'Clop Ransomware.dll' Pop-Up-svindelforsøk Billig skremselstaktikk

Under vår undersøkelse av ondsinnede nettsteder, kom forskningsteamet vårt over "Clop Ransomware.dll" teknisk støtte-svindel. Denne svindelen hevder å være en advarsel som stammer fra Microsoft Windows, som feilaktig hevder at brukernes datamaskiner er infisert i et forsøk på å lure dem til å kontakte uredelige støttelinjer. Vanligvis involverer disse svindelene å få ekstern tilgang til ofrenes enheter og er knyttet til alvorlige sikkerhetsrisikoer.

Da den gikk inn på et nettsted som var vert for svindelen "Clop Ransomware.dll", ble den på en smart måte forkledd for å etterligne Microsofts offisielle nettsted. Nettstedet viste en forfalsket versjon av Microsoft Defender (referert til i svindelen ved sitt tidligere navn, "Windows Defender") som utførte en like fabrikkert systemskanning. Under denne fiktive skanningen ble ikke-eksisterende trusler angivelig oppdaget, etterfulgt av at det dukket opp flere popup-vinduer.

Blant disse popup-vinduene, skisserte en med tittelen "Pornographics Alert - Security Warning" falske infeksjoner som trojanere, spyware og adware, ledsaget av en liste over antatte trusler. Denne popup-vinduet oppfordret besøkende til å ringe hjelpetelefonen for å få hjelp.

En annen fremtredende pop-up merket "Windows Pornografisk sikkerhetsvarsling" identifiserte de påståtte truslene som "Clop Ransomware.dll" og "ads.video.porn.dll-opplasting." Ifølge svindelen førte disse infeksjonene angivelig til at datamaskinen ble låst. Nok en gang oppfordret ordningen enkeltpersoner til å kontakte "Microsoft Windows Support."

Det er viktig å understreke at alle disse påstandene er fullstendig falske, og at dette falske innholdet ikke er relatert til den legitime Microsoft Corporation.

Når ofrene ringer, tar svindlerne i form av dyktige teknikere eller støttepersonell og ber ofte om tillatelse til å få ekstern tilgang til enhetene deres. Denne tilkoblingen forenkles ofte ved hjelp av legitim programvare som TeamViewer, AnyDesk, UltraViewer eller lignende verktøy. Det påfølgende forløpet av svindelen kan variere, men i de fleste tilfeller fortsetter nettkriminelle å utgi seg for å være kunnskapsrike spesialister som hjelper ofrene.

Svindlere kan deaktivere eller avinstallere autentiske sikkerhetsverktøy, installere falsk antivirusprogramvare, trekke ut private data, initiere økonomiske transaksjoner og/eller introdusere skadelig programvare (som trojanere, løsepengeprogrammer eller gruvearbeidere for kryptovaluta) i systemet.

Ofre kan bli lurt til å avsløre personlig informasjon over telefonen eller legge den inn på tilsynelatende sikre nettsteder eller filer. Alternativt kan nettkriminelle tilegne seg denne informasjonen ved bruk av skadelig programvare som stjeler data.

Hvorfor bør du ikke stole på virusadvarsler du ser på nettet?

Selv om virusadvarsler du møter på nettet kan virke alarmerende, er det viktig å utvise forsiktighet og skepsis. Her er grunnen til at du bør være forsiktig med å stole på virusadvarsler du ser på internett:

• Skremmetaktikker: Mange online virusadvarsler bruker skremselstaktikker for å skape en følelse av at det haster og panikk. De kan hevde at datamaskinen din er alvorlig infisert og risikerer å presse deg til å iverksette tiltak umiddelbart.
• Falske popup-vinduer: Ondsinnede aktører kan lage falske popup-vinduer som etterligner legitime antivirusvarsler. Disse popup-vinduene kan virke overbevisende, men de er laget for å lure deg til å klikke på dem og laste ned skadelig programvare.
• Clickbait og annonser: Noen virusadvarsler er ganske enkelt clickbait designet for å lokke deg til å klikke på dem. De kan føre deg til tvilsomme nettsteder, oppmuntre deg til å laste ned unødvendig programvare, eller til og med utsette deg for skadelig programvare.
• Svindel med teknisk støtte: Falske virusadvarsler kan be deg ringe et antatt teknisk supportnummer for å få hjelp. Svindlere på den andre enden kan tilby å fikse problemet mot et gebyr eller til og med få ekstern tilgang til enheten din for ondsinnede formål.
• Omdirigeringer til ondsinnede nettsteder: Ved å klikke på en falsk virusadvarsel kan du omdirigere deg til ondsinnede nettsteder som er vert for skadelig programvare eller forsøker å stjele din personlige informasjon.