"Clop Ransomware.dll" POP-UP-huijaus

Tutkimustensa aikana tutkijat ovat törmänneet vilpilliseen teknisen tuen taktiikkaan, joka tunnetaan nimellä "Clop Ransomware.dll". Tämä erityinen taktiikka omaksuu sen peitteen, että se yhdistetään Microsoftiin tai Windowsiin yrittäessään luoda legitimiteetin julkisivua. Tosiasia on kuitenkin, että tämä järjestelmä käyttää pelotustaktiikkaa väittämällä virheellisesti, että käyttäjien tietokoneet ovat vaarantuneet. Tavoitteena on saada pahaa aavistamattomat uhrit soittamaan oletettuina tukilinjoina esitettyihin valenumeroihin. Nämä taktiikat on tarkoitettu hyödyntämään käyttäjien huolenaiheita tietokoneiden turvallisuudestaan.

"Clop Ransomware.dll" -ponnahdushuijaus näyttää uhreille lukuisia väärennettyjä tietoturvavaroituksia

Clop Ransomware.dll -huijausta levittävät verkkosivustot naamioituvat Microsoftin viralliseksi sivustoksi. Näille sivustoille laskeutuessaan vierailijoille esitellään valmistettu Microsoft Defender -käyttöliittymä, johon huijauksessa viitattiin virheellisesti aiemmalla nimellä "Windows Defender". Sivusto teeskentelee sitten suorittavansa käyttäjän laitteen järjestelmätarkistuksen. Tämän simuloidun tarkistuksen aikana oletetaan havaittavan lukuisia haittaohjelmauhkia, ja kun väärennetty tarkistusprosessi on valmis, se johtaa useiden ponnahdusikkunoiden luomiseen.

Yksi näistä ponnahdusikkunoista on nimeltään "Pornographics Alert - Security Warning", se esittelee väärennetyt infektiot ja merkitsee ne troijalaisiksi, vakoiluohjelmiksi ja mainosohjelmiksi. Ponnahdusikkuna kehottaa vierailijoita soittamaan auttavaan puhelinnumeroon.

Näkyvin ponnahdusikkuna on "Windows Pornographic Security Notification". Se väittää tunnistaneensa väitetyt uhat "Clop Ransomware.dll"- ja "ads.video.porn.dll-latauksiksi". Oletettavasti nämä infektiot ovat johtaneet tietokoneen lukitsemiseen. Järjestelmä toistaa käyttäjiä koskevan rohkaisun ottamaan yhteyttä "Microsoft Windows -tukeen".

On tärkeää korostaa, että kaikki nämä tietoturvavaroitukset ja väitteet ovat epätarkkoja ja täysin keksittyjä. Esitetty sisältö ei ole millään tavalla linkitetty aitoon Microsoft Corporationiin. Näiden ponnahdusikkunoiden petollinen luonne pyrkii yksinkertaisesti hyödyntämään käyttäjien luottamusta Microsoftin nimeen vilpillisiin tarkoituksiin.

Clop Ransomware.dll-ponnahdusikkunahuijaukseen langemisen seuraukset voivat olla äärimmäisen vakavia

Kun uhrit ottavat yhteyttä annettuihin puhelinnumeroihin, huijarit omaksuvat ammattitaitoisen teknikon tai tukihenkilöstön peitteen ja pyytävät usein uhreja antamaan heille etäpääsyn laitteisiinsa. He voivat saavuttaa tämän etäyhteyden käyttämällä aitoja ohjelmistosovelluksia, kuten TeamViewer, AnyDesk, UltraViewer tai vastaavat alustat. Huijauksen kulku voi vaihdella, mutta yleensä kyberrikolliset jatkavat harhaa olla asiantuntijoita, jotka auttavat uhreja puhdistamaan laitteensa uhilta.

Saatuaan etäkäytön huijareilla on käytössään useita haitallisia toimia. Näitä ovat laillisten suojaustyökalujen poistaminen käytöstä tai poistaminen, väärennettyjen haittaohjelmien torjuntaohjelmistojen käyttöönotto, arkaluonteisten henkilötietojen purkaminen, luvattomien rahoitustapahtumien helpottaminen ja jopa järjestelmän tartuttaminen erilaisilla haittaohjelmilla, kuten troijalaisilla, kiristysohjelmilla tai kryptovaluutan kaivosohjelmilla.

Näiden huijareiden käyttämät menetelmät yksityistietojen keräämiseen voivat olla monitahoisia. Uhreja saatetaan manipuloida jakamaan henkilökohtaisia tietoja puhelimitse tai heitä voidaan pyytää syöttämään ne näennäisesti suojatuille verkkosivustoille tai tiedostoille. Vaihtoehtoisesti tekijät voivat ottaa käyttöön tietoa varastavan haittaohjelman saadakseen nämä tiedot salaa.

Näiden huijausten kohteena olevat tiedot sisältävät monenlaisia kriittisiä tietoja. Tämä voi sisältää eri alustojen, kuten verkkopankkien, verkkokauppasivustojen, rahansiirtopalvelujen, kryptovaluuttalompakoiden, sähköpostien ja sosiaalisen median verkkojen kirjautumistunnukset. Henkilökohtaiset tiedot ja talouteen liittyvät tiedot, mukaan lukien pankkitilitiedot ja luottokorttien numerot, ovat myös arvokkaita kohteita.

Näiden huijausten haitallista luonnetta lisää, että huijareiden tarjoamat "palvelut" maksavat usein jyrkät maksut. Rikolliset suosivat rahansiirtotapoja, joita on vaikea jäljittää, kuten kryptovaluuttoja, lahjakortteja, ennakkoon maksettuja kuponkeja jne. Erityisesti tällaisten taktiikkojen uhreiksi joutuneet uhrit joutuvat usein näiden rikollisten elementtien toistuvien kohteiden kohteeksi.