Windows უსაფრთხოება: ახალი BSOD თაღლითობა წარმოიქმნება ყალბი ტექნიკური მხარდაჭერის ჭაობიდან

  • Oct 18, 2023

თაღლითობა ატვირთავს მსხვერპლის ეკრანის კადრს და ცდილობს გაყიდოს „Windows Defender Essentials“ 25 დოლარად PayPal-ის საშუალებით.

ვიდეო: ახალი ტექნიკური მხარდაჭერის თაღლითობა იტაცებს თქვენს ტელეფონს ყალბ ცხელ ხაზზე დასარეკად

ტექნიკური მხარდაჭერის თაღლითები იყენებენ ყალბი სიკვდილის ლურჯი ეკრანის (BSOD) შეტყობინებებს და ყალბ "Troubleshooter for Windows" აპლიკაციას, რათა მოატყუონ მსხვერპლები და გადაიხადონ 25$ უსაფრთხოების პროგრამული უზრუნველყოფისთვის, რომელიც მათ არ სჭირდებათ.

ამ შემთხვევაში, თაღლითები ცდილობენ გაყიდონ Microsoft-ის სავარაუდო უსაფრთხოების პროდუქტი სახელწოდებით "Windows Defender Essentials". თაღლითობა აერთიანებს Microsoft-ის ორი რეალური ანტი-მავნე აპლიკაციის სახელს: Windows Defender და Security Essentials.

Tech Pro Research

  • IT ლიდერის სახელმძღვანელო უფაილი მავნე პროგრამის საფრთხის შესახებ
  • ინციდენტებზე რეაგირების პოლიტიკა
  • IT ლიდერის სახელმძღვანელო კიბერშეტევების აღდგენისთვის
  • აუდიტისა და ხე-ტყის პოლიტიკა
  • კიბერუსაფრთხოება 2018 წელს: პროგნოზების მიმოხილვა

Malwarebytes-ის მკვლევარის თქმით

Pieter Arntz, Troubleshooter აპი ვრცელდება გატეხილი პროგრამული უზრუნველყოფის ინსტალერის მეშვეობით.

პრობლემების აღმოფხვრის ნაცვლად, აპლიკაცია აჩვენებს სიცრუეს, რომ "Windows-ს შეექმნა მოულოდნელი შეცდომა" და აცხადებს, რომ კომპიუტერს "აკლდა .dll რეესტრის ფაილები, რამაც გამოიწვია კომპიუტერის გაუმართაობა". ის მოუწოდებს მსხვერპლს, დააჭირონ „შემდეგს“ პრობლემის დიაგნოსტიკისა და აღმოფხვრის მიზნით.

შემდეგზე დაწკაპუნება წარმოგიდგენთ ეკრანს გამოგონილი პრობლემების სიით და პრეტენზია, რომ პრობლემების მოგვარება ვერ მოხერხდა მოაგვარეთ პრობლემა, რომლის მოგვარებაც შესაძლებელია ბმულზე "რეკომენდებული" დაწკაპუნებით "შეიძინეთ Windows Defender Essentials". ამ პარამეტრის დაჭერა მსხვერპლს მიჰყავს გვერდზე, რომელიც მოუწოდებს მომხმარებლებს გაგზავნონ $25 თაღლითის PayPal ანგარიშზე.

როგორც BleepingComputer შენიშვნები, ცრუ ინფორმაცია ჩართულია რამდენიმე შესრულებადი პროგრამის საშუალებით, რომლებიც ჩამოიტვირთება გატეხილი ინსტალერის გაშვების შემთხვევაში. ეს შესრულებადი მოიცავს BSOD.exe ყალბი BSOD გაფრთხილებისთვის და Troubleshoot.exe, ყალბი პრობლემების მოგვარების ხელსაწყოს.

საინტერესოა, რომ მესამე შესრულებადი Scshtrv.exe ატვირთავს მსხვერპლის მიმდინარე ეკრანის კადრს. სხვა სახელწოდებით adwizz.exe აჩვენებს არასასურველ რეკლამებს.

სკრინშოტის გამოყენება და მსხვერპლის დარწმუნების მცდელობის არარსებობა ცხელი ხაზის გადაცემაში გარკვეული ინოვაცია თაღლითების მხრიდან, იმის გათვალისწინებით, რომ დღეს თაღლითების უმეტესობა კვლავ ეყრდნობა გამოძახებულ პერსონალს ცენტრები.

ასევე ვითარდება ცხელი ხაზის თაღლითობები. მაიკროსოფტი გააფრთხილა გასულ კვირას რომ ტექნიკური მხარდაჭერის ახალმა თაღლითურმა ოპერაციამ ჩართო ვებსაიტზე დაწკაპუნებით დარეკვის ფუნქცია, რაც საშუალებას იძლევა თაღლითებმა გააუქმონ საშინელი უსაფრთხოების გაფრთხილებები და უბრალოდ მოუწოდონ მსხვერპლებს დააწკაპუნონ ნომერზე წარმოდგენილი.

პრობლემების აღმოფხვრის თაღლითობა ეყრდნობა შეშინების ტრადიციულ ტაქტიკას და ბრაუზერზე დაფუძნებულ ეკრანის ჩამკეტს, რომელიც ქრება PayPal-ის ანგარიშზე $25 გადახდის შემდეგ.

BleepingComputer აღნიშნავს, რომ არსებობს მარტივი გზა პროგრამის „მოტყუების“ განბლოკვის მიზნით. როგორც კი მსხვერპლი მიაღწევს PayPal-ის შესყიდვის ეკრანს, მას შეუძლია აკრიფოს Ctrl+O დიალოგური ფანჯრის გასახსნელად და მისამართის შეყვანისთვის. http://hitechnovation.com/thankyou.txt, რაც პროგრამას აფიქრებინებს, რომ დაზარალებულმა გადაიხადა. შემდეგ ის ითიშება.

Malwarebytes აქვს მოწოდებული ამოღების ინსტრუქციები.

თქვენ შეგიძლიათ მოატყუოთ ეს ეკრანის ჩამკეტი, რათა განბლოკოს თავად.

სურათი: Malwarebytes

წინა და დაკავშირებული გაშუქება

Microsoft აფრთხილებს: ყალბი Apple, Windows ტექნიკური მხარდაჭერის საიტები ხსნის თქვენი ტელეფონის აპს

ტექნიკური მხარდაჭერის თაღლითური საიტები ახლა შეიცავს ზარის დაწკაპუნებას, რათა „დაეხმარონ“ მსხვერპლებს უფრო ადვილად დაუკავშირდნენ მათ ყალბ ცხელ ხაზებს.

Microsoft: უფრთხილდით ამ ყალბ Windows BSOD-ს ტექნიკური მხარდაჭერის თაღლითების მავნე პროგრამისგან

Microsoft აფრთხილებს Windows-ის მომხმარებლებს ყალბი Microsoft-ის უსაფრთხოების პროდუქტის შესახებ, რომელიც ბლოკავს ინფიცირებულ კომპიუტერს და ცდილობს მოატყუოს მსხვერპლები მხარდაჭერის ცხელ ხაზზე დარეკვას.

მთავრობა არღვევს ტექნიკური მხარდაჭერის თაღლითობას [CNET]

თაღლითებმა მოატყუეს ადამიანები, რომ ეფიქრათ, რომ მათ ჰქონდათ ვირუსები და მავნე პროგრამები და გადაუხადეს მათ არასაჭირო რემონტისთვის.

IoT უსაფრთხოება: მომხმარებლების ფეხზე დგომა ნიშნავს დარჩენას თქვენზე [Tech Pro Research]

IoT-მა შემოიტანა ახალი დაუცველობა, რამაც შეიძლება საფრთხე შეუქმნას თქვენს ქსელს. მომხმარებლებისთვის უსაფრთხოების უწყვეტი ტრენინგის მიწოდება - და მათ სამუშაოსთან დაკავშირებული მაგალითები - დაგეხმარებათ თქვენი მონაცემების დაცვაში.