Останнім часом ми зустрічаємо численні афери підтримки, які значно погіршили безпеку користувачів, і безпека стала нагальною проблемою, оскільки технологічне зловживання модернізоване для введення в оману невинних користувачів. Загроза афери технічної підтримки зберігається роками, але, схоже, за останні роки значно зросла.

Hicurdismos - це фальшивий інсталятор Microsoft Security Essentials, який поширився, як дикий вогонь, серед користувачів Windows 10 та Windows 8, що вводить їх у плату за містифікацію після звернення до фіктивних довідкових центрів. Схоже, деякі шахраї з технічної підтримки вирішили використовувати активну та уважну службу обслуговування клієнтів Microsoft, створивши помилковий антивірус Microsoft Security Essentials.

Microsoft Security Essentials - це антивірусний інструмент, спочатку представлений користувачам Windows 7 або старіших версій Windows. Що стосується пізніших, то Windows Defender - це попередньо встановлена ​​антивірусна програма, що надається з Windows 8 та Windows 10, проте деякі користувачі все ще відчувають необхідність завантажити зовнішній інструмент, такий як Microsoft Security Essentials (який явно не потрібен) для посиленого захисту та безпека.

Нещодавно проведене опитування показало, що половина користувачів, які потрапили за афери технічної підтримки, мають вік від 18 до 34 років, що набагато більший вплив, ніж користувачі в зрілому віці. Молоді люди є більш постраждалими цілями лише через тісну зв'язок із сучасними технологіями, що робить їх ідеальними жертвами обманних веб-сторінок та спливаючих реклам.

Загроза зловмисного програмного забезпечення, виявлена ​​як SupportScam: MSIL / Hicurdismos, обманює жертв, генеруючи підроблений Синій екран смерті (BSOD), і обманює користувачів думати, що їхні ПК натрапили на смертельну помилку, яка потім призведе до виклику служби підтримки, як переконують у повідомленні.

"Підроблений екран BSoD містить примітку для звернення в службу технічної підтримки. Виклик вказаного номера підтримки не виправить BSoD, однак це може призвести до того, що користувачі можуть заохочувати завантажувати більше шкідливого програмного забезпечення під виглядом інструментів підтримки або програмного забезпечення, які повинні вирішити проблему, яка не існує », - пояснює Microsoft.

Виклик агентів технічної підтримки приносить більше шкоди, ніж користі, і спонукає користувачів завантажувати додаткові зловмисні програми, що імітує інструменти відновлення безпеки. Користувачі повідомили про фінансовий збиток після оплати за хибні афери та неправдиві інструкції з ремонту.

Компанія опублікувала офіційне попередження про афери щодо зловмисного програмного забезпечення, які нещодавно обходилися, і потрапляє на ПК жертви, наслідуючи справжній Microsoft Security Essentials Installer, який також має таку саму піктограму, що і Security Essentials. Після встановлення зловмисне програмне забезпечення генерує "суворі" попередження та блокує заражений комп'ютер. Після запуску зловмисне програмне забезпечення відключає диспетчер завдань і заморожує курсор, щоб обманути користувачів думати, що "Windows не відповідає". Microsoft повідомляє, що зловмисне програмне забезпечення - це продукція компанії, яка передбачає, що ТОВ Bluesquarez LLC.

Захист та знаки зловмисного програмного забезпечення:

Хоча користувачі не зовсім безпорадні, і є кілька тактик виявити будь-які рибні дії, які можуть бути спричинені фальшивим антивірусом або атакою зловмисного програмного забезпечення:

• Оскільки програмне забезпечення є шахрайським та незаконним, Microsoft не підписало його як сертифікований продукт, і воно повинно відображати попереджувальні повідомлення від Microsoft SmartScreen - що свідчить про те, що запуск програмного забезпечення може бути шкідливим.
• Завантажений файл, оскільки не є справжніми програмами встановлення Microsoft Security Essentials, має ім'я setup.exe (тобто розширення, яке має найбільше зловмисне програмне забезпечення), яке Microsoft не використовує для своїх інсталяторів. Крім того, SmartScreen також вказуватиме на те, що "видавця setup.exe не вдалося перевірити".
• BSoD повністю ідентичний реального повідомлення про помилку BSoD, за винятком того, що він відображає контактну інформацію для Центру підтримки, запропоновану як "Ви можете зателефонувати на нашу службу підтримки за адресою; 1-800-418-4202 ”, що не згадується в оригінальних повідомленнях BSoD.
• Переходячи до властивостей файлів, користувачі можуть побачити, чи компанія вказана як корпорація Microsoft, і чи розмір файлу перевищує 1 Мб, що є стандартним розміром файлу для установців Microsoft.

Якщо користувач помічає будь-який із цих ознак потенційної зловмисної програми Hicurdismos, він повинен вперше запустити інструмент Windows Defender Offline, щоб видалити його, оскільки він вимагає мінімального доступу до ПК (оскільки взаємодія користувачів ПК нібито буде заблокована зловмисним програмним забезпеченням) і ні Доступ в інтернет. І звичайно, найкращий спосіб вирішити будь-яку несанкціоновану діяльність - повідомити про це зацікавленим організаціям. Таким чином, Microsoft закликає своїх користувачів повідомляти про будь-які нечесні афери у формі звіту про шахрайство, оскільки це допоможе їм розслідувати інцидент та зібрати відповідні дані щодо зловмисного програмного забезпечення для передачі відповідним органам.