'Clop Ransomware.dll' POP-UP fidus

I løbet af deres undersøgelser er forskere stødt på en svigagtig teknisk supporttaktik kendt som 'Clop Ransomware.dll'. Denne særlige taktik antager skikkelse af at være forbundet med Microsoft eller Windows i et forsøg på at skabe en facade af legitimitet. Virkeligheden er dog, at denne ordning anvender skræmmetaktik ved at påstå, at brugernes computere er blevet kompromitteret. Målet er at presse de intetanende ofre til at ringe til de falske numre, der præsenteres som formodede støttelinjer. Disse taktikker er beregnet til at drage fordel af brugernes bekymringer om deres computersikkerhed.

POP-UP-svindel 'Clop Ransomware.dll' viser ofre adskillige falske sikkerhedsadvarsler

Websteder, der udbreder 'Clop Ransomware.dll'-svindel, udgiver sig for at være Microsofts officielle websted. Ved landing på disse websteder præsenteres en fabrikeret Microsoft Defender-grænseflade, der fejlagtigt blev omtalt i fidusen med dets tidligere navn, 'Windows Defender', for besøgende. Siden foregiver derefter at køre en systemscanning af brugerens enhed. I løbet af denne simulerede scanning bliver der angiveligt opdaget adskillige malware-trusler, og når den falske scanning er afsluttet, resulterer det i, at der genereres flere pop op-vinduer.

En af disse pop op-vinduer har titlen 'Pornografialarm - Sikkerhedsadvarsel', den beskriver de forfalskede infektioner og betegner dem som trojanske heste, spyware og adware. Pop op-vinduet opfordrer besøgende til at ringe til den angivne hjælpelinje for at få hjælp.

Den mest fremtrædende pop-up er 'Windows Pornografisk sikkerhedsmeddelelse.' Det hævder at have identificeret de påståede trusler som 'Clop Ransomware.dll' og 'ads.video.porn.dll uploading'. Angiveligt har disse infektioner ført til, at computeren er blevet låst. Ordningen gentager opfordringen til brugere om at kontakte 'Microsoft Windows Support'.

Det er vigtigt at understrege, at alle disse sikkerhedsadvarsler og påstande er unøjagtige og fuldstændigt opdigtede. Det viste indhold er på ingen måde knyttet til den autentiske Microsoft Corporation. Den vildledende karakter af disse pop-ups søger blot at udnytte brugernes tillid til Microsofts navn til svigagtige formål.

Konsekvenserne af at falde for 'Clop Ransomware.dll' POP-UP fidusen kan være ekstremt alvorlig

Når ofrene når ud til de angivne telefonnumre, antager svindlerne skikkelse af dygtige teknikere eller supportpersonale, og de anmoder almindeligvis om, at ofrene giver dem fjernadgang til deres enheder. De kunne opnå denne fjernforbindelse ved at bruge autentiske softwareapplikationer som TeamViewer, AnyDesk, UltraViewer eller lignende platforme. Det efterfølgende forløb af fidusen kan variere, men generelt fortsætter de cyberkriminelle deres karakter af at være eksperter, der hjælper ofrene med at rense deres enheder fra trusler.

Når svindlerne får fjernadgang, har de en række ondsindede handlinger til deres rådighed. Disse omfatter deaktivering eller fjernelse af legitime sikkerhedsværktøjer, indførelse af forfalsket anti-malware-software, udtrækning af følsomme personlige data, facilitering af uautoriserede økonomiske transaktioner og endda inficering af systemet med forskellige former for malware, såsom trojanske heste, ransomware eller cryptocurrency-minearbejdere.

Metoderne, som disse svindlere anvender til at indsamle privat information, kan være mangefacetterede. Ofre kan blive manipuleret til at dele personlige oplysninger over telefonen eller bedt om at indtaste dem på tilsyneladende sikre websteder eller filer. Alternativt kunne gerningsmændene implementere informationstjælende malware for at erhverve disse data i det skjulte.

Den type data, der er målrettet i disse svindelnumre, omfatter et spektrum af kritisk information. Dette kan omfatte kontologin-legitimationsoplysninger til forskellige platforme som onlinebank, e-handelswebsteder, pengeoverførselstjenester, cryptocurrency-punge, e-mails og sociale medier. Personligt identificerbare oplysninger og finansrelaterede data, herunder bankkontooplysninger og kreditkortnumre, er også værdifulde mål.

For at tilføje den ondsindede karakter af disse svindelnumre kommer de 'tjenester', som svindlerne tilbyder, ofte med høje gebyrer. Kriminelle foretrækker pengeoverførselsmetoder, der er udfordrende at spore, såsom kryptovalutaer, gavekort, forudbetalte kuponer osv. Især ofre, der er blevet ofre for sådanne taktikker, bliver ofte udsat for gentagne målretninger af disse kriminelle elementer.