'Clop Ransomware.dll' POP-UP-bedrägeri

Under sina undersökningar har forskare stött på en bedräglig teknisk supporttaktik som kallas "Clop Ransomware.dll". Denna speciella taktik antar skepnaden av att vara associerad med Microsoft eller Windows i ett försök att skapa en fasad av legitimitet. Men verkligheten är att detta system använder skrämseltaktik genom att felaktigt hävda att användarnas datorer har äventyrats. Målet är att pressa de intet ont anande offren att ringa de falska numren som presenteras som förmodade stödlinjer. Dessa taktiker är avsedda att dra nytta av användarnas oro över deras datorsäkerhet.

"Clop Ransomware.dll" POP-UP-bedrägeri visar offer många falska säkerhetsvarningar

Webbplatser som sprider "Clop Ransomware.dll"-bedrägeriet maskerar sig som Microsofts officiella webbplats. Vid landning på dessa webbplatser presenteras ett tillverkat Microsoft Defender-gränssnitt, som felaktigt hänvisas till i bluffen med dess tidigare namn, "Windows Defender", för besökare. Webbplatsen låtsas sedan köra en systemsökning av användarens enhet. Under denna simulerade skanning upptäcks antagligen många hot mot skadlig programvara, och när den falska skanningsprocessen är klar, resulterar det i att flera popup-fönster genereras.

Ett av dessa popup-fönster har titeln "Pornografisk varning - Säkerhetsvarning", den beskriver de förfalskade infektionerna och märks dem som trojaner, spionprogram och adware. Popup-fönstret uppmanar besökare att ringa den tillhandahållna hjälplinjen för att få hjälp.

Det mest framträdande popup-fönstret är "Windows Pornografisk säkerhetsmeddelande". Den påstår sig ha identifierat de påstådda hoten som "Clop Ransomware.dll" och "ads.video.porn.dll-uppladdning." Förmodligen har dessa infektioner lett till att datorn har låsts. Systemet upprepar uppmuntran till användare att kontakta "Microsoft Windows Support."

Det är viktigt att betona att alla dessa säkerhetsvarningar och påståenden är felaktiga och helt tillverkade. Det visade innehållet är inte på något sätt kopplat till den autentiska Microsoft Corporation. Den vilseledande karaktären hos dessa popup-fönster försöker helt enkelt utnyttja användarnas förtroende för Microsofts namn i bedrägliga syften.

Konsekvenserna av att falla för "Clop Ransomware.dll" POP-UP-bedrägeri kan vara extremt allvarliga

När offren väl når de angivna telefonnumren, antar bedragarna skepnaden av skickliga tekniker eller supportpersonal, och de ber vanligtvis offren att ge dem fjärråtkomst till sina enheter. De kan uppnå denna fjärranslutning genom att använda autentiska programvaror som TeamViewer, AnyDesk, UltraViewer eller liknande plattformar. Det efterföljande förloppet av bluffen kan variera, men generellt sett fortsätter cyberbrottslingarna sin karad av att vara experter som hjälper offren att rensa sina enheter från hot.

När bedragare får fjärråtkomst har de en rad skadliga handlingar till sitt förfogande. Dessa inkluderar att inaktivera eller ta bort legitima säkerhetsverktyg, introducera förfalskade anti-malware-programvara, extrahera känsliga personuppgifter, underlätta obehöriga finansiella transaktioner och till och med infektera systemet med olika former av skadlig programvara, såsom trojaner, ransomware eller gruvarbetare för kryptovaluta.

Metoderna som används av dessa bedragare för att samla in privat information kan vara mångfacetterade. Offren kan manipuleras till att dela personlig information via telefon eller ombeds att mata in dem på till synes säkra webbplatser eller filer. Alternativt kan förövarna distribuera skadlig programvara som stjäl information för att i smyg skaffa denna data.

Den typ av data som riktas mot dessa bedrägerier omfattar ett spektrum av kritisk information. Detta kan inkludera kontoinloggningsuppgifter för olika plattformar som onlinebanker, e-handelssajter, överföringstjänster för pengar, plånböcker för kryptovaluta, e-post och sociala medienätverk. Personligt identifierbar information och finansrelaterad information, inklusive bankkontouppgifter och kreditkortsnummer, är också värdefulla mål.

För att lägga till den skadliga karaktären hos dessa bedrägerier kommer "tjänsterna" som erbjuds av bedragarna ofta med höga avgifter. Brottslingar föredrar metoder för överföring av pengar som är svåra att spåra, såsom kryptovalutor, presentkort, förbetalda kuponger, etc. Särskilt är att offer som har fallit offer för sådan taktik ofta utsätts för upprepad inriktning av dessa kriminella element.