'Clop Ransomware.dll' POP-UP-svindel

I løpet av undersøkelsene har forskere kommet over en uredelig teknisk støttetaktikk kjent som 'Clop Ransomware.dll.' Denne spesielle taktikken bruker dekke av å være assosiert med Microsoft eller Windows i et forsøk på å skape en fasade av legitimitet. Realiteten er imidlertid at denne ordningen bruker skremmetaktikker ved å feilaktig påstå at brukernes datamaskiner har blitt kompromittert. Målet er å presse de intetanende ofrene til å ringe de falske numrene som presenteres som antatte støttelinjer. Disse taktikkene er ment å utnytte brukernes bekymringer om datasikkerheten deres.

'Clop Ransomware.dll' POP-UP-svindel viser ofrene en rekke falske sikkerhetsvarsler

Nettsteder som sprer «Clop Ransomware.dll»-svindel er maskert som Microsofts offisielle nettsted. Ved landing på disse sidene, presenteres et fabrikert Microsoft Defender-grensesnitt, feilaktig referert til i svindelen med sitt tidligere navn, 'Windows Defender', for besøkende. Siden later som om den kjører en systemskanning av brukerens enhet. Gjennom denne simulerte skanningen blir det visstnok oppdaget en rekke trusler mot skadelig programvare, og når den falske skanningsprosessen er fullført, resulterer det i at flere popup-vinduer genereres.

En av disse popup-vinduene har tittelen 'Pornographics Alert - Security Warning', den skisserer de forfalskede infeksjonene, og merker dem som trojanere, spyware og adware. Popup-vinduet oppfordrer besøkende til å ringe den oppgitte hjelpelinjen for å få hjelp.

Den mest fremtredende popup-vinduet er 'Windows Pornografisk sikkerhetsvarsling.' Den hevder å ha identifisert de påståtte truslene som "Clop Ransomware.dll" og "ads.video.porn.dll-opplasting." Disse infeksjonene har visstnok ført til at datamaskinen er låst. Ordningen gjentar oppfordringen til brukere om å kontakte "Microsoft Windows Support".

Det er viktig å understreke at alle disse sikkerhetsvarslene og påstandene er unøyaktige og fullstendig fabrikkerte. Det viste innholdet er på ingen måte knyttet til den autentiske Microsoft Corporation. Den villedende naturen til disse popup-vinduene forsøker ganske enkelt å utnytte brukernes tillit til Microsofts navn til uredelige formål.

Konsekvensene av å falle for 'Clop Ransomware.dll' POP-UP-svindel kan være ekstremt alvorlig

Når ofrene når de oppgitte telefonnumrene, antar svindlerne dekke av dyktige teknikere eller støttepersonell, og ber ofte om at ofrene gir dem ekstern tilgang til enhetene deres. De kan oppnå denne eksterne tilkoblingen ved å bruke autentiske programvareapplikasjoner som TeamViewer, AnyDesk, UltraViewer eller lignende plattformer. Det påfølgende forløpet av svindelen kan variere, men generelt fortsetter de nettkriminelle med å være eksperter som hjelper ofrene med å rense enhetene deres for trusler.

Når svindlere får ekstern tilgang, har de en rekke ondsinnede handlinger til rådighet. Disse inkluderer deaktivering eller fjerning av legitime sikkerhetsverktøy, introduksjon av forfalsket anti-malware-programvare, uttrekking av sensitive personopplysninger, tilrettelegging for uautoriserte økonomiske transaksjoner og til og med infisering av systemet med ulike former for skadelig programvare, som trojanere, løsepengeprogrammer eller gruvearbeidere i kryptovaluta.

Metodene som brukes av disse svindlerne for å samle privat informasjon kan være mangefasetterte. Ofre kan bli manipulert til å dele personlige opplysninger over telefon eller bedt om å legge dem inn på tilsynelatende sikre nettsteder eller filer. Alternativt kan gjerningsmennene distribuere skadelig programvare som stjeler informasjon for å skaffe disse dataene i det skjulte.

Typen data som er målrettet i disse svindelene omfatter et spekter av kritisk informasjon. Dette kan inkludere kontopåloggingsinformasjon for ulike plattformer som nettbank, e-handelssider, pengeoverføringstjenester, kryptovaluta-lommebøker, e-poster og sosiale medier. Personlig identifiserbar informasjon og finansrelaterte data, inkludert bankkontoopplysninger og kredittkortnumre, er også verdifulle mål.

I tillegg til den ondsinnede naturen til disse svindelene, kommer "tjenestene" som tilbys av svindlerne ofte med høye avgifter. Kriminelle foretrekker pengeoverføringsmetoder som er utfordrende å spore, for eksempel kryptovalutaer, gavekort, forhåndsbetalte kuponger osv. Spesielt er ofre som har blitt offer for slike taktikker ofte utsatt for gjentatt målretting av disse kriminelle elementene.