'ZeuS.2022 Trojan opdaget' POP-UP-svindel

'Zeus.2022 Trojan Detected' er en type online fidus, der er rettet mod Windows-brugere. Det vises som en falsk besked, der ligner en Windows-sikkerhedsadvarsel, der advarer brugeren om, at deres system er blevet inficeret med Zeus.2022 Trojan. Fidusen er designet til at narre brugere til at tro, at meddelelsen er legitim, og at de er nødt til at træffe øjeblikkelige handlinger for at fjerne trojaneren.

Men 'Zeus.2022 Trojan Detected'-advarslen er en skabelse af svindlere og har intet at gøre med Microsoft- eller Windows-sikkerhed. Hvis en bruger falder for denne fidus og klikker på beskeden, kan de blive omdirigeret til farlige websteder, der kan kompromittere deres personlige oplysninger, inficere deres system med malware eller installere potentielt uønskede programmer (PUP'er).

Falske advarsler vises som en del af 'ZeuS.2022 Trojan Detected' POP-UP-svindel

Svindelsiden 'Zeus.2022 Trojan Detected' kan ikke kun narre brugere til at tro, at deres computer er inficeret, men den kan også begynde at spamme brugere med irriterende pop-up-meddelelser, der vises som sikkerhedsadvarsler. Disse pop-ups er kendt som push-meddelelser og kan endda vises, når browseren er lukket. Meddelelsen, der vises i pop op-vinduet, opfordrer brugeren til at klikke på et link for at fjerne virussen, som faktisk er en svigagtig påstand.

Push-meddelelserne kan være en del af en større ordning, hvor cyberkriminelle bruger useriøse reklamenetværk, der omdirigerer brugere til farlige sider, såsom falske softwaretilbud eller falske 'Downloader'-sider. Brugere bør aldrig klikke på linkene, der er indlejret i disse pop-ups eller installere noget på deres system, da det kan føre til malware-infektioner eller installation af PUP'er (potentielt uønskede programmer).

Slyngelske websteder er afhængige af falske scenarier for at narre brugere

Rogue websteder kan narre brugere til ubevidst at aktivere push-meddelelser gennem en teknik kaldet social engineering. Social engineering er en teknik, der bruges af cyberkriminelle til at få personer til at videregive følsomme oplysninger eller udføre handlinger, der er imod deres bedste interesser.

I tilfælde af useriøse websteder kan de vise en falsk sikkerhedsadvarsel eller -meddelelse, såsom 'Zeus.2022 Trojan Detected'-svindel for at narre brugere til at tro, at deres system er inficeret med malware. Hjemmesiden kan derefter bede brugeren om at klikke på en knap eller et link for at fjerne den formodede malware, men denne handling muliggør faktisk push-meddelelser fra hjemmesiden.

Alternativt kan det useriøse websted tilbyde lokkende indhold, såsom gratis downloads eller adgang til eksklusivt indhold, men kræve, at brugeren aktiverer push-meddelelser for at få adgang til det. Når brugeren aktiverer push-beskeder, kan webstedet begynde at sende spammeddelelser, pop-ups og annoncer, selv når browseren er lukket.

Rogue websteder kan også bruge vildledende taktikker til at skjule anmodningen om aktivering af push-meddelelser som noget andet, såsom en CAPTCHA eller en aldersbekræftelse. Disse taktikker er rettet mod at få anmodningen til at virke legitim og nødvendig, men i virkeligheden er de blot et trick for at få brugeren til at aktivere push-meddelelser.

For at beskytte sig selv mod disse tricks bør brugere være forsigtige, når de besøger ukendte websteder og kun downloade indhold eller klikke på links fra pålidelige kilder. Brugere bør også være opmærksomme på de typer tilladelser, de giver, når de bliver bedt om det af et websted eller en applikation, og kun aktivere push-meddelelser for websteder, de har tillid til og hyppigt. Endelig kan brugere deaktivere push-meddelelser helt i deres browserindstillinger eller bruge en annonceblokering for at forhindre, at disse meddelelser vises.