'Clop Ransomware.dll' Pop-up-svindelforsøg Billig skræmmetaktik

Under vores undersøgelse af ondsindede websteder stødte vores forskerhold på "Clop Ransomware.dll" teknisk support-svindel. Denne fidus hævder at være en advarselsmeddelelse, der stammer fra Microsoft Windows, der fejlagtigt hævder, at brugernes computere er inficeret i et forsøg på at narre dem til at kontakte svigagtige supportlinjer. Typisk involverer disse svindelnumre at få fjernadgang til ofrenes enheder og er forbundet med alvorlige sikkerhedsrisici.

Ved at få adgang til et websted, der hostede "Clop Ransomware.dll"-fidusen, var det smart forklædt for at efterligne Microsofts officielle websted. Siden viste en forfalsket version af Microsoft Defender (omtalt i fidusen ved dets tidligere navn, "Windows Defender"), der udførte en lige så fremstillet systemscanning. Under denne fiktive scanning blev der angiveligt opdaget ikke-eksisterende trusler, efterfulgt af fremkomsten af adskillige pop op-vinduer.

Blandt disse pop-ups, en med titlen "Pornographics Alert - Security Warning" skitserede falske infektioner såsom trojanske heste, spyware og adware, ledsaget af en liste over formodede trusler. Denne pop-up opfordrede besøgende til at ringe til den stillede hjælpelinje for at få hjælp.

En anden fremtrædende pop-up mærket "Windows Pornografisk sikkerhedsmeddelelse" identificerede de påståede trusler som "Clop Ransomware.dll" og "ads.video.porn.dll uploading." Ifølge fidusen førte disse infektioner angiveligt til computerens låsning. Endnu en gang opfordrede ordningen enkeltpersoner til at kontakte "Microsoft Windows Support."

Det er vigtigt at understrege, at alle disse påstande er fuldstændig falske, og at dette bedrageriske indhold ikke er relateret til den lovlige Microsoft Corporation.

Når ofrene foretager opkaldet, antager svindlerne skikkelse af dygtige teknikere eller supportpersonale og anmoder almindeligvis om tilladelse til at få fjernadgang til deres enheder. Denne forbindelse lettes ofte ved hjælp af legitim software som TeamViewer, AnyDesk, UltraViewer eller lignende værktøjer. Det efterfølgende forløb af fidusen kan variere, men i de fleste tilfælde bliver de cyberkriminelle ved med at foregive at være kyndige specialister, der hjælper ofrene.

Svindlere kan deaktivere eller afinstallere autentiske sikkerhedsværktøjer, installere falsk antivirussoftware, udtrække private data, igangsætte finansielle transaktioner og/eller introducere malware (såsom trojanske heste, ransomware eller cryptocurrency-minearbejdere) i systemet.

Ofre kan blive narret til at afsløre personlige oplysninger over telefonen eller indtaste dem på tilsyneladende sikre websteder eller filer. Alternativt kan cyberkriminelle tilegne sig disse oplysninger ved at bruge malware, der stjæler data.

Hvorfor skal du ikke stole på virusadvarsler, du ser online?

Selvom virusadvarsler, du støder på online, kan virke alarmerende, er det vigtigt at udvise forsigtighed og skepsis. Her er grunden til, at du skal være forsigtig med at stole på virusadvarsler, du ser på internettet:

• Skræmmetaktikker: Mange online-virusadvarsler bruger skræmmetaktikker til at skabe en følelse af uopsættelighed og panik. De kan hævde, at din computer er alvorligt inficeret og risikerer at presse dig til at handle med det samme.
• Falske pop-ups: Ondsindede aktører kan skabe falske pop-up-vinduer, der efterligner legitime antivirus-advarsler. Disse pop op-vinduer kan virke overbevisende, men de er designet til at narre dig til at klikke på dem og downloade malware.
• Clickbait og annoncer: Nogle virusadvarsler er simpelthen clickbait designet til at lokke dig til at klikke på dem. De kan føre dig til tvivlsomme websteder, opfordre dig til at downloade unødvendig software eller endda udsætte dig for malware.
• Svindel med teknisk support: Falske virusadvarsler kan bede dig om at ringe til et formodet teknisk supportnummer for at få hjælp. Svindlere i den anden ende kan tilbyde at løse problemet mod et gebyr eller endda få fjernadgang til din enhed til ondsindede formål.
• Omdirigeringer til ondsindede websteder: Hvis du klikker på en falsk virusadvarsel, kan du omdirigere dig til ondsindede websteder, der hoster malware eller forsøger at stjæle dine personlige oplysninger.