Ostatnio spotykamy się z wieloma oszustwami związanymi z pomocą techniczną, które znacznie zagrażają bezpieczeństwu użytkowników, a bezpieczeństwo stało się palącym problemem, ponieważ niewłaściwe wykorzystanie technologii zostało zmodernizowane w celu wprowadzenia w błąd niewinnych użytkowników. Zagrożenie oszustwami związanymi z pomocą techniczną utrzymuje się od lat, ale wydaje się, że w ostatnich latach znacznie wzrosło.

Hicurdismos to fałszywy instalator programu Microsoft Security Essentials, który rozprzestrzenił się jak błyskawica wśród użytkowników systemów Windows 10 i Windows 8, który nakłania ich do płacenia za mistyfikacje po skontaktowaniu się z fałszywymi centrami pomocy. Wygląda na to, że niektórzy oszuści pomocy technicznej są zdeterminowani, aby wykorzystać aktywną i rozważną obsługę klienta firmy Microsoft, tworząc fałszywego programu Microsoft Security Essentials Antivirus.

Microsoft Security Essentials to narzędzie antywirusowe, początkowo wprowadzone dla użytkowników systemu Windows 7 lub starszych wersji systemu Windows. W przypadku późniejszych Windows Defender jest wstępnie zainstalowaną usługą antymalware dostarczaną z Windows 8 i Windows 10, ale niektórzy użytkownicy nadal odczuwają potrzebę pobrania zewnętrznego narzędzia, takiego jak Microsoft Security Essentials (które najwyraźniej nie jest potrzebne) w celu zwiększenia ochrony i bezpieczeństwo.

Ostatnie badanie wykazało, że połowa użytkowników, którzy zakochali się w oszustwach związanych z pomocą techniczną, jest w wieku od 18 do 34 lat, co ma znacznie większy wpływ niż użytkownicy w wieku dojrzałym. Młodzi ludzie są bardziej dotknięci tym problemem, ponieważ są blisko związani z nowoczesną technologią, co czyni je idealnymi ofiarami podstępnych stron internetowych i wyskakujących reklam.

Zagrożenie złośliwym oprogramowaniem, wykryte jako SupportScam: MSIL / Hicurdismos, oszukuje ofiary, generując fałszywy niebieski ekran śmierci (BSOD), i nakłania użytkowników do myślenia, że ​​na ich komputerach wystąpił błąd krytyczny, który następnie doprowadziłby ich do połączenia z infolinią pomocy, jak przekonano w wiadomości.

„Fałszywy ekran BSoD zawiera informację, aby skontaktować się z pomocą techniczną. Wywołanie wskazanego numeru wsparcia nie naprawi BSoD, ale może zachęcić użytkowników do pobrania więcej złośliwego oprogramowania pod pozorem narzędzi wsparcia lub oprogramowania, które ma rozwiązać problem, który nie istnieje ”, wyjaśnia Microsoft.

Wywołanie agentów wsparcia technicznego wyrządza więcej szkody niż pożytku i zachęca użytkowników do pobierania dalszego złośliwego oprogramowania, które imituje narzędzia do naprawy zabezpieczeń. Użytkownicy zgłosili szkody finansowe po zapłaceniu za fałszywe oszustwa i fałszywe instrukcje naprawy.

Firma opublikowała oficjalne ostrzeżenie dla użytkowników przed oszustwami związanymi z złośliwym oprogramowaniem, które ostatnio się rozprzestrzeniają, i ląduje na komputerze ofiary, naśladując autentyczny instalator programu Microsoft Security Essentials, który również ma tę samą ikonę zamku co Security Essentials. Po zainstalowaniu złośliwe oprogramowanie generuje „poważne” ostrzeżenia i blokuje zainfekowany komputer. Po uruchomieniu złośliwe oprogramowanie wyłącza menedżera zadań i zamraża kursor, aby oszukać użytkowników, że „Windows nie reaguje”. Microsoft informuje, że złośliwe oprogramowanie jest produkcją firmy, która sugeruje, że jest Bluesquarez LLC.

Ochrona i oznaki złośliwego oprogramowania:

Chociaż użytkownicy nie są całkowicie bezradni, istnieje kilka taktyk, które pozwalają wykryć jakąkolwiek podejrzaną aktywność, która może być spowodowana przez fałszywy program antywirusowy lub atak złośliwego oprogramowania:

• Ponieważ oprogramowanie jest fałszywe i nielegalne, Microsoft nie podpisał go jako certyfikowanego produktu i powinien wyświetlać komunikaty ostrzegawcze z SmartScreen firmy Microsoft - wskazując, że uruchomienie oprogramowania może być szkodliwe.
• Pobrany plik nie jest autentycznym instalatorem programu Microsoft Security Essentials, ma nazwę setup.exe (jest to rozszerzenie, które większość programów zawiera złośliwe oprogramowanie), którego Microsoft nie używa w swoich instalatorach. Ponadto SmartScreen wskazywałby również, że „nie można zweryfikować wydawcy setup.exe”.
• BSoD jest całkowicie identyczny z prawdziwym komunikatem o błędzie BSoD, z tym wyjątkiem, że wyświetla informacje kontaktowe dla Centrum Wsparcia sugerowane jako „możesz zadzwonić do naszego wsparcia na; 1-800-418-4202 ”, który nie jest wymieniony w oryginalnych komunikatach BSoD.
• Przechodząc do właściwości pliku, użytkownicy mogą sprawdzić, czy firma jest wymieniona na liście Microsoft Corporation i czy rozmiar pliku przekracza 1 MB, co jest standardowym rozmiarem pliku dla instalatorów Microsoft.

Jeśli użytkownik zauważy którykolwiek z tych objawów potencjalnego złośliwego oprogramowania Hicurdismos, powinien najpierw uruchomić narzędzie Windows Defender Offline, aby go usunąć, ponieważ wymaga minimalnego dostępu do komputera (ponieważ złośliwe oprogramowanie prawdopodobnie blokuje interakcję użytkownika) dostęp do Internetu. Oczywiście najlepszym sposobem walki z wszelkimi nieautoryzowanymi działaniami jest zgłoszenie tego zainteresowanym organizacjom. Dlatego Microsoft wezwał swoich użytkowników do zgłaszania wszelkich nieuczciwych ćwiczeń oszustwa w formularzu Zgłoś oszustwo, ponieważ pomogłoby im to zbadać incydent i zebrać odpowiednie dane dotyczące złośliwego oprogramowania, aby przekazać je odpowiednim władzom.