'Clop Ransomware.dll' tenta táticas baratas de intimidação

Durante nossa investigação sobre sites maliciosos, nossa equipe de pesquisa se deparou com o esquema de suporte técnico "Clop Ransomware.dll". Esse golpe afirma ser uma mensagem de aviso originada do Microsoft Windows, afirmando falsamente que os computadores dos usuários estão infectados em uma tentativa de enganá-los para que entrem em contato com linhas de suporte fraudulentas. Normalmente, esses golpes envolvem o acesso remoto aos dispositivos das vítimas e estão associados a sérios riscos de segurança.

Ao acessar um site que hospeda o golpe "Clop Ransomware.dll", ele foi habilmente disfarçado para imitar o site oficial da Microsoft. O site exibia uma versão falsificada do Microsoft Defender (referido no golpe por seu nome anterior, "Windows Defender") que executava uma verificação de sistema igualmente fabricada. Durante essa varredura fictícia, ameaças inexistentes foram supostamente detectadas, seguidas pelo aparecimento de várias janelas pop-up.

Entre esses pop-ups, um intitulado "Alerta de pornografia - Aviso de segurança" descrevia infecções falsas, como trojans, spyware e adware, acompanhadas por uma lista de supostas ameaças. Este pop-up pedia aos visitantes que ligassem para a linha de ajuda fornecida para obter assistência.

Outro pop-up proeminente chamado "Windows Pornographic Security Notification" identificou as supostas ameaças como "Clop Ransomware.dll" e "ads.video.porn.dll uploading". De acordo com o golpe, essas infecções supostamente levaram ao bloqueio do computador. Mais uma vez, o esquema instou os indivíduos a entrar em contato com o "Suporte do Microsoft Windows".

É vital enfatizar que todas essas alegações são totalmente falsas e esse conteúdo enganoso não está relacionado à legítima Microsoft Corporation.

Quando as vítimas fazem a ligação, os golpistas adotam o disfarce de técnicos qualificados ou equipe de suporte e geralmente solicitam permissão para acessar seus dispositivos remotamente. Essa conexão geralmente é facilitada usando software legítimo como TeamViewer, AnyDesk, UltraViewer ou ferramentas semelhantes. O curso subsequente do golpe pode variar, mas, na maioria dos casos, os cibercriminosos persistem em fingir ser especialistas experientes que ajudam as vítimas.

Os golpistas podem desativar ou desinstalar ferramentas de segurança autênticas, instalar software antivírus falso, extrair dados privados, iniciar transações financeiras e/ou introduzir malware (como trojans, ransomware ou mineradores de criptomoedas) no sistema.

As vítimas podem ser induzidas a revelar informações pessoais por telefone ou inseri-las em sites ou arquivos aparentemente seguros. Como alternativa, os cibercriminosos podem adquirir essas informações por meio do uso de malware para roubo de dados.

Por que você não deve confiar nos avisos de vírus que vê on-line?

Embora os avisos de vírus que você encontra online possam parecer alarmantes, é importante ter cautela e ceticismo. Veja por que você deve ser cauteloso ao confiar nos avisos de vírus que vê na Internet:

• Táticas de intimidação: muitos avisos de vírus online usam táticas de intimidação para criar uma sensação de urgência e pânico. Eles podem alegar que seu computador está gravemente infectado e corre o risco de pressioná-lo a tomar medidas imediatas.
• Pop-ups falsos: agentes mal-intencionados podem criar janelas pop-up falsas que imitam alertas de antivírus legítimos. Esses pop-ups podem parecer convincentes, mas foram projetados para induzi-lo a clicar neles e baixar malware.
• Clickbait e anúncios: alguns avisos de vírus são simplesmente clickbait projetados para induzi-lo a clicar neles. Eles podem levar você a sites duvidosos, incentivá-lo a baixar software desnecessário ou até mesmo expô-lo a malware.
• Golpes de suporte técnico: avisos de vírus falsos podem solicitar que você ligue para um suposto número de suporte técnico para obter assistência. Os golpistas do outro lado podem se oferecer para corrigir o problema por uma taxa ou até mesmo obter acesso remoto ao seu dispositivo para fins maliciosos.
• Redirecionamentos para sites maliciosos: clicar em um aviso de vírus falso pode redirecioná-lo para sites maliciosos que hospedam malware ou tentam roubar suas informações pessoais.