Виправлено: попередження Windows Defender: на вашому комп’ютері виявлено вірус Zeus

Деякі користувачі Windows стурбовані тим, що їхній комп'ютер заражений, побачивши " Оповіщення про вірус Windows Defender " під час перегляду Інтернету та переконавшись, що їх комп'ютер не реагує. Відвідавши певні веб-сторінки, постраждалі користувачі спливаючого вікна, що заявляють, що належать до Windows Defender, повідомляють, що їхній комп'ютер заражений, і закликають їх зателефонувати за офіційним номером для підтримки. Це спливаюче вікно зустрічається у багатьох браузерах (Edge, Chrome, Opera, Firefox) та у декількох версіях Windows, включаючи Windows 7, Windows 8.1 та Windows 10.

Чи реальна загроза безпеки вірусу Зевса?

Як ви, мабуть, вже могли сказати, це досить поширена афера технічної підтримки, яка присутня у переважній більшості веб-браузерів, які зараз представлені на ринку.

Відрізнити справжні сповіщення від підроблених дуже просто (у кожній операційній системі) - жодна ОС не видасть попередження у вашому веб-браузері, якщо буде виявлено загрозу безпеці. Якщо ви використовуєте вбудоване рішення (Windows Defender), ви отримаєте попередження у виділеному вікні. Якщо ви використовуєте сторонній пакет безпеки, вам буде запропоновано це, а не ваш браузер.

Отож, маючи це на увазі, знайте, що будь-яке попередження про безпеку, яке надходить через ваш браузер, НЕПРАВДИВО .

Це шахрайство - лише черговий варіант багатьох помилкових повідомлень про помилки підтримки: зателефонуйте у службу підтримки Microsoft, Попередження про безпеку Google та десятки інших подібних шахрайств.

Як працює афера з вірусом Зевса?

Мало хто потрапить на такий вид шахрайства з соціальною інженерією, якби шахраї не скористалися хитрощами, які блокують браузер. Шахрайство з вірусом Зевса та переважна більшість варіантів шахрайства з технічною підтримкою використовуватимуть трюк JavaScript, який закінчується пошуком браузера жертви.

Але майте на увазі, що шкідливий код не використовується - ось чому сканування безпеки не виявить жодного шкідливого програмного забезпечення на комп’ютерах, які мають справу з його конкретним спливаючим вікном.

Справжній вірус Зевса

Вірус Real Zeus - одна з найпопулярніших шкідливих програм, яка випускалася протягом багатьох років. Оскільки його вперше було виявлено в 2010 році, він спричинив хаос на мільйони комп'ютерів Microsoft Windows, викравши фінансові дані та ставши одним із найуспішніших компонентів ботнет-програм у світі.

Незважаючи на те, що оригінальний творець нібито звільнив його в 2010 році, ряд варіантів тієї самої загрози безпеці з’явився після витоку вихідного коду. З останніми досягненнями кібербезпеки небезпеки цього конкретного вірусу практично нешкідливі, якщо ви використовуєте будь-який метод захисту - навіть Windows Defender оснащений для боротьби з цією загрозою безпеці.

Як ви можете собі уявити, шахраї, що стоять за спливаючою вірусною програмою Zeus Virus, користуються популярністю саме цього шкідливого програмного забезпечення, щоб змусити людей зателефонувати на свої номери та стати жертвами соціального злому.

Як працює афера з вірусом Зевса?

Існує сотні варіантів цієї афери технічної підтримки. Практика існує роками, але, як виявляється, нічого не підозрюючі веб-сервери все ще регулярно обманюють.

Оскільки це спливаюче вікно не запускається внутрішньо, шахраї повинні використовувати домен, який ще не позначений базами даних, такими як SmartScreen або іншими еквівалентами третьої сторони. Або це, або їм вдалося викрасти гучний веб-сайт, і зараз вони піддають усіх відвідувачів цій конкретній афері. Це вже траплялося раніше з Yahoo Mail, MSN News та кількома іншими гучними веб-сайтами.

Якщо веб-сайт інфікований і почне показувати це спливаюче вікно своїм відвідувачам, він в кінцевому підсумку зробить "переспрямування веб-сайту зловмисного програмного забезпечення, що означає, що він перенаправить підданого користувача до домену, який є частиною шахрайства.

Якщо вам цікаво, шахраям вдається заблокувати ваш комп’ютер, переглядаючи модальне попередження JavaScript (також відоме як діалоговий цикл).

Пам’ятайте, що шахраї використовують тактику соціальної інженерії, щоб отримати гроші або приватні дані від нічого не підозрюючих жертв, роблячи вигляд, що виправляють комп’ютер.

Як видалити `` вірус Зевса ''?

Оскільки ви насправді маєте справу з шахрайством, а не з реальною загрозою вірусу, ваш комп’ютер насправді не заражений вірусом Зевса.

Однак у цьому конкретному випадку спливаюче вікно також може бути ініційоване вашим браузером, якщо воно було викрадено. Деякі ЩО (потенційно небажані програми), що входять до комплекту справжніх програм, можуть також мати шкідливий код, який захоплюватиме ваш браузер і відображатиме це спливаюче вікно незалежно від веб-сайту, який ви відвідуєте.

Давайте розглянемо сценарій, коли це спливаюче сповіщення зациклює модальне попередження, яке блокує ваш комп’ютер. Ось що вам потрібно зробити:

  1. Коли ви бачите попередження, натисніть кнопку ОК у першому рядку, а потім встановіть прапорець , пов'язаний з «Не давайте цю сторінку створювати більше повідомлень»  або  «Заборонити цю сторінку створювати додаткові діалоги» перевіряється .

    Примітка.  Залежно від вашого браузера, ця сторінка може виглядати дещо інакше.

  2. Поставте прапорець, клацніть на Ok (або Назад у безпеку ), щоб позбутися настирливого повідомлення.
  3. Потім натисніть Ctrl + Shift + Delete, щоб відкрити диспетчер завдань .
  4. Опинившись у службовій програмі, перейдіть на вкладку « Процеси », клацніть правою кнопкою миші браузер, у якому ви зіткнулися з проблемою, і виберіть « Завершити завдання» .
  5. Якщо ви бачите, що проблема повторюється незалежно від веб-сторінок, які ви відвідуєте, швидше за все, ваш браузер був викрадений і відображає спливаюче вікно для кожного веб-сайту, який ви відвідуєте. У цьому випадку вам потрібно буде усунути місцеву загрозу. Найефективніший спосіб зробити це - дотримуватися цієї статті (тут), щоб виконати глибоке сканування Malwarebytes і видалити викрадача.
  6. Після того, як загрозу буде виявлено та вирішено, настав час перевстановити ваш браузер, оскільки, ймовірно, у ньому відсутні деякі файли (ті, які потрапили на карантин). Для цього натисніть клавішу Windows + R, щоб відкрити діалогове вікно Виконати . Потім введіть “appwiz.cpl” і натисніть Enter, щоб відкрити вікно Програми та функції .

    Примітка. Якщо ви стикаєтеся з цією проблемою з браузером Edge або Internet Explorer, наступні кроки не потрібні, оскільки обидва браузери будуть регенеровані ОС.

  7. У вікні " Програми та функції" прокрутіть список програм і знайдіть свій браузер. Побачивши його, клацніть правою кнопкою миші та виберіть Видалити.
  8. Відвідайте офіційну сторінку завантаження вашого браузера та завантажте виконуваний файл інсталяції, а потім дотримуйтесь вказівок на екрані, щоб переінсталювати його на своєму комп’ютері.

Як захиститися від шахрайства з вірусом Зевса

Основною причиною того, чому люди стикаються з цією фальшивою загрозою безпеці, є необережна поведінка. Або це, або погане знання комп’ютера. Ключем до усунення цих шахрайств є дотримання обережності.

Маючи це на увазі, уникайте завантаження та встановлення програмного забезпечення від невідомого видавця. Крім того, уникайте виходу за межі безпечних зон, які підтримують найпопулярніші браузери - Edge має SmartScreen Defender, а всі основні сторонні браузери мають власні захисні екрани.

Ваш браузер запитає вас, чи хочете ви вийти за межі безпечної зони. Якщо ви вирішите це зробити, ви робите це на свій страх і ризик.

Однак навіть залипання у так званій «безпечній зоні» не є на 100% безпечним. Тепер шахраї можуть блискавично реєструвати нові домени. На щастя, SERP зараз добре працюють, тримаючи ці веб-сторінки поза результатами пошуку.

На завершення потрібно пам’ятати, що хакери використовують хак соціальної інженерії. Це означає, що якщо ви не передасте їм дані або гроші самостійно, вони не мають можливості отримати їх у вас. Тому, коли ви бачите спливаючі скани, такі як попередження про вірус Зевса, не телефонуйте на безкоштовний номер, і ви будете в безпеці.

Якщо ви хочете, щоб ваш комп’ютер не показував ці підроблені підказки безпеки, ви можете встановити блокувальник спливаючих вікон. Але це означає, що ви також не побачите інших спливаючих вікон, які можуть бути законними. Ось кілька блокуючих спливаючих вікон, на які варто звернути увагу:

  • uBlock
  •  Блокувальник спливаючих вікон для Chrome
  •   Блокувальник спливаючих вікон Ultimate для Mozilla