A Microsoft figyelmeztet: Windows kék halál csalók által készített vírustól

A Microsoft felhívja a Windows felhasználók és rendszergazdák figyelmét: A Security Essentials szélhámosok által készített hamisítványa kék halálnak tűnő képernyővel lezárja a fertőzött gépet, és egy látszólag Microsoftos hibaüzenettel próbálja rávenni áldozatait, hogy hívjanak fel egy 1 800-zal kezdődő zöldszámon egy ál-ügyfélszolgálatot.

A Microsoft által Hicurdismosnak nevezett vírus blokkolja a Task Managert, így a felhasználó vagy rendszergazda nem tudja megszüntetni a színlelt kék halált, ill. az egérkurzort is eltünteti, hogy a felhasználó vagy rendszergazda azt higgye, hogy a Windows nem válaszol.

A Hicurdismos egy ravasz példája annak az egyre gyakoribb taktikának, amellyel a technikai segítségnyújtással csalók sikeresen behálózzák a fiatalokat. Telefonos hívogatás helyett online felugró hirdetésekkel és megtévesztő biztonsági figyelmeztetésekkel veszik rá áldozataikat arra, hogy hamis ügyfélszolgálatokhoz forduljanak.

„A valódi Microsoft hibaüzenetek nem tartalmaznak ügyfélszolgálati elérhetőségi adatokat” – figyelmeztetett a Microsoft az antivírus blogján. Továbbá soha nem kérnek pénzt a segítségnyújtásért.

„A támadók egyre kifinomultabb taktikákkal használják ki az emberek naivitását, hogy megtévesztő módon egy nemlétező problémával kapcsolatos fizetős segítség igénybevételére vegyék rá őket”- tette hozzá a Microsoft.

A Security Essentials a Microsoft vírusirtó terméke a Windows 7 és az ezt megelőző verziókhoz. A Windows 8-hoz és Windows 10-hez már beépített Windows Defender jár, ezeknél már szükségtelen, hogy a felhasználó vagy rendszergazda telepítse Security Essentials vírusirtót.

Ennek ellenére az újabb Windows-verziót használók is megtéveszthetőek a hamis Security Essentials programmal, és ha sikeresen bedőltek, kék halál üzenettel kerülnek szembe, ami hasonlít a valódihoz, kivéve az 1800-as zöldszám felhívását kérő üzenetet.

A Microsoft szerint a vírus egy állítólagos Bluesquarez LLC nevű cégtől származik. Telepítés után a fájl a Security Essentials kastély ikonjához hasonlót használ, de más a fájlnév, setup.exe.

Mivel a hamis szoftver nincs Microsoft által aláírva, a felhasználók és rendszergazdák elvileg figyelmeztetéseket is látnak a Microsoft SmartScreen-en, hogy a futtatása káros lehet.

A Microsoft közelmúltban készített felmérése szerint a 18 és 34 év közötti válaszadók fele esett már áldozatul „technikai segítségnyújtó” szélhámosoknak, érintettségük aránya jóval magasabb, mint az idősebb korcsoportoké.

A fiatalok szintén nagyobb valószínűséggel dőlnek be hamis weboldalaknak és felugró hirdetéseknek. Érdekes módon azokban az országokban, ahol a legtöbb technikai segítségnyújtásos csalás történt, nagyobb eséllyel hiszik el azt is, hogy a Microsoft kapcsolatba lépne velük, hogy felajánlja segítségét.

 

Forrás: ZDNet.

 

További érdekességekért keresse fel rendszergazda blogunkat!