Scam POP-UP 'Clop Ransomware.dll'

Gjatë hetimeve të tyre, studiuesit kanë hasur në një taktikë mashtruese të mbështetjes teknike të njohur si 'Clop Ransomware.dll'. Kjo taktikë e veçantë adopton maskën e të qenit i lidhur me Microsoft ose Windows në një përpjekje për të krijuar një fasadë legjitimiteti. Megjithatë, realiteti është se kjo skemë përdor taktika frikësuese duke pohuar në mënyrë të rreme se kompjuterët e përdoruesve janë komprometuar. Qëllimi është të shtyhen viktimat që nuk dyshojnë për të thirrur numrat e rremë të paraqitur si linja të supozuara mbështetëse. Këto taktika kanë për qëllim të përfitojnë nga shqetësimet e përdoruesve për sigurinë e kompjuterit të tyre.

Mashtrimi POP-UP 'Clop Ransomware.dll' u tregon viktimave alarme të shumta të rreme sigurie

Faqet e internetit që përhapin mashtrimin 'Clop Ransomware.dll' po maskohen si sajti zyrtar i Microsoft-it. Pas uljes në këto sajte, një ndërfaqe e fabrikuar e Microsoft Defender, e përmendur gabimisht në mashtrim me emrin e mëparshëm, 'Windows Defender', u paraqitet vizitorëve. Faqja më pas pretendon të ekzekutojë një skanim të sistemit të pajisjes së përdoruesit. Gjatë gjithë këtij skanimi të simuluar, supozohet se zbulohen kërcënime të shumta malware dhe sapo të përfundojë procesi i skanimit të rremë, rezulton në gjenerimin e dritareve të shumta pop-up.

Një prej këtyre pop-up-eve titullohet 'Alarmi për pornografinë - Paralajmërim për sigurinë', ai përshkruan infeksionet e falsifikuara, duke i etiketuar si Trojanë, Spyware dhe Adware. Pop-up i nxit vizitorët të telefonojnë linjën e ofruar të ndihmës për ndihmë.

Pop-up më i spikatur është 'Njoftimi i Sigurisë Pornografike të Windows'. Ajo pretendon se i ka identifikuar kërcënimet e supozuara si 'Clop Ransomware.dll' dhe 'ads.video.porn.dll ngarkimi.' Me sa duket, këto infeksione kanë çuar në bllokimin e kompjuterit. Skema përsërit inkurajimin ndaj përdoruesve për të kontaktuar 'Mbështetje për Microsoft Windows'.

Është thelbësore të theksohet se të gjitha këto alarme dhe pretendime sigurie janë të pasakta dhe plotësisht të fabrikuara. Përmbajtja e treguar nuk është në asnjë mënyrë e lidhur me Korporatën autentike të Microsoft. Natyra mashtruese e këtyre dritareve kërcyese thjesht kërkon të shfrytëzojë besimin e përdoruesve në emrin e Microsoft për qëllime mashtruese.

Pasojat e rënies për mashtrimin POP-UP 'Clop Ransomware.dll' mund të jenë jashtëzakonisht serioze

Pasi viktimat kontaktojnë numrat e telefonit të dhënë, mashtruesit marrin maskën e teknikëve të aftë ose të personelit mbështetës, duke u kërkuar zakonisht viktimave t'u japin atyre akses në distancë në pajisjet e tyre. Ata mund ta arrijnë këtë lidhje në distancë duke përdorur aplikacione autentike softuerësh si TeamViewer, AnyDesk, UltraViewer ose platforma të ngjashme. Ecuria pasuese e mashtrimit mund të ndryshojë, por në përgjithësi, kriminelët kibernetikë vazhdojnë të jenë ekspertë që po ndihmojnë viktimat në pastrimin e pajisjeve të tyre nga kërcënimet.

Me marrjen e aksesit në distancë, mashtruesit posedojnë një sërë veprimesh keqdashëse në dispozicion të tyre. Këto përfshijnë çaktivizimin ose heqjen e mjeteve legjitime të sigurisë, futjen e softuerit të falsifikuar kundër malware, nxjerrjen e të dhënave të ndjeshme personale, lehtësimin e transaksioneve financiare të paautorizuara, madje edhe infektimin e sistemit me forma të ndryshme malware, si trojans, ransomware ose minatorët e kriptomonedhave.

Metodat e përdorura nga këta mashtrues për të mbledhur informacion privat mund të jenë të shumëanshme. Viktimat mund të manipulohen për të ndarë të dhënat personale përmes telefonit ose mund t'u kërkohet t'i fusin ato në uebsajte ose skedarë në dukje të sigurta. Përndryshe, autorët mund të përdorin malware për vjedhjen e informacionit për të marrë këto të dhëna në mënyrë të fshehtë.

Lloji i të dhënave të synuara në këto mashtrime përfshin një spektër informacioni kritik. Kjo mund të përfshijë kredencialet e hyrjes në llogari për platforma të ndryshme si bankat në internet, faqet e tregtisë elektronike, shërbimet e transferimit të parave, kuletat e kriptomonedhave, emailet dhe rrjetet e mediave sociale. Informacioni personalisht i identifikueshëm dhe të dhënat e lidhura me financat, duke përfshirë të dhënat e llogarisë bankare dhe numrat e kartave të kreditit, janë gjithashtu objektiva me vlerë të lartë.

Duke shtuar natyrën keqdashëse të këtyre mashtrimeve, 'shërbimet' e ofruara nga mashtruesit shpesh vijnë me tarifa të larta. Kriminelët favorizojnë metodat e transferimit të parave që janë sfiduese për t'u gjurmuar, si kriptovalutat, kartat e dhuratave, kuponët e parapaguar, etj. Veçanërisht, viktimat që kanë rënë pre e taktikave të tilla shpesh i nënshtrohen shënjestrimeve të përsëritura nga këta elementë kriminalë.