Φτηνές τακτικές απάτης "Clop Ransomware.dll" Pop-Up Scam

Κατά τη διάρκεια της έρευνάς μας για κακόβουλους ιστότοπους, η ερευνητική μας ομάδα συνάντησε την απάτη τεχνικής υποστήριξης "Clop Ransomware.dll". Αυτή η απάτη ισχυρίζεται ότι είναι ένα προειδοποιητικό μήνυμα που προέρχεται από τα Microsoft Windows, το οποίο υποστηρίζει ψευδώς ότι οι υπολογιστές των χρηστών έχουν μολυνθεί σε μια προσπάθεια να τους εξαπατήσουν ώστε να επικοινωνήσουν με δόλιες γραμμές υποστήριξης. Συνήθως, αυτές οι απάτες περιλαμβάνουν την απόκτηση απομακρυσμένης πρόσβασης στις συσκευές των θυμάτων και συνδέονται με σοβαρούς κινδύνους για την ασφάλεια.

Κατά την πρόσβαση σε έναν ιστότοπο που φιλοξενούσε την απάτη "Clop Ransomware.dll", μεταμφιέστηκε έξυπνα για να μιμηθεί τον επίσημο ιστότοπο της Microsoft. Ο ιστότοπος εμφάνιζε μια πλαστή έκδοση του Microsoft Defender (που αναφέρεται στην απάτη με το προηγούμενο όνομά του, "Windows Defender") που εκτελούσε μια εξίσου κατασκευασμένη σάρωση συστήματος. Κατά τη διάρκεια αυτής της πλασματικής σάρωσης, υποτίθεται ότι εντοπίστηκαν ανύπαρκτες απειλές, ακολουθούμενες από την εμφάνιση πολλών αναδυόμενων παραθύρων.

Μεταξύ αυτών των αναδυόμενων παραθύρων, ένα με τίτλο "Προειδοποίηση πορνογραφικού υλικού - Προειδοποίηση ασφαλείας" περιέγραφε ψεύτικες μολύνσεις όπως trojans, spyware και adware, συνοδευόμενο από μια λίστα υποτιθέμενων απειλών. Αυτό το αναδυόμενο παράθυρο παρότρυνε τους επισκέπτες να καλέσουν την παρεχόμενη γραμμή βοήθειας για βοήθεια.

Ένα άλλο εξέχον αναδυόμενο παράθυρο με την ένδειξη "Παρνογραφική ειδοποίηση ασφαλείας των Windows" προσδιόρισε τις φερόμενες απειλές ως "Clop Ransomware.dll" και "uploading ads.video.porn.dll". Σύμφωνα με την απάτη, αυτές οι μολύνσεις υποτίθεται ότι οδήγησαν στο κλείδωμα του υπολογιστή. Για άλλη μια φορά, το πρόγραμμα προέτρεψε τα άτομα να επικοινωνήσουν με την "Υποστήριξη των Windows της Microsoft".

Είναι ζωτικής σημασίας να τονίσουμε ότι όλοι αυτοί οι ισχυρισμοί είναι εντελώς ψευδείς και ότι αυτό το δόλιο περιεχόμενο δεν σχετίζεται με τη νόμιμη Microsoft Corporation.

Όταν τα θύματα κάνουν την κλήση, οι απατεώνες υιοθετούν το πρόσχημα των ειδικευμένων τεχνικών ή του προσωπικού υποστήριξης και συνήθως ζητούν άδεια πρόσβασης στις συσκευές τους εξ αποστάσεως. Αυτή η σύνδεση διευκολύνεται συχνά χρησιμοποιώντας νόμιμο λογισμικό όπως το TeamViewer, το AnyDesk, το UltraViewer ή παρόμοια εργαλεία. Η μετέπειτα πορεία της απάτης μπορεί να ποικίλλει, αλλά στις περισσότερες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου επιμένουν να προσποιούνται ότι είναι έμπειροι ειδικοί που βοηθούν τα θύματα.

Οι απατεώνες μπορούν να απενεργοποιήσουν ή να απεγκαταστήσουν αυθεντικά εργαλεία ασφαλείας, να εγκαταστήσουν ψεύτικο λογισμικό προστασίας από ιούς, να εξάγουν ιδιωτικά δεδομένα, να ξεκινήσουν οικονομικές συναλλαγές ή/και να εισάγουν κακόβουλο λογισμικό (όπως trojans, ransomware ή εξορύκτες κρυπτονομισμάτων) στο σύστημα.

Τα θύματα ενδέχεται να εξαπατηθούν ώστε να αποκαλύπτουν προσωπικές πληροφορίες μέσω τηλεφώνου ή να τις εισάγουν σε φαινομενικά ασφαλείς ιστότοπους ή αρχεία. Εναλλακτικά, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να αποκτήσουν αυτές τις πληροφορίες μέσω της χρήσης κακόβουλου λογισμικού κλοπής δεδομένων.

Γιατί δεν πρέπει να εμπιστεύεστε τις προειδοποιήσεις για ιούς που βλέπετε στο Διαδίκτυο;

Ενώ οι προειδοποιήσεις για ιούς που συναντάτε στο διαδίκτυο μπορεί να φαίνονται ανησυχητικές, είναι σημαντικό να είστε προσεκτικοί και σκεπτικιστές. Να γιατί πρέπει να είστε προσεκτικοί σχετικά με την εμπιστοσύνη των προειδοποιήσεων για ιούς που βλέπετε στο διαδίκτυο:

• Scare Tactics: Πολλές διαδικτυακές προειδοποιήσεις για ιούς χρησιμοποιούν τακτικές εκφοβισμού για να δημιουργήσουν μια αίσθηση επείγουσας ανάγκης και πανικού. Μπορεί να ισχυριστούν ότι ο υπολογιστής σας έχει μολυνθεί σοβαρά και υπάρχει κίνδυνος να σας πιέσουν να αναλάβετε άμεσα μέτρα.
• Ψεύτικα αναδυόμενα παράθυρα: Κακόβουλοι ηθοποιοί μπορούν να δημιουργήσουν πλαστά αναδυόμενα παράθυρα που μιμούνται νόμιμες ειδοποιήσεις προστασίας από ιούς. Αυτά τα αναδυόμενα παράθυρα μπορεί να φαίνονται πειστικά, αλλά έχουν σχεδιαστεί για να σας ξεγελάσουν ώστε να κάνετε κλικ σε αυτά και να κάνετε λήψη κακόβουλου λογισμικού.
• Clickbait και διαφημίσεις: Ορισμένες προειδοποιήσεις για ιούς είναι απλά clickbait που έχουν σχεδιαστεί για να σας παρασύρουν να κάνετε κλικ σε αυτές. Μπορεί να σας οδηγήσουν σε αμφίβολους ιστότοπους, να σας ενθαρρύνουν να κατεβάσετε περιττό λογισμικό ή ακόμα και να σας εκθέσουν σε κακόβουλο λογισμικό.
• Απάτες τεχνικής υποστήριξης: Ψεύτικες προειδοποιήσεις για ιούς μπορεί να σας ζητήσουν να καλέσετε έναν υποτιθέμενο αριθμό τεχνικής υποστήριξης για βοήθεια. Οι απατεώνες από την άλλη πλευρά μπορεί να προσφερθούν να επιλύσουν το πρόβλημα έναντι χρέωσης ή ακόμη και να αποκτήσουν απομακρυσμένη πρόσβαση στη συσκευή σας για κακόβουλους σκοπούς.
• Ανακατευθύνσεις σε κακόβουλους ιστότοπους: Κάνοντας κλικ σε μια ψεύτικη προειδοποίηση για ιούς μπορεί να σας ανακατευθύνει σε κακόβουλους ιστότοπους που φιλοξενούν κακόβουλο λογισμικό ή επιχειρούν να υποκλέψουν τα προσωπικά σας στοιχεία.