„Clop Ransomware.dll” POP-UP átverés

Vizsgálataik során a kutatók a „Clop Ransomware.dll” néven ismert csaló technikai támogatási taktikára bukkantak. Ez a sajátos taktika azt az álcát ölti magára, hogy a Microsofthoz vagy a Windowshoz kötődik, és ezzel próbálja megteremteni a legitimitás homlokzatát. A valóság azonban az, hogy ez a rendszer ijesztgetési taktikát alkalmaz, hamisan azt állítja, hogy a felhasználók számítógépeit feltörték. A cél az, hogy rábírják a gyanútlan áldozatokat, hogy hívják a feltételezett támogatási vonalként bemutatott hamis számokat. Ezek a taktikák arra szolgálnak, hogy kihasználják a felhasználók számítógépük biztonságával kapcsolatos aggodalmait.

A „Clop Ransomware.dll” előugró ablakban megjelenő átverés számos hamis biztonsági figyelmeztetést mutat az áldozatoknak

A „Clop Ransomware.dll” átverést terjesztő webhelyek a Microsoft hivatalos webhelyének álcázzák magukat. Amikor ezeken az oldalakon landol, egy koholt Microsoft Defender felületet mutatnak be a látogatóknak, amelyet a csalásban tévesen korábbi nevén, „Windows Defender”-ként emlegetnek. A webhely ezután úgy tesz, mintha lefuttatná a felhasználó eszközének rendszerellenőrzését. A szimulált vizsgálat során állítólag számos rosszindulatú program fenyegetést észlel, és amint a hamis vizsgálati folyamat befejeződik, több felugró ablak jön létre.

Az egyik ilyen előugró ablak a „Pornográfiai figyelmeztetés – Biztonsági figyelmeztetés” címet viseli, és felvázolja a hamisított fertőzéseket, és trójainak, spyware-nek és reklámprogramnak nevezi őket. A felugró ablak arra kéri a látogatókat, hogy segítségért tárcsázzák a megadott segélyvonalat.

A legszembetűnőbb előugró ablak a „Windows pornográfiai biztonsági értesítés”. Azt állítja, hogy az állítólagos fenyegetéseket a „Clop Ransomware.dll” és „ads.video.porn.dll feltöltése” néven azonosította. Állítólag ezek a fertőzések a számítógép zárolásához vezettek. A rendszer megismétli a felhasználókat arra ösztönzi, hogy forduljanak a „Microsoft Windows támogatáshoz”.

Fontos hangsúlyozni, hogy ezek a biztonsági figyelmeztetések és állítások pontatlanok és teljesen kitaláltak. A megjelenített tartalom semmilyen módon nem kapcsolódik a hiteles Microsoft Corporation-hez. Ezeknek az előugró ablakoknak a megtévesztő jellege egyszerűen arra törekszik, hogy csalárd célokra kihasználja a felhasználók Microsoft nevébe vetett bizalmát.

A „Clop Ransomware.dll” előugró ablakos átverésnek a következményei rendkívül súlyosak lehetnek

Amint az áldozatok elérik a megadott telefonszámokat, a csalók képzett technikusok vagy támogató személyzet álcáját öltik magukra, és gyakran kérik az áldozatoktól, hogy távoli hozzáférést biztosítsanak számukra eszközeikhez. Ezt a távoli kapcsolatot hiteles szoftveralkalmazások, például TeamViewer, AnyDesk, UltraViewer vagy hasonló platformok használatával érhetik el. A csalás későbbi lefolyása változhat, de általában a kiberbűnözők továbbra is szakértőkről beszélnek, akik segítenek az áldozatoknak megtisztítani eszközeiket a fenyegetésektől.

Távoli hozzáférés megszerzésekor a csalók egy sor rosszindulatú művelettel rendelkeznek. Ezek közé tartozik a legális biztonsági eszközök letiltása vagy eltávolítása, hamisított kártevőirtó szoftverek bevezetése, érzékeny személyes adatok kinyerése, jogosulatlan pénzügyi tranzakciók elősegítése, sőt a rendszer megfertőzése a rosszindulatú programok különféle formáival, például trójaikkal, ransomware-ekkel vagy kriptovaluta bányászokkal.

A csalók által a személyes adatok gyűjtésére alkalmazott módszerek sokrétűek lehetnek. Előfordulhat, hogy az áldozatokat arra manipulálják, hogy személyes adataikat telefonon megosszák, vagy felkérhetik őket, hogy vigyék be azokat látszólag biztonságos webhelyekre vagy fájlokra. Alternatív megoldásként az elkövetők információlopó rosszindulatú programokat telepíthetnek, hogy titokban megszerezzék ezeket az adatokat.

Az ezekben a csalásokban megcélzott adattípusok a kritikus információk skáláját ölelik fel. Ez magában foglalhatja a fiókbejelentkezési hitelesítő adatokat különböző platformokhoz, például online banki szolgáltatásokhoz, e-kereskedelmi webhelyekhez, pénzátutalási szolgáltatásokhoz, kriptovaluta pénztárcákhoz, e-mailekhez és közösségi média hálózatokhoz. A személyazonosításra alkalmas információk és a pénzügyekkel kapcsolatos adatok, beleértve a bankszámlaadatokat és a hitelkártyaszámokat is, szintén nagy értékű célpontok.

Az ilyen csalások rosszindulatú jellegét fokozza, hogy a csalók által kínált „szolgáltatások” gyakran magas költségekkel járnak. A bűnözők előnyben részesítik a nehezen nyomon követhető pénzátutalási módszereket, például kriptovalutákat, ajándékkártyákat, előre kifizetett utalványokat stb. Nevezetesen, hogy az ilyen taktikák áldozatává vált áldozatokat gyakran ismételten megtámadják ezek a bűnözői elemek.