Wyskakujące okienko „Clop Ransomware.dll” próbuje tanich taktyk przestraszyć

computer scam

Podczas dochodzenia w sprawie złośliwych stron internetowych nasz zespół badawczy natknął się na oszustwo związane z pomocą techniczną „Clop Ransomware.dll”. To oszustwo twierdzi, że jest komunikatem ostrzegawczym pochodzącym z systemu Microsoft Windows, fałszywie twierdzącym, że komputery użytkowników są zainfekowane, w celu nakłonienia ich do skontaktowania się z fałszywymi liniami wsparcia. Zazwyczaj oszustwa te polegają na uzyskaniu zdalnego dostępu do urządzeń ofiar i wiążą się z poważnym zagrożeniem bezpieczeństwa.

Po uzyskaniu dostępu do witryny zawierającej oszustwo „Clop Ransomware.dll”, była ona sprytnie zamaskowana, aby naśladować oficjalną witrynę firmy Microsoft. Witryna wyświetlała fałszywą wersję programu Microsoft Defender (nazywanego w oszustwie poprzednią nazwą „Windows Defender”), który przeprowadzał równie sfabrykowane skanowanie systemu. Podczas tego fikcyjnego skanowania rzekomo wykryto nieistniejące zagrożenia, a następnie pojawiło się kilka wyskakujących okienek.

Wśród tych wyskakujących okienek, jedno zatytułowane "Pornographics Alert - Security Warning" przedstawiało fałszywe infekcje, takie jak trojany, spyware i adware, wraz z listą domniemanych zagrożeń. To wyskakujące okienko zachęcało odwiedzających do zadzwonienia na udostępnioną infolinię w celu uzyskania pomocy.

Inne popularne wyskakujące okienko o nazwie „Windows Pornographic Security Notification” identyfikowało domniemane zagrożenia jako „Clop Ransomware.dll” i „ads.video.porn.dll upload”. Według oszustwa te infekcje rzekomo doprowadziły do zablokowania komputera. Po raz kolejny program zachęcał osoby do skontaktowania się z „Pomocą techniczną Microsoft Windows”.

Należy podkreślić, że wszystkie te twierdzenia są całkowicie fałszywe, a ta oszukańcza zawartość nie ma związku z legalną firmą Microsoft Corporation.

Kiedy ofiary wykonują połączenie, oszuści podszywają się pod wykwalifikowanych techników lub personel pomocniczy i często proszą o pozwolenie na zdalny dostęp do swoich urządzeń. To połączenie jest często ułatwiane przy użyciu legalnego oprogramowania, takiego jak TeamViewer, AnyDesk, UltraViewer lub podobnych narzędzi. Dalszy przebieg oszustwa może być różny, ale w większości przypadków cyberprzestępcy uparcie podszywają się pod znających się na rzeczy specjalistów pomagających ofiarom.

Oszuści mogą dezaktywować lub odinstalować autentyczne narzędzia bezpieczeństwa, instalować fałszywe oprogramowanie antywirusowe, wydobywać prywatne dane, inicjować transakcje finansowe i/lub wprowadzać złośliwe oprogramowanie (takie jak trojany, ransomware lub koparki kryptowalut) do systemu.

Ofiary mogą zostać nakłonione do ujawnienia danych osobowych przez telefon lub wprowadzenia ich do pozornie bezpiecznych stron internetowych lub plików. Alternatywnie, cyberprzestępcy mogą uzyskać te informacje za pomocą złośliwego oprogramowania kradnącego dane.

Dlaczego nie powinieneś ufać ostrzeżeniom o wirusach, które widzisz online?

Chociaż ostrzeżenia o wirusach, które napotykasz online, mogą wydawać się niepokojące, ważne jest, aby zachować ostrożność i zachować sceptycyzm. Oto dlaczego należy zachować ostrożność, ufając ostrzeżeniom o wirusach wyświetlanym w Internecie:

  • Taktyki zastraszania: Wiele internetowych ostrzeżeń o wirusach stosuje taktyki zastraszania, aby wywołać poczucie pilności i paniki. Mogą twierdzić, że Twój komputer jest poważnie zainfekowany i zagrożony, aby zmusić Cię do podjęcia natychmiastowych działań.
  • Fałszywe wyskakujące okienka: złośliwi aktorzy mogą tworzyć fałszywe wyskakujące okienka, które naśladują legalne alerty antywirusowe. Te wyskakujące okienka mogą wyglądać przekonująco, ale ich celem jest nakłonienie Cię do kliknięcia w nie i pobrania złośliwego oprogramowania.
  • Clickbait i reklamy: Niektóre ostrzeżenia o wirusach to po prostu clickbait, których celem jest zachęcenie do kliknięcia. Mogą prowadzić Cię do podejrzanych witryn, zachęcać do pobierania niepotrzebnego oprogramowania, a nawet narażać Cię na złośliwe oprogramowanie.
  • Oszustwa związane z pomocą techniczną: Fałszywe ostrzeżenia o wirusach mogą zachęcać do dzwonienia pod rzekomy numer pomocy technicznej w celu uzyskania pomocy. Oszuści po drugiej stronie mogą oferować rozwiązanie problemu za opłatą, a nawet uzyskać zdalny dostęp do Twojego urządzenia w złośliwych celach.
  • Przekierowania do złośliwych witryn: Kliknięcie fałszywego ostrzeżenia o wirusie może spowodować przekierowanie do złośliwych witryn zawierających złośliwe oprogramowanie lub próbę kradzieży danych osobowych.

Do Zaib
August 14, 2023
Browser Hijacker
Polski
August 14, 2023
Browser Hijacker

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.