Son zamanlarda, kullanıcı güvenliğini oldukça tehlikeye atan birçok destek aldatmacasıyla karşılaştık ve teknolojik yanlış kullanım yanıltıcı masum kullanıcılar için modernize edildiğinden güvenlik önemli bir sorun haline geldi. Teknik destek dolandırıcılık tehdidi yıllarca sürdü, ancak son yıllarda önemli ölçüde büyüdü.

Hicurdismos sahte bir Microsoft Security Essentials yükleyicisidir, Windows 10 ve Windows 8 kullanıcıları arasında orman yangını gibi yayılan ve sahte yardım merkezleriyle iletişime geçtikten sonra aldatmaca için ödeme yapmalarını sağlayan sahte bir Microsoft kurulum programıdır. Bazı teknik destek dolandırıcılarının, sahte bir Microsoft Security Essentials Antivirus oluşturarak Microsoft'un aktif ve düşünceli müşteri hizmetleri hizmetinden yararlanmaya kararlı oldukları görülüyor.

Microsoft Security Essentials, başlangıçta Windows 7 veya daha eski Windows sürümlerinin kullanıcılarına tanıtılan bir virüsten koruma aracıdır. Diğerlerine gelince, Windows Defender, Windows 8 ve Windows 10 ile birlikte verilen önceden yüklenmiş bir kötü amaçlı yazılım önleme hizmetidir, ancak bazı kullanıcılar hala gelişmiş koruma için Microsoft Security Essentials gibi (açıkça gerekli olmayan) harici bir araç indirme gereksinimi duyduğunu düşünüyor ve güvenlik.

Son zamanlarda yapılan bir araştırma, teknik destek dolandırıcılığına düşen kullanıcıların yarısının 18 ila 34 yaş arasında olduğunu ve bu durumun olgun yaşlı kullanıcılardan çok daha yüksek olduğunu göstermiştir. Gençler, aldatıcı web sayfalarının ve pop-up reklamların ideal kurbanları olmalarını sağlayan modern teknolojiyle yakın ilişkilerinden dolayı daha etkilenmiş bir hedeftir.

SupportScam: MSIL / Hicurdismos olarak tespit edilen kötü amaçlı yazılım tehdidi, sahte bir Mavi Ekran (BSOD) oluşturarak mağdurları kandırıyor ve kullanıcıları bilgisayarlarının ölümcül bir hatayla karşılaştığını düşünerek kandırıyor, bu da onları destek yardım hattını çağırmaya yönlendiriyor, mesajda ikna edildiği gibi.

“Sahte BSoD ekranı teknik desteğe başvurmak için bir not içeriyor. Belirtilen destek numarasının aranması, BSoD'yi düzeltmez, ancak kullanıcıların mevcut olmayan bir sorunu çözmesi gereken destek araçları veya yazılımları altında daha fazla kötü amaçlı yazılım indirmeleri konusunda teşvik edilebilir ”dedi.

Teknik destek temsilcilerinin aranması, yarardan çok zarar verir ve kullanıcıları güvenlik onarım araçlarını taklit eden kötü amaçlı yazılımlar indirmeye teşvik eder. Kullanıcılar sahte sahtekarlık ve ödeme talimatlarını ödedikten sonra maddi zarar bildirdiler.

Şirket yakın zamanda geçen kötü amaçlı yazılım dolandırıcılık kullanıcıları için resmi bir uyarı yayınladı ve aynı zamanda Security Essentials ile aynı kale simgesine sahip otantik bir Microsoft Security Essentials Yükleyici'yi taklit ederek mağdurun PC'sine indiriyor. Kötü amaçlı yazılım yüklendikten sonra “ciddi” uyarılar oluşturur ve virüslü bir bilgisayarı kilitler. Tetiklendikten sonra, kötü amaçlı yazılım görev yöneticisini devre dışı bırakır ve Windows imleci, kullanıcıların Windows Windows’ın yanıt vermediğini ”düşündürmek için kandırır. Microsoft, kötü amaçlı yazılımın Bluesquarez LLC olduğunu ima eden bir şirketin üretimi olduğunu bildiriyor.

Kötü amaçlı yazılımların korunması ve işaretleri:

Kullanıcılar tamamen çaresiz olmasalar ve sahte bir antivirüs veya kötü amaçlı yazılım saldırısının neden olabileceği balık faaliyetlerini tespit etmek için birkaç taktik vardır:

• Yazılım sahte ve yasadışı olduğu için Microsoft, sertifikalı ürünü olarak imzalamamıştır ve Microsoft'un SmartScreen'den gelen uyarı mesajlarını göstermelidir - bu, yazılımı çalıştırmanın zarar verebileceğini belirtir.
• Karşıdan yüklenen dosya, özgün bir Microsoft Security Essentials yükleyici olmadığı için, Microsoft'un yükleyicileri için kullanmadığı bir setup.exe (yani, çoğu kötü amaçlı yazılımın tuttuğu uzantıdır) adıyla gelir. Ayrıca, SmartScreen ayrıca “setup.exe'nin yayıncısı doğrulanamadığını” belirtecektir.
• BSoD, gerçek BSoD hata mesajıyla tamamen aynıdır, ancak önerilen Destek merkezi için iletişim bilgilerini görüntülemesi dışında, “desteğimizi arayabilir; 1-800-418-4202 ”, orijinal BSoD mesajlarında bahsedilmemiştir.
• Dosya özelliklerine göz atarken, kullanıcılar şirketin Microsoft Corporation olarak listelenip listelenmediğini ve dosya boyutunun Microsoft yükleyicileri için standart dosya boyutu olan 1 MB değerini aşıp aşmadığını görebilir.

Bir kullanıcı, olası bir Hicurdismos kötü amaçlı yazılımının bu işaretlerinden herhangi birini gözlemlerse, en az PC erişimi gerektirdiğinden (PC kullanıcı etkileşimi sözde kötü amaçlı yazılım tarafından engelleneceği için), çünkü, kaldırmak için Windows Defender Çevrimdışı aracını ilk elden çalıştırmalıdır. internet girişi. Ve elbette, herhangi bir yetkisiz faaliyeti ele almanın en iyi yolu, ilgili kurumlara rapor etmektir. Bu nedenle, Microsoft, kullanıcıları, bir olayı soruşturmaya ve kötü amaçlı yazılımla ilgili alakalı verileri toplamalarına, ilgili makamlara iletmelerine yardımcı olacağı için, sahtekâr aldatmaca uygulamalarını rapor etmelerini istedi.