'ZeuS.2022 Trojan Detected' POP-UP Scam

Ang 'Zeus.2022 Trojan Detected' ay isang uri ng online scam na nagta-target sa mga user ng Windows. Lumilitaw ito bilang isang pekeng mensahe na kahawig ng isang alerto sa seguridad ng Windows, na nagbabala sa gumagamit na ang kanilang system ay nahawaan ng Zeus.2022 Trojan. Ang scam ay idinisenyo upang linlangin ang mga gumagamit sa pag-iisip na ang mensahe ay lehitimo at kailangan nilang gumawa ng agarang aksyon upang maalis ang Trojan.

Gayunpaman, ang alertong 'Zeus.2022 Trojan Detected' ay isang paglikha ng mga manloloko at walang kinalaman sa seguridad ng Microsoft o Windows. Kung mahuhulog ang isang user sa scam na ito at mag-click sa mensahe, maaaring ma-redirect sila sa mga mapanganib na website na maaaring makompromiso ang kanilang personal na impormasyon, mahawahan ng malware ang kanilang system, o mag-install ng Mga Potensyal na Hindi Kanais-nais na Programa (Mga PUP).

Ang mga Pekeng Alerto ay Ipinapakita bilang Bahagi ng 'ZeuS.2022 Trojan Detected' POP-UP Scam

Ang pahina ng scam na 'Zeus.2022 Trojan Detected' ay hindi lamang maaaring linlangin ang mga user na maniwala na ang kanilang computer ay nahawaan, ngunit maaari rin nitong simulan ang pag-spam sa mga user ng mga nakakainis na pop-up na mensahe na lumalabas bilang mga alerto sa seguridad. Ang mga pop-up na ito ay kilala bilang mga push notification at maaari pang lumabas kapag nakasara ang browser. Ang mensaheng ipinapakita sa pop-up ay humihimok sa gumagamit na mag-click sa isang link upang alisin ang virus, na talagang isang mapanlinlang na paghahabol.

Ang mga push notification ay maaaring maging bahagi ng isang mas malaking scheme, kung saan ang mga cybercriminal ay gumagamit ng mga rogue advertising network na nagre-redirect ng mga user sa mga mapanganib na page, gaya ng mga pekeng software na alok o mga pekeng 'Downloader' na site. Ang mga user ay hindi dapat mag-click sa mga link na naka-embed sa mga pop-up na ito o mag-install ng anuman sa kanilang system, dahil maaari itong humantong sa mga impeksyon sa malware o pag-install ng mga PUP (Potensyal na Mga Hindi Gustong Programa).

Ang Mga Rogue na Website ay Umaasa sa Mga Maling Sitwasyon para Manlinlang ng Mga User

Ang mga rogue na website ay maaaring linlangin ang mga user sa hindi nila alam na pagpapagana ng mga push notification sa pamamagitan ng isang pamamaraan na tinatawag na social engineering. Ang social engineering ay isang pamamaraan na ginagamit ng mga cybercriminal upang hikayatin ang mga indibidwal na magbunyag ng sensitibong impormasyon o magsagawa ng mga aksyon na labag sa kanilang pinakamahusay na interes.

Sa kaso ng mga rogue na website, maaari silang magpakita ng pekeng alerto sa seguridad o mensahe, gaya ng 'Zeus.2022 Trojan Detected' scam upang linlangin ang mga user na maniwala na ang kanilang system ay nahawaan ng malware. Maaaring i-prompt ng website ang user na mag-click sa isang button o link upang alisin ang dapat na malware, ngunit ang pagkilos na ito ay aktwal na nagbibigay-daan sa mga push notification mula sa website.

Bilang kahalili, ang rogue na website ay maaaring mag-alok ng nakakaakit na nilalaman, tulad ng mga libreng pag-download o pag-access sa eksklusibong nilalaman, ngunit nangangailangan ng user na paganahin ang mga push notification upang ma-access ito. Kapag na-enable na ng user ang mga push notification, maaaring magsimulang magpadala ang website ng mga spammy na mensahe, pop-up, at ad, kahit na sarado ang browser.

Ang mga rogue na website ay maaari ding gumamit ng mga mapanlinlang na taktika para ikubli ang kahilingan sa pagpapagana ng push notification bilang ibang bagay, gaya ng CAPTCHA o pagsusuri sa pag-verify ng edad. Ang mga taktika na ito ay naglalayong gawing lehitimo at kinakailangan ang kahilingan, ngunit sa katotohanan, ang mga ito ay isang pakana lamang upang mabigyang-daan ang user ng mga push notification.

Upang maprotektahan ang kanilang sarili mula sa mga trick na ito, dapat na maging maingat ang mga user kapag bumibisita sa mga hindi pamilyar na website at nagda-download lamang ng nilalaman o mag-click sa mga link mula sa mga pinagkakatiwalaang mapagkukunan. Dapat ding malaman ng mga user ang mga uri ng mga pahintulot na ibinibigay nila kapag sinenyasan ng isang website o application at paganahin lamang ang mga push notification para sa mga website na pinagkakatiwalaan at madalas nilang pinagkakatiwalaan. Sa wakas, maaaring i-disable ng mga user ang mga push notification nang buo sa kanilang mga setting ng browser o gumamit ng ad blocker upang pigilan ang mga notification na ito na lumabas.