V poslednej dobe sa stretávame s mnohými podvodmi podpory, ktoré výrazne ohrozili bezpečnosť používateľov, a bezpečnosť sa stala naliehavou otázkou, pretože technologické zneužívanie sa modernizuje pre zavádzajúcich nevinných používateľov. Hrozba podvodov s technickou podporou pretrváva už roky, ale zdá sa, že v posledných rokoch výrazne vzrástla.

Hicurdismos je falošný inštalátor programu Microsoft Security Essentials, ktorý sa medzi používateľmi systémov Windows 10 a Windows 8 rozšíril ako požiar, ktorý ich po kontaktovaní falošných centier pomoci podvádza. Vyzerá to, že niektorí podvodníci technickej podpory sú odhodlaní využívať aktívne a dôkladné služby starostlivosti o zákazníkov od spoločnosti Microsoft vytvorením falošného antivírusu Microsoft Security Essentials.

Microsoft Security Essentials je antivírusový nástroj, ktorý bol pôvodne predstavený používateľom Windows 7 alebo starších verzií Windows. Pokiaľ ide o neskoršie verzie, program Windows Defender je predinštalovaná antimalwarová služba poskytovaná v systémoch Windows 8 a Windows 10, ale niektorí používatelia stále cítia potrebu stiahnuť si externý nástroj, ako sú Microsoft Security Essentials (čo zjavne nie je potrebné) na zvýšenie ochrany. a bezpečnosť.

Nedávny prieskum ukázal, že polovica používateľov, ktorí sa stali obeťami podvodov zameraných na technickú podporu, je vo veku od 18 do 34 rokov, čo je oveľa väčší vplyv ako u starších používateľov. Mladí ľudia sú viac zasiahnutým cieľom jednoducho kvôli ich úzkemu prepojeniu s modernými technológiami, vďaka ktorým sú ideálnymi obeťami klamlivých webových stránok a kontextových reklám.

Hrozba škodlivého softvéru, ktorá bola zistená ako SupportScam: MSIL / Hicurdismos, klame obete tak, že vytvorí falošnú modrú obrazovku smrti (BSOD), a podnecuje používateľov, aby si mysleli, že ich počítače narazili na fatálnu chybu, ktorá by ich potom priviedla k volaniu podpornej linky pomoci., ako bolo v správe presvedčené.

„Falošná obrazovka BSoD obsahuje poznámku, ako kontaktovať technickú podporu. Volanie na uvedené číslo technickej podpory nezmení BSoD, ale môže viesť k tomu, že používatelia budú nabádaní, aby si stiahli viac škodlivého softvéru pod zámienkou podporných nástrojov alebo softvéru, ktorý má vyriešiť problém, ktorý neexistuje, “vysvetľuje Microsoft.

Volanie agentov technickej podpory spôsobuje viac škody ako úžitku a nabáda používateľov, aby si stiahli ďalší malware, ktorý napodobňuje nástroje na opravu zabezpečenia. Používatelia nahlásili finančné škody po zaplatení falošných podvodov a chybných pokynov na opravu.

Spoločnosť vydala oficiálne upozornenie pre používateľov na podvod s malvérom, ktorý sa nedávno dostal okolo, a pristane na počítači obete napodobňovaním autentického inštalátora Microsoft Security Essentials, ktorý má tiež rovnakú ikonu zámku ako Security Essentials. Po nainštalovaní škodlivého softvéru generuje „závažné“ varovania a zamkne infikovaný počítač. Po spustení malware zakáže správcu úloh a zmrazí kurzor, aby klamal používateľov, aby si mysleli, že „Windows nereaguje“. Spoločnosť Microsoft uvádza, že malware je produkciou spoločnosti, ktorá znamená byť spoločnosťou Bluesquarez LLC.

Ochrana a známky škodlivého softvéru:

Používatelia síce nie sú úplne bezmocní a existuje niekoľko taktík na zistenie akejkoľvek rybej činnosti, ktorá by mohla byť spôsobená falošným antivírusom alebo útokom škodlivého softvéru:

• Keďže softvér je fingovaný a nezákonný, Microsoft ho nepodpísal ako svoj certifikovaný produkt a mal by zobrazovať varovné správy od spoločnosti SmartScreen spoločnosti Microsoft, čo naznačuje, že spustenie softvéru by mohlo byť škodlivé.
• Stiahnutý súbor nie je autentický inštalačný program Microsoft Security Essentials a je dodávaný s názvom setup.exe (čo je prípona, ktorú má väčšina malware), ktorú spoločnosť Microsoft nepoužíva pre svojich inštalátorov. Okrem toho by SmartScreen tiež naznačoval, že „vydavateľa setup.exe nebolo možné overiť.“
• BSoD je úplne totožná so skutočnou chybovou správou BSoD, okrem toho, že zobrazuje kontaktné informácie pre stredisko podpory navrhnuté ako „na našu podporu môžete zavolať; 1-800-418-4202 “, ktorá nie je uvedená v pôvodných správach BSoD.
• Po prechode na vlastnosti súboru môžu používatelia zistiť, či je spoločnosť uvedená ako spoločnosť Microsoft Corporation a či veľkosť súboru presahuje 1 MB, čo je štandardná veľkosť súboru pre inštalatérov spoločnosti Microsoft.

Ak používateľ zistí akékoľvek z týchto príznakov potenciálneho škodlivého softvéru Hicurdismos, mal by ho najprv odstrániť pomocou nástroja Windows Defender Offline, pretože vyžaduje minimálny prístup k počítaču (pretože interakcie používateľov PC by malwarom pravdepodobne blokovať) a nie Prístup na internet. A najlepším spôsobom, ako bojovať proti akejkoľvek neoprávnenej činnosti, je, samozrejme, nahlásiť ju príslušným organizáciám. Spoločnosť Microsoft preto naliehala na svojich používateľov, aby nahlásili akékoľvek nečestné cvičenia týkajúce sa podvodov vo formulári „Hlásiť podvody“, pretože by im to pomohlo vyšetriť incident a zhromaždiť príslušné údaje týkajúce sa škodlivého softvéru, aby ich postúpili príslušným orgánom.