„Clop Ransomware.dll“ iššokantis sukčiavimas bando pigiai išgąsdinti

Tirdama kenkėjiškas svetaines, mūsų tyrimų grupė susidūrė su „Clop Ransomware.dll“ techninio palaikymo afera. Teigiama, kad ši afera yra įspėjamasis pranešimas, kilęs iš „Microsoft Windows“, melagingai tvirtinantis, kad vartotojų kompiuteriai yra užkrėsti bandant juos apgauti ir susisiekti su apgaulingomis palaikymo linijomis. Paprastai šios aferos apima nuotolinę prieigą prie aukų įrenginių ir yra susijusios su rimta saugumo rizika.

Patekus į svetainę, kurioje yra „Clop Ransomware.dll“ afera, ji buvo sumaniai užmaskuota, kad imituotų oficialią „Microsoft“ svetainę. Svetainėje buvo rodoma suklastota „Microsoft Defender“ versija (aferoje vadinama ankstesniu pavadinimu „Windows Defender“), kuri atliko tokį pat sukurtą sistemos nuskaitymą. Šio fiktyvaus nuskaitymo metu tariamai buvo aptiktos neegzistuojančios grėsmės, o po to pasirodė keli iššokantys langai.

Tarp šių iššokančiųjų langų viename pavadinimu „Perspėjimas apie pornografiją – saugos įspėjimas“ buvo aprašytos netikros infekcijos, tokios kaip Trojos arkliai, šnipinėjimo programos ir reklaminės programos, kartu su tariamų grėsmių sąrašu. Šis iššokantis langas paragino lankytojus paskambinti nurodytu pagalbos telefonu.

Kitas ryškus iššokantis langas, pavadintas „Windows pornographic Security Notification“, tariamos grėsmės nustatė kaip „Clop Ransomware.dll“ ir „ads.video.porn.dll įkėlimą“. Anot sukčiavimo, dėl šių infekcijų kompiuteris buvo užblokuotas. Schema dar kartą paragino asmenis susisiekti su „Microsoft Windows“ palaikymo komanda.

Labai svarbu pabrėžti, kad visi šie teiginiai yra visiškai klaidingi, o šis apgaulingas turinys nesusijęs su teisėta „Microsoft Corporation“.

Kai skambina aukos, sukčiai prisidengia kvalifikuotų technikų ar pagalbinio personalo kauke ir dažniausiai prašo leidimo nuotoliniu būdu pasiekti savo įrenginius. Šis ryšys dažnai palengvinamas naudojant teisėtą programinę įrangą, pvz., TeamViewer, AnyDesk, UltraViewer ar panašius įrankius. Tolesnė sukčiavimo eiga gali skirtis, tačiau dažniausiai kibernetiniai nusikaltėliai ir toliau apsimeta išmanančiais specialistais, padedančiais aukoms.

Sukčiai gali išjungti arba pašalinti autentiškus saugos įrankius, įdiegti netikrą antivirusinę programinę įrangą, išgauti privačius duomenis, inicijuoti finansines operacijas ir (arba) į sistemą įvesti kenkėjiškų programų (pvz., Trojos arklių, išpirkos reikalaujančių programų ar kriptovaliutų kasėjų).

Aukos gali būti apgaudinėjamos, kad atskleistų asmeninę informaciją telefonu arba įvestų ją į iš pažiūros saugias svetaines ar failus. Arba kibernetiniai nusikaltėliai galėtų gauti šią informaciją naudodami duomenis vagiančią kenkėjišką programą.

Kodėl neturėtumėte pasitikėti virusų įspėjimais, kuriuos matote internete?

Nors įspėjimai apie virusus, su kuriais susiduriate internete, gali atrodyti nerimą keliantys, svarbu elgtis atsargiai ir skeptiškai. Štai kodėl turėtumėte būti atsargūs pasitikėdami perspėjimais apie virusus, kuriuos matote internete:

• Išgąsdinimo taktika: daugelis internetinių įspėjimų apie virusus naudoja gąsdinimo taktiką, kad sukurtų skubos ir panikos jausmą. Jie gali tvirtinti, kad jūsų kompiuteris yra labai užkrėstas ir gali priversti jus imtis neatidėliotinų veiksmų.
• Netikri iššokantieji langai: kenkėjiški veikėjai gali sukurti netikrus iššokančiuosius langus, imituojančius teisėtus antivirusinius įspėjimus. Šie iššokantieji langai gali pasirodyti įtikinami, tačiau jie sukurti taip, kad apgaulės būdu jus spustelėtų juos ir atsisiųstumėte kenkėjiškų programų.
• „Clickbait“ ir skelbimai: kai kurie įspėjimai apie virusus yra tiesiog „clickbait“, skirti privilioti jus juos spustelėti. Jie gali nukreipti jus į abejotinas svetaines, paskatinti atsisiųsti nereikalingą programinę įrangą ar net atskleisti kenkėjiškas programas.
• Techninės pagalbos sukčiavimas: netikrus virusų įspėjimai gali paskatinti paskambinti numanomu techninės pagalbos numeriu. Kitoje pusėje esantys sukčiai gali pasiūlyti išspręsti problemą už tam tikrą mokestį arba netgi gauti nuotolinę prieigą prie jūsų įrenginio kenkėjiškais tikslais.
• Peradresavimai į kenkėjiškas svetaines: spustelėję perspėjimą apie netikrą virusą galite nukreipti į kenkėjiškas svetaines, kuriose yra kenkėjiškų programų arba bandoma pavogti jūsų asmeninę informaciją.