Всплывающее окно «Clop Ransomware.dll» пытается использовать дешевую тактику запугивания

Во время расследования вредоносных веб-сайтов наша исследовательская группа наткнулась на мошенничество с технической поддержкой «Clop Ransomware.dll». Эта афера утверждает, что это предупреждающее сообщение, исходящее от Microsoft Windows, ложно утверждающее, что компьютеры пользователей заражены в попытке обманом заставить их связаться с мошенническими линиями поддержки. Как правило, эти мошенничества связаны с получением удаленного доступа к устройствам жертв и связаны с серьезными рисками безопасности.

При доступе к веб-сайту, на котором размещена мошенническая программа «Clop Ransomware.dll», она была искусно замаскирована под официальный веб-сайт Microsoft. На сайте была представлена поддельная версия Microsoft Defender (упомянутая в мошенничестве под своим прежним названием «Защитник Windows»), которая выполняла такое же сфабрикованное сканирование системы. Во время этого фиктивного сканирования якобы были обнаружены несуществующие угрозы, после чего появилось несколько всплывающих окон.

Среди этих всплывающих окон одно под названием «Предупреждение о порнографии — предупреждение системы безопасности» описывало поддельные инфекции, такие как трояны, шпионское и рекламное ПО, а также список предполагаемых угроз. Это всплывающее окно призывало посетителей звонить по предоставленной горячей линии для получения помощи.

Другое известное всплывающее окно с пометкой «Уведомление о порнографической безопасности Windows» идентифицировало предполагаемые угрозы как «Clop Ransomware.dll» и «загрузка ads.video.porn.dll». Согласно афере, эти инфекции якобы привели к блокировке компьютера. И снова схема призывала людей обращаться в службу поддержки Microsoft Windows.

Крайне важно подчеркнуть, что все эти утверждения являются полностью ложными, и этот вводящий в заблуждение контент не имеет отношения к законной корпорации Microsoft.

Когда жертвы звонят, мошенники выдают себя за квалифицированных техников или сотрудников службы поддержки и обычно запрашивают разрешение на удаленный доступ к своим устройствам. Это соединение часто облегчается с помощью законного программного обеспечения, такого как TeamViewer, AnyDesk, UltraViewer или аналогичных инструментов. Дальнейший ход аферы может быть разным, но в большинстве случаев киберпреступники продолжают изображать из себя знающих специалистов, помогающих жертвам.

Мошенники могут деактивировать или удалить подлинные инструменты безопасности, установить поддельное антивирусное программное обеспечение, извлечь личные данные, инициировать финансовые транзакции и/или внедрить в систему вредоносное ПО (например, трояны, программы-вымогатели или майнеры криптовалюты).

Жертвы могут быть обмануты, чтобы раскрыть личную информацию по телефону или ввести ее на, казалось бы, безопасные веб-сайты или файлы. Кроме того, киберпреступники могут получить эту информацию с помощью вредоносного ПО для кражи данных.

Почему вы не должны доверять предупреждениям о вирусах, которые вы видите в Интернете?

Хотя предупреждения о вирусах, с которыми вы сталкиваетесь в Интернете, могут показаться тревожными, важно проявлять осторожность и скептицизм. Вот почему вы должны быть осторожны, доверяя предупреждениям о вирусах, которые вы видите в Интернете:

• Тактика запугивания: Многие онлайн-предупреждения о вирусах используют тактику запугивания, чтобы создать ощущение срочности и паники. Они могут заявить, что ваш компьютер серьезно заражен, и рискуют заставить вас принять немедленные меры.
• Поддельные всплывающие окна. Злоумышленники могут создавать поддельные всплывающие окна, которые имитируют законные предупреждения антивируса. Эти всплывающие окна могут показаться убедительными, но они предназначены для того, чтобы заставить вас щелкнуть по ним и загрузить вредоносное ПО.
• Кликбейт и реклама. Некоторые предупреждения о вирусах — это просто кликбейт, созданный для того, чтобы заманить вас нажать на них. Они могут привести вас на сомнительные веб-сайты, побудить вас загрузить ненужное программное обеспечение или даже подвергнуть вас воздействию вредоносных программ.
• Мошенничество с технической поддержкой: ложные предупреждения о вирусах могут побудить вас позвонить по предполагаемому номеру технической поддержки для получения помощи. Мошенники на другом конце могут предложить решить проблему за определенную плату или даже получить удаленный доступ к вашему устройству в злонамеренных целях.
• Перенаправление на вредоносные сайты. Нажатие на поддельное предупреждение о вирусе может перенаправить вас на вредоносные веб-сайты, на которых размещено вредоносное ПО или которые пытаются украсть вашу личную информацию.