В последнее время мы сталкиваемся с многочисленными мошенническими действиями службы поддержки, которые значительно подрывают безопасность пользователей, и безопасность стала насущной проблемой, поскольку технологическое злоупотребление модернизировано для введения в заблуждение невинных пользователей. Угроза мошенничества со стороны техподдержки сохраняется годами, но в последние годы, похоже, значительно возросла.

Hicurdismos - это фальшивый установщик Microsoft Security Essentials, который, как лесной пожар, распространился среди пользователей Windows 10 и Windows 8, заставляя их платить за мошенничество после обращения в фиктивные справочные центры. Похоже, что некоторые мошенники из службы технической поддержки намерены использовать активную и внимательную службу поддержки Microsoft, создав ложный антивирус Microsoft Security Essentials.

Microsoft Security Essentials - это антивирусное средство, изначально представленное пользователям Windows 7 или более старых версий Windows. Что касается более поздних версий, Защитник Windows является предустановленной службой защиты от вредоносных программ, предоставляемой в Windows 8 и Windows 10, но некоторые пользователи все еще чувствуют необходимость загрузки внешнего инструмента, такого как Microsoft Security Essentials (который явно не нужен) для улучшенной защиты. и безопасность.

Недавний опрос показал, что половина пользователей, которые попали в аферу технической поддержки, имеют возраст от 18 до 34 лет, что намного выше, чем у пожилых пользователей. Молодежь является более уязвимой целью просто из-за их тесной связи с современными технологиями, что делает их идеальными жертвами лживых веб-страниц и всплывающей рекламы.

Угроза вредоносного ПО, обнаруженная как «Поддержка»: MSIL / Hicurdismos, обманывает жертв, создавая фальшивый «синий экран смерти» (BSOD), и заставляет пользователей думать, что их ПК столкнулись с фатальной ошибкой, которая затем заставит их позвонить в службу поддержки., как убедили в сообщении.

«Поддельный экран BSoD содержит примечание для обращения в службу технической поддержки. Позвонив по указанному номеру службы поддержки, вы не исправите BSoD, но это может привести к тому, что пользователям будет предложено загружать больше вредоносных программ под видом инструментов поддержки или программного обеспечения, которое должно решить проблему, которой не существует », - объясняет Microsoft.

Вызов агентов технической поддержки приносит больше вреда, чем пользы, и побуждает пользователей загружать дополнительные вредоносные программы, которые имитируют инструменты восстановления безопасности. Пользователи сообщили о финансовом ущербе, после оплаты поддельных мошенничеств и ложных инструкций по ремонту.

Компания опубликовала официальное предупреждение для пользователей о мошенническом мошенничестве, которое недавно распространялось, и попадает на компьютер жертвы, имитируя подлинный установщик Microsoft Security Essentials, который также имеет тот же значок замка, что и Security Essentials. Установленное вредоносное ПО генерирует «серьезные» предупреждения и блокирует зараженный компьютер. При запуске вредоносная программа отключает диспетчер задач и останавливает курсор, чтобы ввести пользователей в заблуждение, что «Windows не отвечает». Microsoft сообщает, что вредоносное ПО - это продукт компании, которая подразумевает, что это Bluesquarez LLC.

Защита и признаки вредоносного ПО:

Хотя пользователи не совсем беспомощны, и есть несколько тактик, чтобы обнаружить любую подозрительную активность, которая может быть вызвана поддельным антивирусом или атакой вредоносного ПО:

• Поскольку программное обеспечение является поддельным и незаконным, Microsoft не подписала его как сертифицированный продукт, и на нем должно отображаться предупреждающее сообщение от SmartScreen от Microsoft, указывающее, что запуск программного обеспечения может быть вредным.
• Загруженный файл не является подлинным установщиком Microsoft Security Essentials и поставляется с именем setup.exe (расширение большинства вредоносных программ), которое Microsoft не использует для своих установщиков. Кроме того, SmartScreen также указывает, что «издатель setup.exe не может быть проверен».
• BSoD полностью идентичен реальному сообщению об ошибке BSoD, за исключением того, что он отображает контактную информацию для центра поддержки, предлагаемого как «вы можете позвонить в нашу службу поддержки по адресу; 1-800-418-4202 ”, который не упоминается в исходных сообщениях BSoD.
• Переходя к свойствам файла, пользователи могут видеть, указана ли компания в списке Microsoft Corporation, и если размер файла превышает 1 МБ, что является стандартным размером файла для установщиков Microsoft.

Если пользователь обнаруживает какие-либо из этих признаков потенциального вредоносного ПО Hicurdismos, ему следует из первых рук запустить средство Защитника Windows в автономном режиме, чтобы удалить его, так как для него требуется минимальный доступ к ПК (так как взаимодействие с компьютером предположительно будет заблокировано вредоносным ПО), и нет доступ в Интернет. И, конечно же, лучший способ справиться с любой несанкционированной деятельностью - это сообщить об этом заинтересованным организациям. Таким образом, Microsoft призвала своих пользователей сообщать о любых нечестных мошеннических упражнениях в их форме «Сообщить о мошенничестве», поскольку это поможет им расследовать инцидент и собрать соответствующие данные о вредоносном ПО и направить его в соответствующие органы.