Напоследък се сблъскваме с множество измами за поддръжка, които значително нарушават сигурността на потребителите и безопасността се превърна в належащ проблем, тъй като технологичната злоупотреба се модернизира с цел подвеждане на невинни потребители. Заплахата от измами с техническа поддръжка съществува от години, но изглежда е нараснала значително през последните години.

Hicurdismos е фалшив инсталатор на Microsoft Security Essentials, който се разпространи като див пожар сред потребителите на Windows 10 и Windows 8, който ги подмамва да плащат за измама, след като се свържат с фалшиви центрове за помощ. Изглежда, че някои измамници за техническа поддръжка са решени да използват активната и внимателна услуга за обслужване на клиенти на Microsoft чрез създаване на фалшив антивирус на Microsoft Security Essentials.

Microsoft Security Essentials е антивирусен инструмент, първоначално представен на потребителите на Windows 7 или по-стари версии на Windows. Що се отнася до по-късните, Windows Defender е предварително инсталирана антималуерна услуга, предоставена с Windows 8 и Windows 10, но някои потребители все още чувстват необходимостта да изтеглят външен инструмент като Microsoft Security Essentials (който очевидно не е необходим) за подобрена защита и сигурност.

Неотдавнашно проучване показа, че половината от потребителите, които попаднаха на измамите за техническа поддръжка, са на възраст между 18 и 34 години, което е много по-голямо въздействие от потребителите в зряла възраст. Младите са по-засегната цел само поради тясната им връзка с модерните технологии, което ги прави идеални жертви на измамни уеб страници и изскачащи реклами.

Заплахата от злонамерен софтуер, открита като SupportScam: MSIL / Hicurdismos, заблуждава жертвите чрез генериране на фалшив син екран на смъртта (BSOD) и подмамва потребителите да мислят, че техните компютри са срещнали фатална грешка, която след това ще ги накара да се обадят на линията за поддръжка, както е убедено в съобщението.

„Фалшивият BSoD екран включва бележка за връзка с техническата поддръжка. Обаждането на посочения номер за поддръжка няма да поправи BSoD, но може да доведе до насърчаване на потребителите да изтеглят повече злонамерен софтуер под прикритието на инструменти за поддръжка или софтуер, който трябва да отстрани проблем, който не съществува “, обяснява Microsoft.

Обаждането на агентите за техническа поддръжка нанася повече вреда, отколкото полза и насърчава потребителите да изтеглят допълнително зловреден софтуер, който имитира инструменти за поправка на сигурността. Потребителите съобщават за финансови щети, след като плащат за фалшиви измами и фалшиви инструкции за ремонт.

Компанията публикува официално предупреждение за потребителите на измама със злонамерен софтуер, която наскоро се заобикаля, и се приземява на компютъра на жертвата, като имитира автентичен Microsoft Security Essentials Installer, който също притежава същата икона на замъка като Security Essentials. Веднъж инсталиран зловредният софтуер генерира „тежки“ предупреждения и заключва заразен компютър. След задействане злонамереният софтуер деактивира диспечера на задачите и замразява курсора, за да заблуди потребителите да мислят, че „Windows не отговаря“. Microsoft съобщава, че зловредният софтуер е производство на компания, предполагаща да бъде Bluesquarez LLC.

Защита и знаци на зловредния софтуер:

Въпреки че потребителите не са напълно безпомощни и има няколко тактики, за да забележите каквато и да е риболовна дейност, която може да бъде причинена от фалшив антивирус или атака на зловреден софтуер:

• Тъй като софтуерът е фалшив и незаконен, Microsoft не го е подписал като техен сертифициран продукт и трябва да показва предупредителни съобщения от SmartScreen на Microsoft - което показва, че пускането на софтуера може да бъде вредно.
• Изтегленият файл, тъй като не е автентичен инсталатор на Microsoft Security Essentials, идва с име setup.exe (това е разширението, което най-много притежава зловреден софтуер), което Microsoft не използва за своите инсталатори. Освен това SmartScreen също така ще посочи, че „издателят на setup.exe не може да бъде проверен“.
• BSoD е напълно идентичен с истинското съобщение за грешка в BSoD, само че показва информация за контакт за центъра за поддръжка, предложена като „можете да се обадите на нашата поддръжка на; 1-800-418-4202 ”, което не се споменава в оригиналните BSoD съобщения.
• Навигирайки до свойствата на файловете, потребителите могат да видят дали компанията е посочена като Microsoft Corporation и дали размерът на файла надвишава 1 MB, което е стандартният размер на файла за инсталаторите на Microsoft.

Ако потребителят забележи някой от тези признаци на потенциален зловреден софтуер на Hicurdismos, той трябва първо да задейства инструмента Windows Defender Offline, за да го премахне, тъй като той изисква минимален достъп до компютър (тъй като предполагаемо взаимодействие между потребители на компютър ще бъде блокирано от зловредния софтуер) и не достъп до интернет. И разбира се, най-добрият начин за справяне с всяка неразрешена дейност е да докладвате за това на съответните организации. Така че, Microsoft призова потребителите си да съобщават за всякакви нечестни измами във формуляра за Report a Scam, тъй като това би им помогнало да разследват инцидента и да събират съответните данни относно злонамерения софтуер, за да ги предадат на съответните органи.