Виправлення: Ваша система виявила можливу підозрілу активність

«Ваша система виявила можливу підозрілу активність» - це спливаюче шахрайство, яке закликає «зараженого» користувача зателефонувати на безкоштовний номер для допомоги. Як і слід було очікувати, це ще одна тактика, яку застосовують кіберзлочинці, намагаючись обдурити та вчинити крадіжку особистих даних. Користувачі повідомляють, що будь-які спроби звичайно закрити спливаючі вікна неефективні.

Примітка: Існує багато варіантів цього шахрайства, але спосіб роботи завжди однаковий. Проблема не стосується певного браузера або операційної системи. Залежно від використовуваного пристрою, одне і те ж повідомлення можна зустріти у кожній версії Windows та Mac.

Користувачі, як правило, потрапляють на сторінку шахрайства, натискаючи текст гіперпосилання або натискаючи посилання у розділі " Пов'язані статті" (" Популярні теми") . Іншим популярним методом перенаправлення користувачів на сторінку шахрайства, як ця, є потенційно небажані програми (PUP), які проникають у системи без дозволу користувача.

Спосіб операції

Спершу слід згадати, що ваша система насправді не інфікована, якщо ви не зателефонуєте за номером і не дотримуєтесь інструкцій на спливаючій сторінці афери. Якщо користувач в кінцевому підсумку зателефонує за наданим номером допомоги, він часто зв’язується з людиною з важким іноземним акцентом, демонструючи технологію підтримки Microsoft або Apple - залежно від платформи, яку використовує жертва.

Під час цієї телефонної розмови кіберзлочинець, як правило, спрямовує жертву на віддалення віддаленого управління ПК. Після досягнення віддаленого доступу веб-браузер користувача буде викрадений. На цьому етапі перезапуск комп’ютера з метою видалення спливаючого вікна набуде чинності - як правило, користувачеві відображатиметься одна і та ж сторінка шахрайства щоразу, коли браузер буде відкрито.

Якщо користувач зайшов так далеко у шахрайстві, більша частина шкоди вже завдана. На даний момент зловмисник має повний віддалений доступ до комп’ютера жертви і може вільно брати участь у незаконних діях. Відразу ж слід припустити, що кожен збережений пароль, мабуть, скомпрометований, як і будь-яка банківська інформація. Якщо жертва все ще нічого не підозрює, кіберзлочинець також може спробувати продати деякі послуги, щоб виправити "пошкоджений комп'ютер". Також є повідомлення про те, що на даний момент підсаджуються кейлоггери та трояни, якщо жертва все ще не знає про шахрайство.

Технічні аспекти цього

Переважна більшість цих сторінок управляється афілійованою мережею і може бути пов’язана із зловмисною рекламою, оскільки вони часто пов’язані з іншими сумнівними оголошеннями. Ми спостерігали спільні зусилля щодо закриття цих шахрайських сайтів, але результати не були задовільними. На кожну сторінку, яку закривають, з’являється шквал нових сторінок шахрайства.

Дослідники з питань безпеки дослідили тривожний ріст таких сайтів шахрайства та виявили кілька цікавих результатів - переважна більшість цих сайтів настільки погано захищена, що їх індекс часто можна переглядати. Навіть більше, у всіх них є вирізаний код, який відключає клацання правою кнопкою миші та заважає закрити вікно браузера.

Більшість (якщо не всі) доменів, що використовуються для цього шахрайства, встановлюються за допомогою якоїсь проксі-служби або анонімної реєстрації. Оскільки серед злодіїв немає честі, вони часто крадуть вміст і шкідливий код один у одного, розгортаючи різні веб-сканери.

Як боротися зі спливаючою аферою

Найкраща порада, яку можна дати при роботі з цими фальшивими попередженнями, - зберігати спокій та примусово закривати їх. Незважаючи на те, що вам буде запропоновано терміново діяти, ви ніколи не повинні дзвонити на безкоштовний номер, не кажучи вже про те, щоб надати підробленому агенту технічної підтримки віддалений доступ до вашого пристрою.

Закрити спливаюче вікно звичайним способом, швидше за все, буде неможливим через надокучливий сценарій, який завадить вам це зробити. Натомість користувачам рекомендується змусити їх закрити будь-якими необхідними засобами

У Windows це можна зробити, відкривши  диспетчер завдань (Ctrl + Shift + Esc), клацнувши правою кнопкою миші на веб-браузері, що відображає спливаюче вікно, та вибравши пункт Завершити процес (Кінець завдання). Нарешті, перезавантажте ПК і знову відкрийте веб-браузер.

На Mac розгорніть меню Safari на верхній стрічці та виберіть Reset Safari. Потім переконайтеся, що всі елементи позначені, і натисніть кнопку Скинути . Після завершення скидання просто відкрийте браузер ще раз.

Після повторного відкриття браузера не натискайте кнопку Відновити сеанс , інакше спливаюче вікно знову з’явиться.

Примітка: Якщо ви виявите, що вас часто переспрямовують на ту саму сторінку шахрайства після виконання вищевказаних кроків, існує велика ймовірність того, що деякі, можливо, небажані програми (ПУП) знайшли ваш шлях до вашої системи і перенаправляють трафік на шахрайство сторінки.

Щоб переконатися, що ви видалили кожен ЩЕНК чи іншу шкідливу програму, яка може перенаправляти вас на сторінку шахрайства, настійно рекомендується провести сканування на наявність шкідливих програм. Якщо у вас немає готового сканера безпеки, скористайтеся нашим поглибленим посібником щодо використання Malwarebytes (тут), щоб видалити шкідливе програмне забезпечення з вашої системи.

Як бути в безпеці

З огляду на той факт, що такі типи шахрайства занадто ефективні, вони не зникнуть найближчим часом. Погані хлопці значно покращили використання тактики соціальної інженерії, щоб заманити своїх жертв, тому радимо бути обережними та раціональнішими, перш ніж діяти з інстинкту.

Як правило, кожне спливаюче вікно браузера, яке демонструє запит Microsoft або Apple і відмовляється закривати, слід розглядати як шахрайство. Врешті-решт, технології відповідей Microsoft та Apple відомі тим, що вони відомі як непотрібні - було б абсурдним вважати, що вони візьмуть на себе рішення вирішити ваші проблеми до того, як спочатку з ними зв’язатись.