Некоторые пользователи Windows опасаются, что их компьютер заражен, увидев сообщение ‘Предупреждение о вирусе Защитника Windows‘ во время работы в Интернете и увидев, что их компьютер не реагирует на запросы. При посещении определенных веб-страниц пострадавшие пользователи получают всплывающее окно с сообщением о том, что их компьютер заражен, и призывом позвонить по официальному номеру для получения поддержки. Это конкретное всплывающее окно встречается во многих браузерах (Edge, Chrome, Opera, Firefox) и в различных версиях Windows, включая Windows 7, Windows 8.1 и Windows 10.
Реальна ли угроза безопасности от Zeus Virus?
Как вы уже догадались, это довольно распространенное мошенничество службы технической поддержки, которое присутствует в подавляющем большинстве браузеров, представленных на рынке.
Отличить настоящие предупреждения от поддельных очень просто (в любой операционной системе) – ни одна ОС не выдаст предупреждение в браузере при обнаружении угрозы безопасности. Если вы используете встроенное решение (Windows Defender), вы получите предупреждение в специальном окне. Если вы используете сторонний пакет безопасности, то запрос будет выдан им, а не браузером.
Поэтому знайте, что любое предупреждение о безопасности, пришедшее через ваш браузер ФАЛЬШИВКА.
Это мошенничество — еще одна разновидность многочисленных фальшивых сообщений об ошибках службы поддержки: Call Microsoft Support, Google Security Warning и десятки других подобных мошенничеств.
Как работает мошенничество с вирусом Zeus?
Мало кто попался бы на подобную социально-инженерную аферу, если бы мошенники не использовали трюк, блокирующий браузер. Мошенничество с вирусом Zeus и подавляющее большинство вариантов мошенничества с техподдержкой используют трюк JavaScript, который приводит к просмотру браузера жертвы’.
Но следует помнить, что при этом не используется вредоносный код –- именно поэтому сканеры безопасности не обнаруживают вредоносных программ на компьютерах, которые имеют дело с этим всплывающим окном.
Настоящий вирус Zeus
Вирус Real Zeus — один из самых популярных вредоносных программ, выпущенных за последние годы. С момента своего первого обнаружения в 2010 году вирус посеял хаос на миллионах компьютеров под управлением Microsoft Windows, похитив финансовые данные и став одним из самых успешных ботнетов в мире.
Несмотря на то, что первоначальный создатель якобы снял его с производства в 2010 году, после утечки исходного кода появилось несколько вариантов одной и той же угрозы безопасности. Благодаря современным достижениям в области кибербезопасности этот вирус практически не представляет угрозы, если вы используете какие-либо средства защиты – даже Windows Defender способен справиться с этой угрозой безопасности.
Как вы понимаете, мошенники, стоящие за всплывающим окном Zeus Virus, используют популярность именно этой вредоносной программы, чтобы заставить людей звонить на их номера и становиться жертвами социального взлома.
Как работает мошенничество с вирусом Zeus?
Существуют сотни вариантов этой аферы с техподдержкой. Эта практика существует уже много лет, но, как выяснилось, ничего не подозревающие веб-серверы по-прежнему регулярно подвергаются обману.
Поскольку это всплывающее окно не срабатывает внутри сайта, мошенникам необходимо использовать домен, который еще не был отмечен базами данных, такими как SmartScreen или другими сторонними аналогами. Либо им удалось взломать известный сайт, и теперь все посетители подвергаются этому мошенничеству. Подобное уже случалось с Yahoo Mail, MSN News и некоторыми другими известными сайтами.
Если сайт заражен и начинает показывать это всплывающее окно своим посетителям, то в итоге происходит ‘- перенаправление на вредоносный сайт, т.е. пользователь перенаправляется на домен, который является частью мошенничества.
Если вам интересно, мошенникам удается заблокировать ваш компьютер с помощью модального оповещения на JavaScript (также известного как диалоговый цикл).
Помните, что мошенники используют тактику социальной инженерии, чтобы заполучить деньги или конфиденциальные данные ничего не подозревающих жертв, делая вид, что чинят компьютер.
Как удалить ‘Zeus Virus’;?
Поскольку вы имеете дело с мошенничеством, а не с реальной вирусной угрозой, ваш компьютер на самом деле не заражен вирусом Zeus.
Однако в данном конкретном случае всплывающее окно может быть вызвано и браузером, если он был взломан. Определенный PUPs (Potentially Unwanted Programs — потенциально нежелательные программы) в комплекте с подлинными программами может также идти вредоносный код, который перехватывает ваш браузер и показывает это всплывающее окно независимо от того, какой сайт вы посещаете.
Рассмотрим сценарий, в котором это всплывающее оповещение зацикливает модальное оповещение, блокирующее компьютер. Вот’ что вам нужно сделать:
- При появлении предупреждения нажмите кнопку Ok в первом запросе, затем установите флажок, связанный с “Не позволяйте этой странице создавать новые сообщения” или “Запретить этой странице создавать дополнительные диалоговые окна” установлен флажок.
Примечание: В зависимости от браузера эта страница может выглядеть несколько иначе.
- Установив флажок, щелкните на кнопке Ok (или Вернуться к безопасности), чтобы избавиться от назойливого сообщения.
- Затем нажмите кнопку Ctrl + Shift + Delete открываться Диспетчер задач.
- После того как вы окажетесь внутри утилиты, перейдите к пункту Процессы вкладку, щелкните правой кнопкой мыши на браузере, с которым возникла проблема, и выберите Конечная задача.
- Если вы видите, что проблема повторяется независимо от посещаемых веб-страниц, скорее всего, ваш браузер был захвачен и отображает всплывающее окно на каждом посещаемом вами сайте. В этом случае необходимо устранить локальную угрозу. Наиболее эффективным способом является выполнение следующих действий (здесь) для выполнения глубокого сканирования Malwarebytes и удаления угонщика.
- После выявления и устранения угрозы необходимо переустановить браузер, так как в нем, вероятно, отсутствуют некоторые файлы (те, которые были помещены в карантин). Для этого нажмите кнопку Клавиша Windows + R открыть Запустить диалоговое окно. Затем введите “appwiz.cpl” и нажмите кнопку Введите открыть окно Программы и функции окно.
Примечание: Если вы столкнулись с этой проблемой в браузере Edge или Internet Explorer, выполнять следующие действия необязательно, поскольку оба браузера будут восстановлены операционной системой.
- Внутри Программы и функции окно, прокрутите список приложений и найдите браузер. Как только вы увидите его, щелкните на нем правой кнопкой мыши и выберите Удалить.
- Зайдите на официальную страницу загрузки и скачайте исполняемый файл установки, а затем, следуя подсказкам на экране, установите его на компьютер.
Как защититься от мошенничества ‘Zeus Virus’
Основная причина, по которой люди в первую очередь сталкиваются с этой фальшивой угрозой безопасности, — это неосторожное поведение. Либо это, либо плохое знание компьютера. Ключевым моментом в защите от подобных мошенничеств является соблюдение осторожности.
При этом следует воздерживаться от загрузки & установка программного обеспечения от неизвестного издателя. Кроме того, не выходите за пределы безопасных зон, поддерживаемых наиболее популярными браузерами – в Edge есть SmartScreen Defender, а все основные браузеры сторонних производителей имеют свои собственные защитные экраны.
Браузер спросит вас, хотите ли вы выйти за пределы безопасной зоны. Если вы решили это сделать, то делаете это на свой страх и риск.
Однако даже пребывание в так называемой ‘безопасной зоне’ не является на 100% безопасным. Мошенники теперь могут молниеносно регистрировать новые домены. К счастью, в настоящее время SERP делают все возможное, чтобы не допустить попадания таких веб-страниц в результаты поиска.
В заключение следует помнить, что хакеры используют методы социальной инженерии. Это означает, что если вы сами не передадите им данные или деньги, у них не будет возможности получить их от вас. Поэтому при появлении всплывающих сканеров, подобных предупреждению о вирусе Zeus, не звоните по бесплатному номеру, и вы будете в безопасности.
Если вы хотите запретить компьютеру показывать эти фальшивые подсказки безопасности, установите блокировщик всплывающих окон. Но это означает, что вы также не увидите другие всплывающие окна, которые могут быть легитимными. Вот несколько блокировщиков всплывающих окон, которые следует рассмотреть:
- uBlock
- Блокировщик всплывающих окон для Chrome
- Всплывающее окно Blocker Ultimate для Mozilla