Poprawka: alert programu Windows Defender: na Twoim komputerze wykryto wirusa Zeus

Niektórzy użytkownicy systemu Windows martwią się, że ich komputer jest zainfekowany, gdy zobaczą „ Windows Defender Virus Alert ” podczas przeglądania Internetu i zauważą, że ich komputer przestaje odpowiadać. Po odwiedzeniu niektórych stron internetowych dotknięci użytkownicy wyskakują, twierdząc, że należą do programu Windows Defender, informujący, że ich komputer jest zainfekowany i zachęcający do zadzwonienia na oficjalny numer w celu uzyskania pomocy. To konkretne wyskakujące okienko występuje w wielu przeglądarkach (Edge, Chrome, Opera, Firefox) oraz w wielu wersjach systemu Windows, w tym Windows 7, Windows 8.1 i Windows 10.

Czy zagrożenie bezpieczeństwa związane z wirusem Zeus jest prawdziwe?

Jak pewnie już wiesz, jest to dość powszechne oszustwo związane z pomocą techniczną, które występuje w większości przeglądarek internetowych dostępnych obecnie na rynku.

Odróżnienie prawdziwych alertów od fałszywych jest bardzo proste (w każdym systemie operacyjnym) - żaden system operacyjny nie wyświetli ostrzeżenia w przeglądarce w przypadku wykrycia zagrożenia bezpieczeństwa. Jeśli korzystasz z wbudowanego rozwiązania (Windows Defender), otrzymasz ostrzeżenie w dedykowanym oknie. Jeśli korzystasz z pakietu zabezpieczeń innej firmy, zostaniesz poproszony o to, a nie przez przeglądarkę.

Mając to na uwadze, pamiętaj, że każde ostrzeżenie dotyczące bezpieczeństwa przesyłane przez Twoją przeglądarkę jest fałszywe .

To oszustwo to tylko kolejna odmiana wielu fałszywych komunikatów o błędach pomocy technicznej: Call Microsoft Support, Google Security Warning i dziesiątki innych podobnych oszustw.

Jak działa oszustwo Zeus Virus?

Niewiele osób dałoby się nabrać na tego rodzaju oszustwa socjotechniczne, gdyby oszuści nie wykorzystali sztuczki blokującej przeglądarkę. Oszustwo Zeus Virus i zdecydowana większość odmian oszustwa Tech Support wykorzystują sztuczkę JavaScript, która kończy się wyszukiwaniem przeglądarki ofiary.

Pamiętaj jednak, że nie jest używany żaden złośliwy kod - dlatego skanowanie bezpieczeństwa nie wykryje żadnego złośliwego oprogramowania na komputerach, które mają do czynienia z jego konkretnym wyskakującym okienkiem.

Prawdziwy wirus Zeus

Wirus Real Zeus jest jednym z najpopularniejszych złośliwych programów, które pojawiały się na przestrzeni lat. Odkąd został wykryty w 2010 roku, siał spustoszenie na milionach komputerów z systemem Microsoft Windows, kradnąc dane finansowe i stając się jednym z najbardziej udanych programów botnetowych na świecie.

Mimo że pierwotny twórca podobno wycofał go w 2010 roku, po wycieku kodu źródłowego pojawiło się wiele wariantów tego samego zagrożenia bezpieczeństwa. Dzięki najnowszym osiągnięciom w dziedzinie bezpieczeństwa cybernetycznego zagrożenia związane z tym konkretnym wirusem są praktycznie nieszkodliwe, jeśli używasz jakiejkolwiek metody zabezpieczeń - nawet Windows Defender jest przygotowany do radzenia sobie z tym zagrożeniem bezpieczeństwa.

Jak możesz sobie wyobrazić, oszuści stojący za wyskakującym okienkiem Zeus Virus wykorzystują popularność tego konkretnego złośliwego oprogramowania, aby oszukać ludzi do dzwonienia na ich numery i stania się ofiarami hakowania społecznego.

Jak działa oszustwo Zeus Virus?

Istnieją setki odmian tego oszustwa technicznego. Praktyka ta istnieje od lat, ale jak się okazuje, niczego nie podejrzewające serwery internetowe wciąż są regularnie oszukiwane.

Ponieważ to wyskakujące okienko nie jest wywoływane wewnętrznie, oszuści muszą używać domeny, która nie została jeszcze oflagowana przez bazy danych, takie jak SmartScreen lub inne odpowiedniki innych firm. Albo to, albo udało im się przejąć głośną witrynę internetową i teraz narażają wszystkich odwiedzających na to konkretne oszustwo. Stało się to wcześniej w przypadku Yahoo Mail, MSN News i kilku innych znanych witryn.

Jeśli witryna zostanie zainfekowana i zacznie wyświetlać to wyskakujące okienko swoim odwiedzającym, w końcu wykona przekierowanie strony złośliwego oprogramowania, co oznacza, że ​​przekieruje narażonego użytkownika do domeny będącej częścią oszustwa.

Jeśli się zastanawiasz, oszustom udaje się zablokować twój komputer, patrząc na alert modalny JavaScript (znany również jako pętla dialogowa).

Pamiętaj, że oszuści używają taktyki socjotechniki, aby zdobyć pieniądze lub prywatne dane niczego nie podejrzewających ofiar, udając, że naprawiają komputer.

Jak usunąć „wirusa Zeus”?

Ponieważ masz do czynienia z oszustwem, a nie z rzeczywistym zagrożeniem wirusowym, Twój komputer nie jest w rzeczywistości zainfekowany wirusem Zeus.

Jednak w tym konkretnym przypadku wyskakujące okienko może być również wywołane przez przeglądarkę, jeśli zostało przejęte. Niektóre PUP (potencjalnie niechciane programy), które są dołączone do oryginalnych programów, mogą również zawierać złośliwy kod, który przejmie przeglądarkę i wyświetli wyskakujące okienko niezależnie od odwiedzanej witryny.

Rozważmy scenariusz, w którym ten wyskakujący alert zapętla alert modalny, który blokuje komputer. Oto, co musisz zrobić:

  1. Gdy pojawi się ostrzeżenie, kliknij przycisk OK w pierwszym wierszu, a następnie zaznacz pole wyboru związanego z „Nie pozwól strona stworzyć więcej wiadomości”  lub  „zapobiegać tę stronę od tworzenia dodatkowych dialogów” jest zaznaczone .

    Uwaga: w  zależności od przeglądarki ta strona może wyglądać nieco inaczej.

  2. Po zaznaczeniu pola kliknij OK (lub Powrót do bezpieczeństwa ), aby pozbyć się irytującej wiadomości.
  3. Następnie naciśnij Ctrl + Shift + Delete, aby otworzyć Menedżera zadań .
  4. Po wejściu do narzędzia przejdź do karty Procesy, kliknij prawym przyciskiem myszy przeglądarkę, w której napotykasz problem, i wybierz opcję Zakończ zadanie .
  5. Jeśli zauważysz, że problem występuje ponownie niezależnie od odwiedzanych stron internetowych, prawdopodobnie Twoja przeglądarka została przejęta i wyświetla wyskakujące okienko dla każdej odwiedzanej witryny. W takim przypadku musisz wyeliminować lokalne zagrożenie. Najskuteczniejszym sposobem na to jest skorzystanie z tego artykułu (tutaj), aby wykonać głębokie skanowanie Malwarebytes i usunąć porywacza.
  6. Gdy zagrożenie zostało zidentyfikowane i rozwiązane, czas na ponowną instalację przeglądarki, ponieważ prawdopodobnie brakuje niektórych plików (tych, które zostały poddane kwarantannie). Aby to zrobić, naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom . Następnie wpisz „appwiz.cpl” i naciśnij klawisz Enter, aby otworzyć okno Programy i funkcje .

    Uwaga: jeśli napotkasz ten problem w przeglądarce Edge lub Internet Explorer, poniższe kroki nie są konieczne, ponieważ obie przeglądarki zostaną ponownie wygenerowane przez system operacyjny.

  7. W oknie Programy i funkcje przewiń listę aplikacji i znajdź przeglądarkę. Gdy go zobaczysz, kliknij go prawym przyciskiem myszy i wybierz Odinstaluj.
  8. Odwiedź oficjalną stronę pobierania przeglądarki i pobierz plik instalacyjny, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ponownie zainstalować go na komputerze.

Jak uchronić się przed oszustwem „Zeus Virus”

Głównym powodem, dla którego ludzie napotykają to fałszywe zagrożenie bezpieczeństwa, jest nieostrożne zachowanie. Albo to, albo słaba znajomość komputera. Kluczem do uwolnienia się od tych oszustw jest zachowanie ostrożności.

Mając to na uwadze, unikaj pobierania i instalowania oprogramowania od nieznanego wydawcy. Unikaj również wychodzenia poza bezpieczne strefy obsługiwane przez najpopularniejsze przeglądarki - Edge ma SmartScreen Defender, a wszystkie główne przeglądarki innych firm mają własne zastrzeżone osłony.

Twoja przeglądarka zapyta Cię, czy chcesz wyjść poza bezpieczną strefę. Jeśli zdecydujesz się to zrobić, robisz to na własne ryzyko.

Jednak nawet trzymanie się w tak zwanej „bezpiecznej strefie” nie jest w 100% bezpieczne. Oszuści mogą teraz rejestrować nowe domeny w błyskawicznym tempie. Na szczęście SERP wykonują teraz dobrą robotę, utrzymując te strony internetowe poza wynikami wyszukiwania.

Na koniec musisz pamiętać, że hakerzy używają techniki socjotechnicznej. Oznacza to, że jeśli sam nie przekażesz im danych lub pieniędzy, nie będą mogli ich od Ciebie uzyskać. Więc kiedy zobaczysz wyskakujące okienka, takie jak alert Zeus Virus, nie dzwoń pod bezpłatny numer, a będziesz bezpieczny.

Jeśli chcesz, aby Twój komputer nie wyświetlał fałszywych monitów bezpieczeństwa, możesz zainstalować blokadę wyskakujących okienek. Jednak oznacza to, że nie zobaczysz również innych wyskakujących okienek, które mogą być uzasadnione. Oto kilka blokad wyskakujących okienek do rozważenia:

  • uBlock
  •  Blokowanie wyskakujących okienek dla Chrome
  •  Popup  Blocker Ultimate dla Mozilli