'Clop Ransomware.dll' popup-bedrägeriförsök Billig skrämseltaktik

Under vår undersökning av skadliga webbplatser stötte vårt forskarteam på "Clop Ransomware.dll" teknisk supportbedrägeri. Denna bluff påstår sig vara ett varningsmeddelande som kommer från Microsoft Windows, som felaktigt hävdar att användarnas datorer är infekterade i ett försök att lura dem att kontakta bedrägliga supportlinjer. Vanligtvis innebär dessa bedrägerier att få fjärråtkomst till offrens enheter och är kopplade till allvarliga säkerhetsrisker.

När den gick in på en webbplats som var värd för "Clop Ransomware.dll"-bluffen, var den skickligt förklädd för att efterlikna Microsofts officiella webbplats. Webbplatsen visade en förfalskad version av Microsoft Defender (som i bluffen hänvisas till med dess tidigare namn, "Windows Defender") som utförde en lika tillverkad systemskanning. Under denna fiktiva skanning upptäcktes påstås icke-existerande hot, följt av uppkomsten av flera popup-fönster.

Bland dessa popup-fönster, en med titeln "Pornographics Alert - Security Warning" beskrev falska infektioner som trojaner, spionprogram och adware, tillsammans med en lista över förmodade hot. Detta popup-fönster uppmanade besökare att ringa den tillhandahållna hjälplinjen för att få hjälp.

Ett annat framträdande popup-fönster märkt "Windows Pornografisk säkerhetsmeddelande" identifierade de påstådda hoten som "Clop Ransomware.dll" och "ads.video.porn.dll uppladdning." Enligt bluffen ska dessa infektioner ha lett till datorns låsning. Återigen uppmanade systemet individer att kontakta "Microsoft Windows Support."

Det är viktigt att betona att alla dessa påståenden är helt falska och att detta bedrägliga innehåll inte är relaterat till den legitima Microsoft Corporation.

När offren ringer antar bedragarna skepnaden av skickliga tekniker eller supportpersonal och begär ofta tillstånd att få åtkomst till sina enheter på distans. Denna anslutning underlättas ofta med legitim programvara som TeamViewer, AnyDesk, UltraViewer eller liknande verktyg. Det efterföljande förloppet av bluffen kan variera, men i de flesta fall fortsätter cyberbrottslingarna att låtsas vara kunniga specialister som hjälper offren.

Bedragare kan inaktivera eller avinstallera autentiska säkerhetsverktyg, installera falska antivirusprogram, extrahera privata data, initiera finansiella transaktioner och/eller introducera skadlig programvara (som trojaner, ransomware eller gruvarbetare för kryptovaluta) i systemet.

Offren kan luras att avslöja personlig information via telefon eller skriva in den på till synes säkra webbplatser eller filer. Alternativt kan cyberbrottslingar få denna information genom att använda skadlig programvara som stjäl data.

Varför ska du inte lita på virusvarningar du ser online?

Även om virusvarningar du stöter på online kan verka alarmerande, är det viktigt att vara försiktig och vara skeptisk. Här är anledningen till att du bör vara försiktig med att lita på virusvarningar som du ser på internet:

• Skrämseltaktik: Många online-virusvarningar använder skrämseltaktik för att skapa en känsla av brådska och panik. De kan hävda att din dator är allvarligt infekterad och riskerar att pressa dig att vidta omedelbara åtgärder.
• Falska popup-fönster: Skadliga aktörer kan skapa falska popup-fönster som efterliknar legitima antivirusvarningar. Dessa popup-fönster kan verka övertygande, men de är utformade för att lura dig att klicka på dem och ladda ner skadlig programvara.
• Clickbait och annonser: Vissa virusvarningar är helt enkelt clickbait utformade för att locka dig att klicka på dem. De kan leda dig till tvivelaktiga webbplatser, uppmuntra dig att ladda ner onödig programvara eller till och med utsätta dig för skadlig programvara.
• Bedrägerier med teknisk support: Falska virusvarningar kan uppmana dig att ringa ett förmodat tekniskt supportnummer för hjälp. Bedragare på andra sidan kan erbjuda sig att åtgärda problemet mot en avgift eller till och med få fjärråtkomst till din enhet i skadliga syften.
• Omdirigeringar till skadliga webbplatser: Om du klickar på en falsk virusvarning kan du omdirigera dig till skadliga webbplatser som är värd för skadlig programvara eller försöker stjäla din personliga information.