'Clop Ransomware.dll' pop-uppogingen tot goedkope schriktactieken

Tijdens ons onderzoek naar kwaadaardige websites stuitte ons onderzoeksteam op de "Clop Ransomware.dll" technische ondersteuningszwendel. Deze zwendel beweert een waarschuwingsbericht te zijn afkomstig van Microsoft Windows, waarin ten onrechte wordt beweerd dat de computers van gebruikers zijn geïnfecteerd in een poging hen te misleiden om contact op te nemen met frauduleuze ondersteuningslijnen. Bij deze oplichting wordt doorgaans op afstand toegang verkregen tot de apparaten van de slachtoffers en zijn ze gekoppeld aan ernstige veiligheidsrisico's.

Bij het bezoeken van een website waarop de "Clop Ransomware.dll"-zwendel werd gehost, was deze slim vermomd om de officiële website van Microsoft na te bootsen. De site vertoonde een vervalste versie van Microsoft Defender (in de zwendel aangeduid met de vroegere naam "Windows Defender") die een eveneens gefabriceerde systeemscan uitvoerde. Tijdens deze fictieve scan werden naar verluidt niet-bestaande bedreigingen gedetecteerd, gevolgd door de verschijning van verschillende pop-upvensters.

Van deze pop-ups bevatte een met de titel "Pornographics Alert - Security Warning" valse infecties zoals trojaanse paarden, spyware en adware, vergezeld van een lijst met vermeende bedreigingen. Deze pop-up drong er bij bezoekers op aan om de aangeboden hulplijn te bellen voor hulp.

Een andere prominente pop-up met het label "Windows Pornographic Security Notification" identificeerde de vermeende bedreigingen als "Clop Ransomware.dll" en "ads.video.porn.dll uploading". Volgens de zwendel zouden deze infecties hebben geleid tot het vergrendelen van de computer. Nogmaals, de regeling drong er bij individuen op aan om contact op te nemen met "Microsoft Windows Support".

Het is van vitaal belang om te benadrukken dat al deze beweringen volledig onjuist zijn en dat deze bedrieglijke inhoud niets te maken heeft met de legitieme Microsoft Corporation.

Wanneer slachtoffers bellen, doen de oplichters zich voor als bekwame technici of ondersteunend personeel en vragen ze gewoonlijk toestemming om op afstand toegang te krijgen tot hun apparaten. Deze verbinding wordt vaak mogelijk gemaakt met behulp van legitieme software zoals TeamViewer, AnyDesk, UltraViewer of vergelijkbare tools. Het verdere verloop van de zwendel kan variëren, maar in de meeste gevallen blijven de cybercriminelen zich voordoen als deskundige specialisten die de slachtoffers bijstaan.

Oplichters kunnen authentieke beveiligingstools deactiveren of verwijderen, valse antivirussoftware installeren, privégegevens extraheren, financiële transacties initiëren en/of malware (zoals trojaanse paarden, ransomware of cryptocurrency-mijnwerkers) in het systeem introduceren.

Slachtoffers kunnen worden misleid om persoonlijke informatie via de telefoon vrij te geven of deze in te voeren op ogenschijnlijk veilige websites of bestanden. Als alternatief kunnen cybercriminelen deze informatie verkrijgen door het gebruik van malware voor het stelen van gegevens.

Waarom zou u de viruswaarschuwingen die u online ziet niet vertrouwen?

Hoewel viruswaarschuwingen die u online tegenkomt misschien alarmerend lijken, is het belangrijk om voorzichtig en sceptisch te zijn. Dit is waarom je voorzichtig moet zijn met het vertrouwen van viruswaarschuwingen die je op internet ziet:

• Schriktactieken: veel online viruswaarschuwingen gebruiken schriktactieken om een gevoel van urgentie en paniek te creëren. Ze zouden kunnen beweren dat uw computer ernstig geïnfecteerd is en het risico lopen u onder druk te zetten om onmiddellijk actie te ondernemen.
• Valse pop-ups: kwaadwillende actoren kunnen valse pop-upvensters maken die legitieme antiviruswaarschuwingen nabootsen. Deze pop-ups lijken misschien overtuigend, maar ze zijn ontworpen om u te misleiden om erop te klikken en malware te downloaden.
• Clickbait en advertenties: sommige viruswaarschuwingen zijn simpelweg clickbait, bedoeld om u te verleiden erop te klikken. Ze kunnen u naar dubieuze websites leiden, u aanmoedigen om onnodige software te downloaden of u zelfs blootstellen aan malware.
• Oplichting met technische ondersteuning: valse viruswaarschuwingen kunnen u ertoe aanzetten een zogenaamd technisch ondersteuningsnummer te bellen voor hulp. Oplichters aan de andere kant kunnen aanbieden om het probleem tegen betaling op te lossen of zelfs externe toegang tot uw apparaat te krijgen voor kwaadaardige doeleinden.
• Omleidingen naar kwaadaardige sites: als u op een valse viruswaarschuwing klikt, kunt u worden omgeleid naar kwaadaardige websites die malware hosten of proberen uw persoonlijke gegevens te stelen.