A „Clop Ransomware.dll” előugró átverés olcsó ijesztgetési taktikákat próbál meg

A rosszindulatú webhelyekkel kapcsolatos vizsgálatunk során kutatócsoportunk a „Clop Ransomware.dll” technikai támogatási csalásra bukkant. Ez a csalás azt állítja, hogy a Microsoft Windowstól származó figyelmeztető üzenet, hamisan azt állítja, hogy a felhasználók számítógépei fertőzöttek, és megpróbálják megtéveszteni őket, hogy kapcsolatba lépjenek a csalárd támogatási vonalakkal. Ezek a csalások jellemzően az áldozatok eszközeihez való távoli hozzáférést foglalják magukban, és komoly biztonsági kockázatokhoz kapcsolódnak.

A „Clop Ransomware.dll” átverésnek otthont adó webhely elérésekor ügyesen álcázták, hogy utánozza a Microsoft hivatalos webhelyét. Az oldal a Microsoft Defender hamisított verzióját jelenítette meg (amelyet a csalás korábbi nevén, "Windows Defender"-ként emlegetett), amely ugyanilyen koholt rendszervizsgálatot hajtott végre. A fiktív vizsgálat során állítólag nem létező fenyegetéseket észleltek, majd több felugró ablak is megjelent.

A felugró ablakok között a „Pornográfiai figyelmeztetés – Biztonsági figyelmeztetés” című előugró ablakok hamis fertőzéseket, például trójaiakat, kémprogramokat és reklámprogramokat vázoltak fel a feltételezett fenyegetések listájával együtt. Ez az előugró ablak arra ösztönözte a látogatókat, hogy hívják segítségért a megadott segélyvonalat.

Egy másik, „Windows Pornographic Security Notification” feliratú előugró ablak „Clop Ransomware.dll” és „ads.video.porn.dll feltöltése” néven azonosította az állítólagos fenyegetéseket. Az átverés szerint ezek a fertőzések állítólag a számítógép lezárásához vezettek. A program ismét arra szólította fel az egyéneket, hogy lépjenek kapcsolatba a "Microsoft Windows támogatásával".

Létfontosságú hangsúlyozni, hogy ezek az állítások teljes mértékben hamisak, és ez a megtévesztő tartalom nem kapcsolódik a törvényes Microsoft Corporationhez.

Amikor az áldozatok telefonálnak, a csalók képzett technikusok vagy támogató személyzet álcáját öltik magukra, és gyakran engedélyt kérnek eszközeik távoli elérésére. Ezt a kapcsolatot gyakran olyan legitim szoftverek segítik elő, mint a TeamViewer, AnyDesk, UltraViewer vagy hasonló eszközök. A csalás későbbi lefolyása változhat, de a legtöbb esetben a kiberbűnözők továbbra is úgy tesznek, mintha hozzáértő szakemberek lennének, akik segítik az áldozatokat.

A csalók deaktiválhatják vagy eltávolíthatják a hiteles biztonsági eszközöket, hamis víruskereső szoftvereket telepíthetnek, személyes adatokat nyerhetnek ki, pénzügyi tranzakciókat kezdeményezhetnek és/vagy rosszindulatú programokat (például trójaiakat, zsarolóprogramokat vagy kriptovaluta bányászokat) juttathatnak be a rendszerbe.

Előfordulhat, hogy az áldozatokat megtévesztik azzal, hogy személyes adatokat adnak ki telefonon, vagy vigyék be azokat látszólag biztonságos webhelyekre vagy fájlokra. Alternatív megoldásként a kiberbűnözők adatlopó rosszindulatú programok segítségével szerezhetik meg ezeket az információkat.

Miért nem bízhat az online vírusfigyelmeztetésekben?

Bár az online vírusfigyelmeztetések riasztónak tűnhetnek, fontos, hogy körültekintően és szkepticizmussal legyünk. Ezért érdemes körültekintően megbízni az interneten megjelenő vírusfigyelmeztetésekben:

• Elrettentő taktika: Sok online vírusfigyelmeztetés ijesztgetési taktikát alkalmaz a sürgősség és a pánik érzetének keltésére. Azt állíthatják, hogy számítógépe súlyosan fertőzött, és fennáll a veszélye, hogy azonnali cselekvésre kényszerül.
• Hamis előugró ablakok: A rosszindulatú szereplők hamis előugró ablakokat hozhatnak létre, amelyek jogos vírusvédelmi riasztásokat utánoznak. Ezek az előugró ablakok meggyőzőnek tűnhetnek, de úgy tervezték őket, hogy rávegyék őket rájuk kattintva, és rosszindulatú programokat töltsenek le.
• Clickbait és hirdetések: Egyes vírusfigyelmeztetések egyszerűen kattintáscsali, hogy rávegyék a kattintásra. Kétes webhelyekre vezethetik, szükségtelen szoftverek letöltésére ösztönözhetik, vagy akár rosszindulatú programnak is kitehetik.
• Technikai támogatási csalások: A hamis vírusfigyelmeztetések arra késztethetik, hogy hívjon egy feltételezett műszaki támogatási számot segítségért. A másik oldalon lévő csalók felajánlhatják a probléma megoldását díj ellenében, vagy akár távoli hozzáférést is kaphatnak az eszközhöz rosszindulatú célokra.
• Átirányítás rosszindulatú webhelyekre: A hamis vírusfigyelmeztetésre kattintva átirányíthatja Önt olyan rosszindulatú webhelyekre, amelyek rosszindulatú programokat tárolnak, vagy megpróbálják ellopni személyes adatait.