'Clop Ransomware.dll' POP-UP podvod

V priebehu vyšetrovania výskumníci narazili na podvodnú taktiku technickej podpory známu ako 'Clop Ransomware.dll'. Táto konkrétna taktika preberá masku spájania sa s Microsoftom alebo Windowsom v snahe vytvoriť fasádu legitimity. Realita je však taká, že táto schéma využíva zastrašovaciu taktiku falošným tvrdením, že počítače používateľov boli kompromitované. Cieľom je prinútiť nič netušiace obete, aby zavolali na falošné čísla prezentované ako údajné podporné linky. Tieto taktiky sú určené na využitie obáv používateľov o ich počítačovú bezpečnosť.

Pop-UP podvod „Clop Ransomware.dll“ zobrazuje obetiam množstvo falošných bezpečnostných upozornení

Webové stránky propagujúce podvod „Clop Ransomware.dll“ sa vydávajú za oficiálnu stránku spoločnosti Microsoft. Po pristátí na týchto stránkach sa návštevníkom predstaví umelo vytvorené rozhranie programu Microsoft Defender, ktoré sa v podvode nesprávne označuje predchádzajúcim názvom „Windows Defender“. Stránka sa potom tvári, že spustila systémovú kontrolu zariadenia používateľa. Počas tohto simulovaného skenovania sa údajne zisťuje množstvo malvérových hrozieb a po dokončení procesu falošného skenovania sa vygenerujú viaceré kontextové okná.

Jedno z týchto kontextových okien má názov „Upozornenie na pornografiu – bezpečnostné varovanie“ a popisuje falošné infekcie a označuje ich ako trójske kone, spyware a adware. Vyskakovacie okno vyzýva návštevníkov, aby zavolali na poskytnutú linku pomoci.

Najvýraznejšie vyskakovacie okno je „Oznámenie o zabezpečení pornografie systému Windows“. Tvrdí, že identifikovala údajné hrozby ako „Clop Ransomware.dll“ a „nahrávanie ads.video.porn.dll“. Údajne tieto infekcie viedli k uzamknutiu počítača. Schéma opakuje povzbudenie smerom k používateľom, aby sa obrátili na „Podporu Microsoft Windows“.

Je nevyhnutné zdôrazniť, že všetky tieto bezpečnostné upozornenia a tvrdenia sú nepresné a úplne vymyslené. Zobrazený obsah nie je žiadnym spôsobom spojený s autentickou spoločnosťou Microsoft Corporation. Klamlivý charakter týchto automaticky otváraných okien sa jednoducho snaží zneužiť dôveru používateľov v meno Microsoftu na podvodné účely.

Následky pádu na pop-UP podvod „Clop Ransomware.dll“ môžu byť mimoriadne vážne

Keď sa obete spoja s poskytnutými telefónnymi číslami, podvodníci prevezmú masku skúsených technikov alebo podporného personálu, ktorí bežne žiadajú obete, aby im poskytli vzdialený prístup k ich zariadeniam. Toto vzdialené pripojenie by mohli dosiahnuť využitím autentických softvérových aplikácií, ako sú TeamViewer, AnyDesk, UltraViewer alebo podobné platformy. Následný priebeh podvodu sa môže líšiť, ale vo všeobecnosti kyberzločinci pokračujú vo svojej šaráde, že sú expertmi, ktorí pomáhajú obetiam pri čistení ich zariadení od hrozieb.

Po získaní vzdialeného prístupu majú podvodníci k dispozícii celý rad škodlivých akcií. Ide napríklad o deaktiváciu alebo odstránenie legitímnych bezpečnostných nástrojov, zavedenie falošného antimalvérového softvéru, extrakciu citlivých osobných údajov, uľahčenie neoprávnených finančných transakcií a dokonca aj infikovanie systému rôznymi formami malvéru, ako sú trójske kone, ransomware alebo ťažiari kryptomien.

Metódy, ktoré používajú títo podvodníci na zhromažďovanie súkromných informácií, môžu byť mnohostranné. Obete môžu byť manipulované, aby zdieľali osobné údaje cez telefón, alebo môžu byť požiadaní, aby ich vložili na zdanlivo zabezpečené webové stránky alebo súbory. Prípadne by páchatelia mohli nasadiť malvér kradnúci informácie, aby tieto údaje tajne získali.

Typ údajov, na ktoré sa tieto podvody zameriavajú, zahŕňa spektrum kritických informácií. To môže zahŕňať prihlasovacie údaje účtu pre rôzne platformy, ako je online bankovníctvo, stránky elektronického obchodu, služby prevodu peňazí, peňaženky s kryptomenami, e-maily a siete sociálnych médií. Osobne identifikovateľné informácie a údaje súvisiace s financiami vrátane podrobností o bankových účtoch a číslach kreditných kariet sú tiež vysoko hodnotnými cieľmi.

Okrem škodlivého charakteru týchto podvodov sú „služby“, ktoré podvodníci ponúkajú, často spojené s vysokými poplatkami. Zločinci uprednostňujú metódy prevodu peňazí, ktoré je náročné vystopovať, ako sú kryptomeny, darčekové karty, predplatené poukážky atď. Najmä obete, ktoré prepadli takejto taktike, sú často vystavené opakovanému útočeniu zo strany týchto kriminálnych živlov.