תיקון: התראת Windows Defender: נגיף זאוס אותר במחשב שלך

חלק ממשתמשי Windows חוששים שהמחשב שלהם נגוע לאחר שראו את ' התראת הווירוס של Windows Defender ' בזמן שהם גולשים באינטרנט וראו שהמחשב שלהם אינו מגיב. בביקור בדפי אינטרנט מסוימים, נגעו למשתמשים חלון קופץ הטוען כי הוא שייך ל- Windows Defender האומר כי המחשב שלהם נגוע וקורא להם להתקשר למספר הרשמי לקבלת תמיכה. קופץ מסוים זה נתקל במספר דפדפנים (Edge, Chrome, Opera, Firefox) ועם מספר גרסאות Windows כולל Windows 7, Windows 8.1 ו- Windows 10.

האם האיום על אבטחת וירוסים של זאוס אמיתי?

כפי שכנראה כבר ידעתם, מדובר בתרמית תמיכה טכנית נפוצה למדי, שקיימת ברוב המכריע של דפדפני האינטרנט הקיימים כיום בשוק.

הבחנת התראות אמיתיות מזויפות היא פשוטה מאוד (בכל מערכת הפעלה) - אף מערכת הפעלה לא תוציא אזהרה בדפדפן האינטרנט שלך אם יימצא איום אבטחה. אם אתה משתמש בפתרון המובנה (Windows Defender), תקבל אזהרה בתוך חלון ייעודי. במקרה שאתה משתמש בחבילת אבטחה של צד שלישי, תתבקש ממנה ולא על ידי הדפדפן שלך.

אז עם זאת בחשבון, דעו כי כל אזהרת אבטחה שתגיע דרך הדפדפן שלכם היא מזויפת .

הונאה זו היא רק וריאציה נוספת להודעות השגיאה המזויפות הרבות: התקשר לתמיכה של מיקרוסופט, אזהרת אבטחה של גוגל ועשרות הונאות דומות אחרות.

כיצד פועלת הונאת וירוס זאוס?

אנשים מעטים היו נופלים לסוג זה של הונאות הנדסה חברתית אם הרמאים לא השתמשו בטריק שנועל את הדפדפן. הונאת וירוס זאוס והרוב המכריע של וריאציות הונאה של תמיכה טכנית ישתמשו בטריק JavaScript שבסופו של דבר יחפש את הדפדפן של הקורבן.

אך זכור כי לא נעשה שימוש בקוד זדוני - לכן סריקות אבטחה לא יאתרו תוכנות זדוניות כלשהן במחשבים המתמודדים עם חלון הקופץ המסוים שלו.

נגיף זאוס האמיתי

נגיף ה- Real Zeus הוא אחת התוכנות הזדוניות הפופולריות ביותר ששוחררה לאורך השנים. מאז זוהתה לראשונה בשנת 2010, היא גרמה הרס למיליוני מחשבי Windows של מיקרוסופט, גנבה נתונים פיננסיים והפכה לאחד החלקים המצליחים ביותר של תוכנת botnet בעולם.

למרות שהיוצר המקורי כביכול פרש ממנו בשנת 2010, מספר גרסאות של אותו איום אבטחה הופיעו לאחר שקוד המקור הודלף. עם ההתקדמות האחרונה בתחום אבטחת הסייבר, הסכנות של נגיף מסוים זה אינן מזיקות אם אתה משתמש בשיטת אבטחה כלשהי - אפילו Windows Defender מצויד להתמודד עם איום אבטחה זה.

כפי שאתה יכול לדמיין, הרמאים שמאחורי הקופץ של נגיף זאוס משתמשים בפופולריות של תוכנה זדונית מסוימת זו כדי להטריד אנשים להתקשר למספרים שלהם ולהפוך לקורבנות של פריצה חברתית.

כיצד פועלת תרמית הווירוס של זאוס?

ישנן מאות וריאציות של תרמית תמיכה טכנית זו. הנוהג קיים כבר שנים, אך כפי שמתברר, שרתי אינטרנט תמימים עדיין מתעתעים באופן קבוע.

מכיוון שמוקפץ זה אינו מופעל באופן פנימי, הרמאים צריכים להשתמש בתחום שטרם סומן על ידי מסדי נתונים כגון SmartScreen או מקבילות צד שלישי אחרות. זה או שהם הצליחו לחטוף אתר פרופיל גבוה וכעת הם חושפים את כל המבקרים להונאה זו. זה קרה בעבר עם Yahoo Mail, MSN News וכמה אתרים מפורסמים אחרים.

אם אתר אינטרנט נגוע ומתחיל להציג חלון קופץ זה למבקריו, בסופו של דבר הוא יבצע הפניה מחדש של אתר תוכנות זדוניות, כלומר יפנה את המשתמש החשוף לתחום שהוא חלק מהונאה.

אם אתה תוהה, הרמאים מצליחים לחסום את המחשב שלך באמצעות התראה מודאלית של JavaScript (המכונה גם לולאת דיאלוג).

זכור כי הרמאים משתמשים בטקטיקה של הנדסה חברתית כדי לשים את ידם על כסף או נתונים פרטיים של קורבנות תמימים בכך שהם מעמידים פנים שהם מתקנים את המחשב.

כיצד להסיר את 'נגיף זאוס'?

מכיוון שאתה באמת מתמודד עם הונאה ולא עם איום וירוס ממשי, המחשב שלך אינו נגוע באמת בנגיף זאוס.

עם זאת, במקרה ספציפי זה, ניתן להפעיל את החלון הקופץ על ידי הדפדפן שלך אם הוא נחטף. PUPs מסוימים (תוכניות לא רצויות פוטנציאליות) שמצורפים לתוכניות מקוריות עשויים להגיע גם עם קוד זדוני שיחטוף את הדפדפן שלך ויציג חלון קופץ זה ללא קשר לאתר שאתה מבקר בו.

בואו ניקח בחשבון תרחיש שבו התראה קופצת זו מעבירה לולאה התראה מודאלית שנועלת את המחשב. הנה מה שאתה צריך לעשות:

  1. כאשר אתה רואה את ההתראה, לחץ על אישור בהנחיה הראשונה, ואז סמן את התיבה המשויכת ל"אל תתן לדף זה ליצור הודעות נוספות "  או  " מניעת עמוד זה ליצור דיאלוגים נוספים " מסומנת .

    הערה:  בהתאם לדפדפן שלך, דף זה עשוי להיראות קצת שונה.

  2. כאשר התיבה מסומנת, לחץ על Ok (או Back to safety ) כדי להיפטר מההודעה המעצבנת.
  3. לאחר מכן לחץ על Ctrl + Shift + Delete כדי לפתוח את מנהל המשימות .
  4. ברגע שאתה נכנס לתוכנית השירות, עבור לכרטיסייה תהליכים , לחץ באמצעות לחצן העכבר הימני על הדפדפן בו אתה נתקל בבעיה ובחר סיום משימה .
  5. אם אתה רואה שהנושא מתרחש מחדש ללא קשר לדפי האינטרנט שאתה מבקר בהם, רוב הסיכויים שהדפדפן שלך נחטף ומציג את החלון הקופץ עבור כל אתר שאתה מבקר בו. במקרה זה, יהיה עליך לבטל את האיום המקומי. הדרך היעילה ביותר לעשות זאת היא לעקוב אחר מאמר זה (כאן) לבצע סריקה עמוקה של Malwarebytes ולהסיר את החוטף.
  6. לאחר זיהוי האיום וטיפול בו, הגיע הזמן להתקין מחדש את הדפדפן מכיוון שהוא כנראה חסר כמה קבצים (אלה שהוסגרו בהסגר). לשם כך, לחץ על מקש Windows + R כדי לפתוח תיבת דו-שיח הפעלה . לאחר מכן הקלד "appwiz.cpl" ולחץ על Enter כדי לפתוח את חלון תוכניות ותכונות .

    הערה: אם אתה נתקל בבעיה זו בדפדפן Edge או Internet Explorer, הצעדים הבאים אינם נחוצים מכיוון ששני הדפדפנים יתחדשו על ידי מערכת ההפעלה.

  7. בתוך חלון התוכניות והתכונות , גלול ברשימת היישומים ואתר את הדפדפן שלך. ברגע שאתה רואה את זה, לחץ עליו לחיצה ימנית ובחר הסר התקנה.
  8. בקר בדף ההורדות הרשמי של הדפדפן שלך והורד את הפעלת ההתקנה, ולאחר מכן עקוב אחר ההנחיות שעל המסך כדי להתקין אותו מחדש במחשב שלך.

כיצד להגן על עצמך מפני הונאת 'נגיף זאוס'

הסיבה העיקרית מדוע אנשים מתמודדים עם האיום הביטחוני המזויף הזה מלכתחילה היא התנהגות רשלנית. או זה או ידע גרוע במחשבים. המפתח לביטול הונאות אלה הוא לנהוג בזהירות.

עם זאת בחשבון, הרחק מהורדת והתקנת תוכנה ממפרסם לא ידוע. כמו כן, הימנע מעבר לאזורים הבטוחים המתוחזקים על ידי הדפדפנים הפופולריים ביותר - ל- Edge יש SmartScreen Defender ולכל הדפדפנים הגדולים של הצד השלישי יש מגנים קנייניים משלהם.

הדפדפן שלך ישאל אותך אם ברצונך לצאת מחוץ לאזור הבטוח. אם תבחר לעשות זאת, אתה עושה זאת על אחריותך בלבד.

עם זאת, אפילו דבקות בתוך מה שמכונה 'אזור בטוח' איננה בטוחה ב 100%. הרמאים מסוגלים כעת לרשום דומיינים חדשים בקצב ברק. למרבה המזל, SERPs עושים כעת עבודה טובה בכדי להרחיק את דפי האינטרנט הללו מתוצאות החיפוש.

בהערה אחרונה, עליכם לזכור שמה שההאקרים משתמשים בו הוא פריצה להנדסה חברתית. מה שאומר, אלא אם כן אתה מוסר להם את הנתונים או את הכסף בעצמך, אין להם שום דרך להשיג את זה ממך. לכן, בכל פעם שתראו סריקות קופצות כמו התראת נגיף זאוס, אל תתקשרו למספר חינם ותהיו בטוחים.

אם ברצונך למנוע מהמחשב שלך להציג את הנחיות האבטחה המזויפות האלה, תוכל להתקין חוסם חלונות קופצים. אך פעולה זו פירושה שגם לא תראה חלונות קופצים אחרים שעשויים להיות לגיטימיים. להלן מספר חוסמי חלונות קופצים שיש לקחת בחשבון:

  • uBlock
  •  חוסם חלונות קופצים עבור Chrome
  •  Popup  Blocker Ultimate עבור Mozilla