Fix: Windows Defender Alert: Virus Zeus detectat pe computer

Unii utilizatori Windows sunt îngrijorați de faptul că computerul lor este infectat după ce au văzut „ Windows Defender Virus Alert ” în timp ce navighează pe Internet și au văzut că computerul lor nu răspunde. La vizitarea anumitor pagini web, utilizatorii afectați au prezentat un pop-up care pretinde că aparține Windows Defender spunând că computerul lor este infectat și cerându-i să apeleze la numărul oficial pentru asistență. Acest pop-up specific este întâlnit pe mai multe browsere (Edge, Chrome, Opera, Firefox) și cu mai multe versiuni de Windows, inclusiv Windows 7, Windows 8.1 și Windows 10.

Windows Defender Alert: Virus Zeus detectat în dispozitivul dvs.

Este reală amenințarea cu virusul Zeus?

Așa cum probabil ați putea spune deja, aceasta este o înșelătorie tehnică destul de comună, care este prezentă în marea majoritate a browserelor web existente în prezent pe piață.

Distingerea alertelor reale de cele false este foarte simplă (pe fiecare sistem de operare) - niciun sistem de operare nu va emite un avertisment în browserul dvs. web, dacă se va găsi o amenințare de securitate. Dacă utilizați soluția încorporată (Windows Defender), veți primi un avertisment într-o fereastră dedicată. În cazul în care utilizați o suită de securitate terță parte, veți fi solicitat de ea, nu de browser.

Așadar, având în vedere acest lucru, știți că orice avertisment de securitate care ajunge prin browser-ul dvs. este FAKE .

Această înșelătorie este doar o altă variantă a numeroaselor mesaje de eroare de asistență false: Apelați asistență Microsoft, Avertisment de securitate Google și zeci de alte înșelători similare.

Cum funcționează înșelăciunea cu virusul Zeus?

Puțini oameni ar cădea pentru acest tip de înșelătorie în inginerie socială dacă escrocii nu ar folosi un truc care blochează browserul. Înșelătorie cu virusul Zeus și marea majoritate a variațiilor înșelătorie de suport tehnic vor folosi un truc JavaScript care sfârșește în căutarea browserului victimei.

Rețineți însă că nu este folosit niciun cod rău intenționat - de aceea scanările de securitate nu vor detecta niciun malware pe computerele care se ocupă de pop-up-ul său special.

Adevăratul virus al lui Zeus

Virusul real Zeus este unul dintre cele mai populare malware lansate de-a lungul anilor. De când a fost detectată pentru prima dată în 2010, a provocat nenorociri pe milioane de calculatoare Microsoft Windows, furând date financiare și devenind una dintre cele mai de succes piese de software botnet din lume.

Chiar dacă creatorul inițial l-a retras în 2010, o serie de variante cu aceeași amenințare la adresa securității au apărut după scurgerea codului sursă. Cu cele mai recente progrese de securitate cibernetică, pericolele acestui virus particular sunt practic inofensive dacă utilizați orice fel de metodă de securitate - chiar și Windows Defender este echipat pentru a face față acestei amenințări de securitate.

După cum vă puteți imagina, escrocii din spatele ferestrei cu virusul Zeus folosesc popularitatea acestui malware special pentru a-i împăca pe oameni să-și sune numerele și să devină victimele hacking-ului social.

Cum funcționează escrocheria cu virusul Zeus?

Există sute de variante ale acestei escrocherii de asistență tehnică. Practica a fost în jur de ani de zile, dar, după cum se dovedește, serverele web neobservate sunt încă păcălite în mod regulat.

Deoarece acest pop-up nu este declanșat intern, escrocii trebuie să utilizeze un domeniu care nu a fost încă marcat de baze de date, cum ar fi SmartScreen sau alte echivalente ale unor terțe părți. Acest lucru, fie ei au reușit să deturneze un site web cu profil înalt și expun acum toți vizitatorii la această înșelătorie. Acest lucru s-a întâmplat înainte cu Yahoo Mail, MSN News și alte câteva site-uri web cu profil înalt.

Dacă un site web este infectat și începe să arate acest pop-up către vizitatorii săi, acesta va ajunge să facă o „redirecționare malware-site”, ceea ce înseamnă că va redirecționa utilizatorul expus către un domeniu care face parte din înșelătorie.

În cazul în care vă întrebați, escrocii reușesc să blocheze computerul dvs. căutând o alertă modală JavaScript (cunoscută și sub numele de buclă de dialog).

Amintiți-vă că escrocii folosesc o tactică de inginerie socială pentru a pune mâna pe bani sau date private de la victimele care nu se uită, prefacându-se că vor repara computerul.

Cum se elimină „virusul Zeus”?

Deoarece aveți de-a face cu o înșelătorie și nu cu o amenințare reală cu virusul, computerul dvs. nu este de fapt infectat cu virusul Zeus.

Cu toate acestea, în acest caz particular, fereastra pop-up poate fi declanșată și de browserul dvs., dacă a fost deturnată. Anumite PUP (programe potențial nedorite), care sunt incluse în programe autentice, ar putea să vină și cu un cod rău intenționat care va deturna browserul dvs. și va afișa acest pop-up indiferent de site-ul pe care îl vizitați.

Să luăm în considerare un scenariu în care această alertă pop-up folosește o alertă modală care blochează computerul. Iată ce trebuie să faci:

  1. Când vedeți alerta, faceți clic pe OK la prima solicitare, apoi bifați caseta asociată cu „Nu lăsați această pagină să creeze mai multe mesaje” sau „Setați„ Împiedicați crearea de dialoguri suplimentare ” .

    Împiedicarea creării de căsuțe de dialog pe pagina web

    Notă: În funcție de browserul dvs., această pagină ar putea părea un pic diferită.

  2. Cu caseta bifată, faceți clic pe Ok (sau Înapoi la siguranță ) pentru a scăpa de mesajul enervant.
  3. Apoi, apăsați Ctrl + Shift + Ștergere pentru a deschide Task Manager .
  4. După ce vă aflați în utilitar, accesați fila Procese, faceți clic dreapta pe browser în care vă confruntați cu problema și alegeți Task End .

    Încheierea sarcinii Google Chrome
  5. Dacă vedeți că problema apare din nou indiferent de paginile web pe care le vizitați, este posibil ca browserul dvs. să fi fost deturnat și să afișeze pop-up pentru fiecare site web pe care îl accesați. În acest caz, va trebui să eliminați amenințarea locală. Cel mai eficient mod de a face acest lucru este de a urmări acest articol (aici) pentru a efectua o scanare profundă Malwarebytes și a elimina hijacker-ul.
  6. Odată ce amenințarea a fost identificată și rezolvată, este timpul să reinstalați browserul, deoarece probabil că lipsesc unele fișiere (cele care au fost în carantină). Pentru a face acest lucru, apăsați tasta Windows + R pentru a deschide o casetă de dialog Run . Apoi, tastați „appwiz.cpl” și apăsați Enter pentru a deschide fereastra Programe și caracteristici .

    Tastați appwiz.cpl și apăsați Enter pentru a deschide lista de programe instalate

    Notă: Dacă întâmpinați această problemă cu browserul Edge sau Internet Explorer, pașii următori nu sunt necesari, deoarece ambele browsere vor fi regenerate de sistemul de operare.

  7. În fereastra Programe și caracteristici, parcurgeți lista de aplicații și localizați browserul. După ce îl vedeți, faceți clic dreapta pe el și alegeți Dezinstalare.

    Dezinstalarea Chrome
  8. Accesați pagina oficială de descărcare a browserului dvs. și descărcați instalarea executabilă, apoi urmați instrucțiunile de pe ecran pentru a o reinstala pe computer.

    Descărcarea Google Chrome

Cum să vă protejați împotriva înșelătoriei „Virus Zeus”

Principalul motiv pentru care oamenii se confruntă cu această falsă amenințare de securitate în primul rând este comportamentul neglijent. Fie aceasta, fie cunoștințe slabe despre computer. Cheia pentru a elimina aceste înșelătorii este de a practica prudență.

În acest sens, stați departe de a descărca și instala software-ul de la un editor necunoscut. De asemenea, evitați să depășiți zonele sigure menținute de cele mai populare browsere - Edge are SmartScreen Defender și toate browserele terțe părți au propriile scuturi proprii.

Browserul dvs. vă va întreba dacă doriți să ieșiți în afara zonei sigure. Dacă alegeți să faceți acest lucru, o faceți pe propriul dvs. risc.

Cu toate acestea, chiar și lipirea în așa-numita „zonă sigură” nu este 100% sigură. Scamatorii pot acum să înregistreze domenii noi într-un ritm fulgerător. Din fericire, SERP-urile fac acum o treabă bună pentru a păstra aceste pagini web în afara rezultatelor căutării.

La o notă finală, trebuie să vă amintiți că ceea ce utilizează hackerii este un hack de inginerie socială. Ceea ce înseamnă că, dacă nu le înmânați singuri datele sau banii, nu au niciun mijloc de a le primi de la dvs. Așadar, de fiecare dată când vedeți scanări pop-up precum avertizarea Virus Zeus, nu apelați numărul gratuit și veți fi în siguranță.

Dacă doriți să împiedicați computerul să afișeze aceste avertismente false de securitate, puteți instala un blocant pop-up. Dar a face acest lucru înseamnă că nu veți vedea și alte ferestre pop-up care ar putea fi legitime. Iată câteva blocante pop-up care trebuie luate în considerare:

  • uBlock
  • Pop-up blocker pentru Chrome
  • Popup Blocker Ultimate pentru Mozilla

Articole Interesante