„Clop Ransomware.dll” hüpikakna kelmus

Uurimise käigus on teadlased puutunud kokku petturliku tehnilise toe taktikaga, mida tuntakse nime all Clop Ransomware.dll. See konkreetne taktika võtab kasutusele Microsofti või Windowsiga seostamise varjundi, püüdes luua legitiimsuse fassaadi. Reaalsus on aga see, et see skeem kasutab hirmutamistaktikat, väites ekslikult, et kasutajate arvutid on ohustatud. Eesmärk on sundida pahaaimamatuid ohvreid helistama valenumbritele, mis on esitatud oletatavate tugiliinidena. Nende taktikate eesmärk on ära kasutada kasutajate muret arvutiturbe pärast.

"Clop Ransomware.dll" hüpikpettus näitab ohvritele arvukalt võltsitud turvahoiatusi

Veebisaidid, mis levitavad kelmust „Clop Ransomware.dll”, maskeeritakse Microsofti ametlikuks saidiks. Nendele saitidele jõudmisel esitletakse külastajatele väljamõeldud Microsoft Defenderi liidest, mida pettuses viidatakse ekslikult eelmise nimega "Windows Defender". Seejärel teeskleb sait kasutaja seadme süsteemiskannimist. Selle simuleeritud skannimise käigus tuvastatakse väidetavalt palju pahavaraohte ja kui võltsitud skannimise protsess on lõpule viidud, luuakse mitu hüpikakent.

Üks neist hüpikakendest kannab pealkirja „Pornograafiahoiatus – turvahoiatus”, see kirjeldab võltsitud nakkusi, nimetades need troojalasteks, nuhkvaradeks ja reklaamvaradeks. Hüpikaken kutsub külastajaid abi saamiseks helistama pakutavale abitelefonile.

Kõige silmapaistvam hüpikaken on Windowsi pornograafiline turvateatis. Ta väidab, et tuvastas väidetavateks ohtudeks 'Clop Ransomware.dll' ja 'ads.video.porn.dll' üleslaadimise. Väidetavalt on need infektsioonid viinud arvuti lukustamiseni. Skeem kordab kasutajate julgustust võtta ühendust Microsoft Windowsi toega.

Oluline on rõhutada, et kõik need turvahoiatused ja väited on ebatäpsed ja täielikult väljamõeldud. Näidatud sisu ei ole kuidagi seotud autentse Microsoft Corporationiga. Nende hüpikakende petlik olemus püüab lihtsalt ära kasutada kasutajate usaldust Microsofti nime vastu pettuse eesmärgil.

"Clop Ransomware.dll" hüpikaknapettusesse langemise tagajärjed võivad olla äärmiselt tõsised

Kui ohvrid jõuavad esitatud telefoninumbritele, võtavad petturid kvalifitseeritud tehnikute või tugipersonali näo, nõudes tavaliselt ohvritelt kaugjuurdepääsu võimaldamist oma seadmetele. Nad saavad selle kaugühenduse saavutada, kasutades autentseid tarkvararakendusi, nagu TeamViewer, AnyDesk, UltraViewer või sarnaseid platvorme. Sellele järgnev kelmuse käik võib varieeruda, kuid üldiselt jätkavad küberkurjategijad oma loomust olla eksperdid, kes aitavad ohvreid oma seadmeid ohtudest puhastada.

Kaugjuurdepääsu saamisel on petturite käsutuses hulk pahatahtlikke toiminguid. Nende hulka kuuluvad legitiimsete turvatööriistade keelamine või eemaldamine, võltsitud pahavaratõrjetarkvara kasutuselevõtt, tundlike isikuandmete väljavõtmine, volitamata finantstehingute hõlbustamine ja isegi süsteemi nakatamine erinevat tüüpi pahavaraga, nagu troojalased, lunavara või krüptovaluuta kaevandajad.

Meetodid, mida need petturid privaatse teabe kogumiseks kasutavad, võivad olla mitmetahulised. Ohvreid võidakse manipuleerida jagama telefoni teel isiklikke andmeid või paluda need sisestada näiliselt turvalistele veebisaitidele või failidele. Teise võimalusena võivad kurjategijad nende andmete varjamiseks hankimiseks kasutada teavet varastavat pahavara.

Nende pettustega sihitud andmete tüüp hõlmab kriitilise teabe spektrit. See võib hõlmata erinevate platvormide (nt Interneti-panganduse, e-kaubanduse saitide, rahaülekandeteenuste, krüptovaluuta rahakottide, e-kirjade ja sotsiaalmeediavõrgustike) konto sisselogimismandaate. Samuti on väärtuslikud sihtmärgid isikut tuvastav teave ja rahandusega seotud andmed, sealhulgas pangakonto andmed ja krediitkaardinumbrid.

Lisaks nende pettuste pahatahtlikule iseloomule on petturite pakutavate teenuste eest sageli suured tasud. Kurjategijad eelistavad rahaülekande meetodeid, mida on keeruline jälitada, nagu krüptovaluutad, kinkekaardid, ettemakstud vautšerid jne. Nimelt satuvad sellise taktika ohvriks langenud ohvrid sageli nende kuritegelike elementide korduva sihiku alla.