programi in lastnosti okno.
Opomba: Če naletite na to težavo z brskalnikom Edge ali Internet Explorer, naslednji koraki niso potrebni, saj bo OS regeneriral oba brskalnika.
- Znotraj Programi in lastnosti okno, se pomaknite po seznamu aplikacij in poiščite svoj brskalnik. Ko ga vidite, z desno miškino tipko kliknite nanj in izberite Odstrani.
- Obiščite uradno stran za prenos brskalnika in prenesite namestitveno izvedljivo datoteko, nato pa sledite navodilom na zaslonu, da jo znova namestite v računalnik.
Kako se zaščititi pred prevarami z virusom Zeus
Glavni razlog, da se ljudje najprej soočajo s to ponarejeno varnostno grožnjo, je neprevidno vedenje. Bodisi to bodisi slabo računalniško znanje. Ključ za odpravo teh prevar je previdnost.
S tem v mislih se izogibajte prenosu in namestitvi programske opreme neznanega založnika. Pazite tudi, da ne presežete varnih con, ki jih vzdržujejo najbolj priljubljeni brskalniki - Edge ima SmartScreen Defender, vsi pomembnejši brskalniki drugih ponudnikov pa imajo svoje lastniške ščitnike.
Vaš brskalnik vas bo vprašal, ali želite stopiti izven varnega območja. Če se odločite za to, to počnete na lastno odgovornost.
Vendar tudi držanje znotraj tako imenovane "varne cone" ni 100% varno. Prevaranti lahko zdaj strelovito registrirajo nove domene. Na srečo se SERP-ji zdaj dobro trudijo, da teh spletnih strani ne prikažejo med rezultati iskanja.
Na koncu se moramo spomniti, da hekerji uporabljajo hekerje za socialni inženiring. Kar pomeni, da če jim podatkov ali denarja ne izročite sami, jih ne morejo dobiti od vas. Torej, kadar koli vidite pojavna skeniranja, kot je opozorilo o virusu Zeus, ne pokličite brezplačne številke in na varnem boste.
Če želite preprečiti, da bi računalnik prikazoval te ponarejene varnostne pozive, lahko namestite preprečevalnik pojavnih oken. Toda to pomeni, da tudi ne boste videli drugih pojavnih oken, ki bi lahko bila zakonita. Tu je nekaj zaviralcev pojavnih oken, ki jih je treba upoštevati:
- uBlock
- Blokator pojavnih oken za Chrome
- Pojavno okno Blocker Ultimate za Mozilla