Threat Database Adware 'Microsoft 360 Security Warning' pop-ups

'Microsoft 360 Security Warning' pop-ups

Por GoldSparrow em Adware

As mensagens do 'Microsoft 360 Security Warning' pop-ups são exemplos de notificações de phishing, geradas por domínios enganadores, como o Secure[.]ms43ddl[.]download e o Secure[.]ms43ddl[.]date. O 'Microsoft 360 Security Warning' pop-ups pode incluir logotipos da página oficial de suporte ao computador da Microsoft Corp. encontrados no Support.microsoft.com para ganhar credibilidade. Além disso, o 'Microsoft 360 Security Warning' pop-ups pode ser exibido em um plano de fundo que parece uma janela aberta do Google Chrome. Esse é um truque simples destinado a enganar os usuários, fazendo-os pensar que o navegador deles carregou um alerta de segurança que precisa de atenção imediata. Além disso, as páginas que hospedam os 'Microsoft 360 Security Warning' pop-ups provavelmente apresentam um script que força o navegador a manter a página carregada no modo de tela inteira. Vimos que o 'Microsoft 360 Security Warning' pop-ups exibem o seguinte texto:

'Microsoft 360 Security Warning' pop-ups **
O Vírus TrojanNile9 explora as suas senhas armazenadas e
corrompe todos os arquivos no seu C Drive!
Sistema: Windows
Atenção: o Windows Defender encontrou 18 arquivos corrompidos
pelo TrojanNile9. Se você não atualizar agora, o seu Windows
executará uma restauração automática do sistema em 85 segundos.
Obrigatório Imediatamente: Clique no botão "Atualizar"
abaixo para salvar todos os seus arquivos na unidade C

Os usuários de PC que carregam domínios como o Secure[.]ms43ddl[.]download e o Secure[.]ms43ddl[.]date e recebem as mensagens do 'Microsoft 360 Security Warning' pop-ups' devem permanecer calmos e encerrar os seus navegadores usando o Gerenciador de Tarefas. O Gerenciador de Tarefas pode ser iniciado pressionando Ctrl + Alt + Del no teclado simultaneamente. Não baixe o software promovido pelos pop-ups do 'Microsoft 360 Security Warning' e não clique no botão 'Atualizar'. Os pesquisadores descobriram que as pessoas por trás da tática do 'Microsoft 360 Security Warning' pop-ups' estão usando vários endereços de IP para publicar páginas de phishing e enganar os usuários para que instalem um cliente de desktop remoto nos seus computadores. Descobrimos que as mensagens do 'Microsoft 360 Security Warning' pop-ups' são produzidas por páginas hospedadas nos endereços de IP 52.219.74.58, 52.219.73.54, 52.219.74.27 e 52.219.72.50. A maioria dos domínios associados à tática do 'Microsoft 360 Security Warning' usam palavras-chave como 'download seguro', 'pc', 'correção', 'reparo', 'suporte da Microsoft', 'central', 'exploit detected', 'arquivos corrompidos 'e' mensagem de erro'e nos seus nomes. Por exemplo:

pc-fix-1008a49feif3042[.]com.s3-website[.]eu-central-1.amazonaws.com
pc[.]error122733441235ausmsauthcombof7666[.]com.s3-website.eu-central-1.amazonaws.com
support[.]microsoft83060yesmsffs6176[.]com.s3-website.eu-central-1.amazonaws.com/?mid=176
support[.]microsoft9100yfrmsrbchs9670[.]com.s3-website.eu-central-1.amazonaws.com/?cid=

Recomenda-se procurar a ajuda dos provedores oficiais de serviços do Windows no Support.microsoft.com e das agências certificadas de suporte aos computadores. O domínio 'Microsoft 360 Security Warning' pop-ups" não é afiliado a serviços de reparo legítimos, e você pode denunciar as páginas relacionadas ao seu fornecedor do navegador. As empresas de antivírus e as extensões de segurança baseadas no navegador podem impedir que domínios como o Secure[.]ms43ddl[.]download carreguem e geram notificações que incluem os seguintes nomes de detecção:

  • BehavesLike.HTML.Ramnit.lg
  • HTML.Trojan-Ransom.TechSupportScam.I
  • HTML/FakeAlert.MD
  • HTML/Infected.WebPage.Gen2
  • JS.Z.Agent.77931.G
  • JS:FakeAlert-J [Trj]
  • JS:Trojan.Cryxos.1294
  • SupportScam:JS/TechBrolo!rfn
  • Suspicious_GEN.F47V0831
  • TrojWare.JS.FakeAlert.MD
  • Trojan.GenericKD.30656589
  • Trojan.Html.Blocker.eizygn
  • Win32.Trojan.Cryxos.Fsa
  • Win32/Trojan.91c

Tendendo

Mais visto

Carregando...