7 ιοί που εντοπίστηκαν στον υπολογιστή σας - απάτη με αναδυόμενα παράθυρα

Η περιήγηση στο διαδίκτυο χωρίς προφύλαξη μπορεί να εκθέσει τους χρήστες σε ένα ναρκοπέδιο από παραπλανητικές παγίδες, και οι κακόβουλοι ιστότοποι είναι από τους πιο επικίνδυνους. Αυτοί οι ιστότοποι χρησιμοποιούν συνήθως ψεύτικες ειδοποιήσεις για κακόβουλο λογισμικό και κατασκευασμένες προειδοποιήσεις συστήματος για να τρομάξουν τους χρήστες ώστε να προβούν σε επιβλαβείς ενέργειες. Μια τέτοια απειλή είναι η απάτη «7 Ιοί που Εντοπίστηκαν στον Υπολογιστή σας», η οποία έχει σχεδιαστεί ειδικά για να εκμεταλλεύεται τον φόβο, την επείγουσα ανάγκη και τη σύγχυση.

Η απάτη ξεδιπλώθηκε: Πώς λειτουργεί η απάτη

Αυτό το δόλιο αναδυόμενο παράθυρο προσποιείται ότι είναι μια νόμιμη προειδοποίηση antivirus, ισχυριζόμενο ψευδώς ότι η συσκευή του χρήστη έχει μολυνθεί με επτά ιούς. Συνήθως δηλώνει ότι η συνδρομή antivirus του χρήστη έχει λήξει και απειλεί με σοβαρές συνέπειες, όπως ολική απώλεια δεδομένων ή κλείδωμα της συσκευής, εκτός εάν ληφθούν άμεσα μέτρα. Για να εντείνει την πίεση, η απάτη εμφανίζει ένα ψεύτικο χρονόμετρο αντίστροφης μέτρησης και προσφέρει μια έκπτωση περιορισμένου χρόνου, συχνά περίπου 56%, για να κάνει την απάτη να φαίνεται επείγουσα και αποκλειστική.

Παρουσιάζονται δύο εμφανή κουμπιά με την ένδειξη «ΑΝΑΝΕΩΣΗ» και «ΑΚΥΡΩΣΗ», τα οποία οδηγούν και τα δύο στην ίδια παγίδα. Κάνοντας κλικ σε αυτά, το θύμα μπορεί να ανακατευθύνεται σε άλλους παραπλανητικούς ιστότοπους, οι οποίοι συχνά καθορίζονται από τη γεωγραφική θέση του χρήστη. Ορισμένες από αυτές τις σελίδες προωθούν πιθανώς ανεπιθύμητες εφαρμογές, ενώ άλλες αποτελούν μέρος επικίνδυνων συστημάτων όπως το ClickFix.

Τι είναι το ClickFix και γιατί είναι επικίνδυνο

Το ClickFix είναι μια τακτική χειραγώγησης που έχει σχεδιαστεί για να πείσει τους χρήστες να εκτελούν κακόβουλες εντολές PowerShell στις δικές τους συσκευές. Αυτή η προσέγγιση παρακάμπτει τα παραδοσιακά μέτρα ασφαλείας χρησιμοποιώντας κοινωνική μηχανική αντί για τεχνικές εκμεταλλεύσεις. Μόλις εκτελεστούν οι εντολές, οι εισβολείς μπορούν να αναπτύξουν κακόβουλο λογισμικό κλοπής πληροφοριών ικανό να συλλέξει κωδικούς πρόσβασης, δεδομένα προγράμματος περιήγησης, οικονομικές πληροφορίες και πολλά άλλα.

Η απάτη μπορεί επίσης να οδηγήσει τους χρήστες σε άλλες απάτες, ψεύτικες υπηρεσίες τεχνικής υποστήριξης, ψεύτικες λαχειοφόρους αγορές, πλαστές έρευνες ή προωθητικές ενέργειες λογισμικού που συνδέονται με συνεργάτες. Σε ορισμένες περιπτώσεις, προωθεί ακόμη και πραγματικά προϊόντα προστασίας από ιούς, όπως το Norton ή το Total AV, μέσω ανήθικων συνεργατών που επιδιώκουν να κερδίσουν χρήματα από παράνομες προμήθειες.

Γιατί οι ιστότοποι δεν μπορούν να εντοπίσουν ιούς στη συσκευή σας

Ένα κρίσιμο γεγονός που συχνά παραβλέπεται από ανυποψίαστους χρήστες είναι ότι οι ιστότοποι είναι εγγενώς ανίκανοι να εκτελέσουν σαρώσεις για κακόβουλο λογισμικό στα συστήματα των επισκεπτών. Δείτε γιατί:

Δεν υπάρχει άμεση πρόσβαση στα αρχεία ή το λειτουργικό σας σύστημα : Τα προγράμματα περιήγησης ιστού απομονώνουν τους ιστότοπους από τα βασικά στοιχεία του συστήματος. Χωρίς άδεια ή εγκατεστημένο λογισμικό, ένας ιστότοπος δεν μπορεί να αναλύσει αρχεία, ρυθμίσεις ή τοπικά δεδομένα.

Χωρίς δικαιώματα εκτέλεσης : Τα προγράμματα περιήγησης δεν επιτρέπουν στους ιστότοπους να εκτελούν σαρώσεις ή διεργασίες τοπικού συστήματος, εκτός εάν ο χρήστης έχει κατεβάσει και εγκαταστήσει ένα συγκεκριμένο πρόγραμμα.

Όλες οι σαρώσεις απαιτούν αλληλεπίδραση σε επίπεδο λογισμικού : Πρέπει να εγκατασταθούν τα πραγματικά εργαλεία προστασίας από ιούς και να τους παραχωρηθεί πρόσβαση σε επίπεδο συστήματος για την εκτέλεση νόμιμων σαρώσεων, κάτι που μια ιστοσελίδα δεν μπορεί να επιτύχει από μόνη της.

Έτσι, όταν ένας ιστότοπος ισχυρίζεται ότι έχει σαρώσει το σύστημά σας και έχει βρει απειλές, λέει ψέματα, απλά και ξεκάθαρα.

Αναγνώριση και Αποφυγή της Παγίδας

Οι απατεώνες χρησιμοποιούν μια ποικιλία τακτικών εκφοβισμού για να ωθήσουν τους χρήστες σε απερίσκεπτες αποφάσεις. Να είστε σε εγρήγορση για αυτές τις συνηθισμένες προειδοποιητικές σημαίες:

• Ξαφνικά αναδυόμενα παράθυρα που ισχυρίζονται ότι ανιχνεύθηκαν πολλαπλοί ιοί.
• Επείγουσες προειδοποιήσεις ή απειλές απώλειας δεδομένων.
• Ψεύτικα λογότυπα επωνυμιών που μιμούνται γνωστές εταιρείες προστασίας από ιούς.
• Χρονόμετρα αντίστροφης μέτρησης και δυναμικές προσφορές έκπτωσης.
• Κουμπιά με την ετικέτα «Ανανέωση τώρα» ή «Καθαρισμός του υπολογιστή σας» που οδηγούν σε άγνωστους συνδέσμους.

Να θυμάστε: εάν η προειδοποίηση προέρχεται από ένα πρόγραμμα περιήγησης και όχι από το εγκατεστημένο λογισμικό προστασίας από ιούς, τότε σχεδόν σίγουρα πρόκειται για απάτη.

Μείνετε ασφαλείς: Συμβουλές για να προστατευτείτε

• Ποτέ μην εμπιστεύεστε αναδυόμενες ειδοποιήσεις που ισχυρίζονται ότι εντοπίζουν άμεσα κακόβουλο λογισμικό.
• Κλείστε αμέσως τις ύποπτες καρτέλες, μην κάνετε κλικ σε κανένα κουμπιά ή σύνδεσμο.
• Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα αποκλεισμού διαφημίσεων και διατηρήστε ενημερωμένη προστασία από ιούς.
• Αποφύγετε ιστότοπους που βασίζονται σε αθέμιτα διαφημιστικά δίκτυα (π.χ. torrent, streaming ή περιεχόμενο για ενηλίκους).
• Να είστε προσεκτικοί με συνδέσμους που αποστέλλονται μέσω email, μέσων κοινωνικής δικτύωσης ή άγνωστων μηνυμάτων.

Τελικές Σκέψεις

Η απάτη «7 Ιοί που Εντοπίστηκαν στον Υπολογιστή σας» είναι ένα κλασικό παράδειγμα χειραγώγησης που βασίζεται στον φόβο. Αυτοί οι ιστότοποι υπάρχουν αποκλειστικά για να εκμεταλλεύονται τους χρήστες, είτε μέσω της διανομής κακόβουλου λογισμικού, του ηλεκτρονικού "ψαρέματος" (phishing) είτε της ανήθικης προώθησης προϊόντων συνεργατών. Εάν τους συναντήσετε, η καλύτερη αντίδρασή σας είναι να κλείσετε την καρτέλα του προγράμματος περιήγησης και να εκτελέσετε μια σάρωση χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας, όχι το ψεύτικο εργαλείο που προωθεί ο ιστότοπος. Στην κυβερνοασφάλεια, ο σκεπτικισμός είναι συχνά η καλύτερη άμυνά σας.