В последнее время мы сталкиваемся с многочисленными мошенническими действиями службы поддержки , которые значительно подрывают безопасность пользователей, и безопасность стала насущной проблемой, поскольку технологическое злоупотребление модернизировано для введения в заблуждение невинных пользователей. Угроза мошенничества со стороны техподдержки сохраняется годами, но в последние годы, похоже, значительно возросла.

Hicurdismos — это фальшивый установщик Microsoft Security Essentials, который, как лесной пожар, распространился среди пользователей Windows 10 и Windows 8, заставляя их платить за мошенничество после обращения в фиктивные справочные центры. Похоже, некоторые мошенники из службы технической поддержки намерены использовать активное и внимательное обслуживание клиентов Microsoft, создав ложный антивирус Microsoft Security Essentials.

Microsoft Security Essentials — это антивирусное средство, изначально представленное пользователям Windows 7 или более старых версий Windows. Что касается более поздних версий, Защитник Windows является предустановленной службой защиты от вредоносных программ, предоставляемой с Windows 8 и Windows 10, но некоторые пользователи все еще чувствуют необходимость загрузки внешнего инструмента, такого как Microsoft Security Essentials (который явно не нужен) для улучшенной защиты. и безопасность.

Недавний опрос показал, что половина пользователей, которые попали в аферу технической поддержки, имеют возраст от 18 до 34 лет, что намного выше, чем у пожилых пользователей. Молодежь является более уязвимой целью просто из-за их тесной связи с современными технологиями, что делает их идеальными жертвами лживых веб-страниц и всплывающей рекламы.

Угроза вредоносного ПО, обнаруженная как «Поддержка»: MSIL / Hicurdismos, обманывает жертв, создавая фальшивый «синий экран смерти» (BSOD), и заставляет пользователей думать, что их ПК столкнулись с фатальной ошибкой, которая затем заставит их позвонить в службу поддержки. , как убедили в сообщении.

«Поддельный экран BSoD содержит примечание для обращения в службу технической поддержки. Звонок по указанному номеру службы поддержки не исправит BSoD, но может привести к тому, что пользователям будет предложено загружать больше вредоносных программ под видом инструментов поддержки или программного обеспечения, которое должно решить проблему, которой не существует », — объясняет Microsoft.

Вызов агентов технической поддержки приносит больше вреда, чем пользы, и побуждает пользователей загружать дополнительные вредоносные программы, которые имитируют инструменты восстановления безопасности. Пользователи сообщили о финансовом ущербе, после оплаты поддельных мошенничеств и ложных инструкций по ремонту.

Компания опубликовала официальное предупреждение для пользователей о мошенническом мошенничестве, которое недавно распространялось, и попадает на компьютер жертвы, имитируя подлинный установщик Microsoft Security Essentials, который также имеет тот же значок замка, что и Security Essentials. Установленное вредоносное ПО генерирует «серьезные» предупреждения и блокирует зараженный компьютер. При запуске вредоносная программа отключает диспетчер задач и останавливает курсор, чтобы ввести пользователей в заблуждение, что «Windows не отвечает». Microsoft сообщает, что вредоносное ПО — это продукт компании, которая подразумевает, что это Bluesquarez LLC.

Защита и признаки вредоносного ПО:

Хотя пользователи не являются полностью беспомощными, и есть несколько тактик, чтобы обнаружить любые подозрительные действия, которые могут быть вызваны поддельным антивирусом или атакой вредоносных программ:

• Поскольку программное обеспечение является поддельным и незаконным, Microsoft не подписала его как сертифицированный продукт, и на нем должно отображаться предупреждающее сообщение от SmartScreen от Microsoft, указывающее, что запуск программного обеспечения может быть вредным.
• Загруженный файл, поскольку он не является подлинным установщиком Microsoft Security Essentials, поставляется с именем setup.exe (то есть расширением, поддерживаемым большинством вредоносных программ), который Microsoft не использует для своих установщиков. Кроме того, SmartScreen также указывает, что «издатель setup.exe не может быть проверен».
• BSoD полностью идентичен реальному сообщению об ошибке BSoD, за исключением того, что он отображает контактную информацию для центра поддержки, предлагаемого как «вы можете позвонить в нашу службу поддержки по адресу; 1-800-418-4202 ”, который не упоминается в исходных сообщениях BSoD.
• Переходя к свойствам файла, пользователи могут видеть, указана ли компания в списке Microsoft Corporation, и если размер файла превышает 1 МБ, что является стандартным размером файла для установщиков Microsoft.

Если пользователь обнаруживает какие-либо из этих признаков потенциального вредоносного ПО Hicurdismos, ему следует из первых рук запустить средство Защитника Windows в автономном режиме , чтобы удалить его, так как для него требуется минимальный доступ к ПК (так как взаимодействие с компьютером предположительно будет заблокировано вредоносным ПО), и нет доступ в Интернет. И, конечно же, лучший способ справиться с любой несанкционированной деятельностью — это сообщить об этом соответствующим организациям. Таким образом, Microsoft призвала своих пользователей сообщать о любых нечестных мошеннических упражнениях в их форме « Сообщить о мошенничестве» , так как это поможет им расследовать инцидент и собрать соответствующие данные о вредоносном ПО и направить его в соответствующие органы.