'Clop Ransomware.dll' POP-UP podvod

V průběhu svých vyšetřování výzkumníci narazili na podvodnou taktiku technické podpory známou jako 'Clop Ransomware.dll'. Tato konkrétní taktika přijímá masku spojení s Microsoftem nebo Windows ve snaze vytvořit fasádu legitimity. Skutečnost je však taková, že toto schéma využívá zastrašovací taktiku falešným tvrzením, že počítače uživatelů byly kompromitovány. Cílem je přimět nic netušící oběti, aby zavolaly na falešná čísla prezentovaná jako domnělé linky podpory. Účelem těchto taktik je využít obavy uživatelů o jejich počítačovou bezpečnost.

Pop-UP podvod „Clop Ransomware.dll“ ukazuje obětem četná falešná bezpečnostní upozornění

Webové stránky propagující podvod „Clop Ransomware.dll“ se vydávají za oficiální stránky společnosti Microsoft. Po přistání na těchto stránkách je návštěvníkům představeno umělé rozhraní Microsoft Defender, nesprávně označené v podvodu svým předchozím názvem „Windows Defender“. Stránka pak předstírá, že spouští systémovou kontrolu zařízení uživatele. Během tohoto simulovaného skenování je údajně detekováno mnoho malwarových hrozeb a jakmile je proces falešného skenování dokončen, generuje se více vyskakovacích oken.

Jedno z těchto vyskakovacích oken se nazývá „Pornographics Alert – Security Warning“ a popisuje padělané infekce a označuje je jako trojské koně, spyware a adware. Vyskakovací okno vyzývá návštěvníky, aby zavolali na poskytnutou linku pomoci a požádali o pomoc.

Nejvýraznějším vyskakovacím oknem je „Upozornění na zabezpečení pornografie systému Windows“. Tvrdí, že údajné hrozby identifikovala jako „Clop Ransomware.dll“ a „nahrávání ads.video.porn.dll“. Tyto infekce údajně vedly k uzamčení počítače. Schéma opakuje povzbuzení směrem k uživatelům, aby se obrátili na „Podporu Microsoft Windows“.

Je nezbytné zdůraznit, že všechna tato bezpečnostní upozornění a tvrzení jsou nepřesná a zcela smyšlená. Zobrazený obsah není žádným způsobem spojen s autentickou společností Microsoft Corporation. Klamná povaha těchto vyskakovacích oken se jednoduše snaží zneužít důvěru uživatelů ve jméno společnosti Microsoft k podvodným účelům.

Důsledky pádu na pop-UP podvod „Clop Ransomware.dll“ mohou být extrémně vážné

Jakmile se oběti dotknou poskytnutých telefonních čísel, podvodníci převezmou masku kvalifikovaných techniků nebo podpůrného personálu, kteří běžně žádají, aby jim oběti udělily vzdálený přístup k jejich zařízením. Tohoto vzdáleného připojení by mohli dosáhnout využitím autentických softwarových aplikací, jako je TeamViewer, AnyDesk, UltraViewer nebo podobné platformy. Následný průběh podvodu se může lišit, ale obecně kyberzločinci pokračují ve své šarádě expertů, kteří pomáhají obětem čistit jejich zařízení od hrozeb.

Po získání vzdáleného přístupu mají podvodníci k dispozici řadu škodlivých akcí. Patří mezi ně deaktivace nebo odstranění legitimních bezpečnostních nástrojů, zavádění padělaného softwaru proti malwaru, získávání citlivých osobních údajů, usnadnění neoprávněných finančních transakcí a dokonce infikování systému různými formami malwaru, jako jsou trojské koně, ransomware nebo těžaři kryptoměn.

Metody používané těmito podvodníky ke shromažďování soukromých informací mohou být mnohostranné. Oběti mohou být vmanipulovány ke sdílení osobních údajů po telefonu nebo mohou být požádány, aby je vložily na zdánlivě zabezpečené webové stránky nebo soubory. Alternativně by pachatelé mohli nasadit malware ke krádeži informací, aby tato data tajně získali.

Typ dat, na která se tyto podvody zaměřují, zahrnuje spektrum kritických informací. To může zahrnovat přihlašovací údaje k účtu pro různé platformy, jako je online bankovnictví, stránky elektronického obchodu, služby převodu peněz, peněženky s kryptoměnami, e-maily a sítě sociálních médií. Osobně identifikovatelné informace a údaje související s financemi, včetně údajů o bankovních účtech a čísel kreditních karet, jsou také vysoce hodnotnými cíli.

Kromě škodlivé povahy těchto podvodů jsou „služby“ nabízené podvodníky často spojeny s vysokými poplatky. Zločinci upřednostňují metody převodu peněz, které je obtížné vysledovat, jako jsou kryptoměny, dárkové karty, předplacené poukázky atd. Zejména oběti, které se staly obětí takovýchto taktik, jsou často vystaveny opakovanému zaměřování těchto kriminálních živlů.