'System Activation Key Has Expired' Pop-Ups

O 'System Activation Key Has Expired' pop-ups é gerado por páginas de phishing, como o hxxp://security43[.]xyz/main.php. O domínio hxxp://security43[.]xyz está associado ao endereço de IP 132.148.16.170, que é usado por falsas empresas de suporte aos computadores para promover os seus serviços. O 'System Activation Key Has Expired' pop-ups apresenta mensagens enganosas, falsos relatórios de segurança, solicitações de login inseguras e abusam dos recursos do Google Inc. para induzir os internautas a fazer chamadas telefônicas gratuitas, como para o 888-648-1549, 877 670 -2749 e 800-090-3289. Os pesquisadores de segurança dos computadores informaram que os pop-ups do 'System Activation Key Has Expired' pop-ups são estilizados para parecerem avisos legítimos do Google Inc. e mencionam ameaças cibernéticas como o RDN/YahLover.worm!055BCCAC9FEC para assustar os usuários. As páginas associadas ao 'System Activation Key Has Expired' pop-ups produzem uma mensagem de tela cheia colorida em vermelho e uma solicitação de login sob a seguinte mensagem:

'Seu computador foi bloqueado
Seu computador com o endereço IP [seu endereço IP real] foi infectado pelo vírus
RDN/YahLover.worm!055BCCAC9FEC - Como a chave de ativação do sistema expirou & Suas informações (por exemplo, senhas, mensagens e cartões de crédito) foram roubadas.
Ligue para o número do Suporte Técnico + 1-888-648-1549 para proteger os seus arquivos e identidade contra danos futuros.'

O endereço de IP de hxxp://security43[.]xyz está relacionado a táticas de suporte aos computadores desde julho de 2016, e os usuários de PC não devem seguir as instruções listadas nas páginas conectadas. Além disso, os pop-ups do 'System Activation Key Has Expired' podem ser acompanhados por uma gravação de áudio informando que a Microsoft bloqueou o acesso ao computador do usuário até que uma nova chave de ativação seja adquirida por meio de uma chamada ao número listado. Linhas telefônicas como 888-648-1549, 877 670-2749 e 800-090-3289 não são gerenciadas por parceiros certificados da Microsoft Corp. e não oferecem serviços confiáveis de reparo. É recomendado encerrar as páginas associadas ao esquema do 'System Activation Key Has Expired' e usar o Gerenciador de Tarefas do Windows, se necessário, para reiniciar o navegador da Web. Os mecanismos AV podem mostrar alertas relacionados aos pop-ups do 'System Activation Key Has Expired' e listar os seguintes nomes:

• HTML.Trojan.Agent.RXTAOC
• HTML.Trojan.FakeAlert.x
• HTML/FakeAlert.DQ
• Html.Troj.Agent!c
• Rogue:JS/TechBroloba.B
• Trojan.HTML.FakeAlert

Estamos cientes de que existem dezenas de clones do hxxp://security43[.]xyz hospedados no endereço de IP 132.148.16.170. Portanto, você pode querer bloquear esse endereço de IP através do seu produto de segurança cibernética. Uma pequena lista dos clones recentemente descobertos pode ser encontrada abaixo:

hxxp://pc-scan-130[.]win
hxxp://security10s[.]tk/main/index2.html
hxxp://security110[.]xyz/chrm
hxxp://security1129[.]xyz/chrm/index2.html
hxxp://security1s[.]tk/chrm/index2.html
hxxp://security83[.]xyz/main/index2.html
hxxp://security93[.]xyz/main
hxxp://security9s[.]tk/chrm/index2.html
hxxp://www.security66[.]xyz/main