Fix: Windows Defender Alert: Zeus Virus oppdaget på datamaskinen din
Noen Windows-brukere er bekymret for at datamaskinen deres er infisert etter å ha settWindows Defender Virus Alert‘Mens du surfer på Internett og ser at datamaskinen deres ikke svarer. Ved å besøke bestemte nettsider, berørte brukerne en forgrunnsvindu som hevdet å tilhøre Windows Defender som sa at datamaskinen deres var infisert og oppfordret dem til å ringe det offisielle nummeret for støtte. Denne spesielle pop-upen oppstår i flere nettlesere (Edge, Chrome, Opera, Firefox) og med flere Windows-versjoner, inkludert Windows 7, Windows 8.1 og Windows 10.
Er Zeus Virus Security Threat Real?
Som du sannsynligvis allerede kunne fortelle, er dette en ganske vanlig Tech Support-svindel som er tilstede på de aller fleste nettlesere som for tiden er på markedet.
Å skille ekte varsler fra falske er veldig enkelt (på hvert operativsystem) - ingen operativsystemer vil gi en advarsel i nettleseren din hvis det blir funnet en sikkerhetstrussel. Hvis du bruker den innebygde løsningen (Windows Defender), får du en advarsel i et dedikert vindu. I tilfelle du bruker en tredjeparts sikkerhetspakke, blir du bedt om det, ikke av nettleseren din.
Så med dette i tankene, vet at sikkerhetsadvarsler som kommer gjennom nettleseren din ER FALSK.
Denne svindelen er bare en annen variant av de mange falske støttefeilmeldingene: Ring Microsoft Support, Google Security Warning og dusinvis av andre lignende svindel.
Hvordan fungerer Zeus Virus-svindelen?
Få mennesker vil falle for denne typen sosialteknisk svindel hvis svindlerne ikke brukte et triks som låser nettleseren. Zeus Virus-svindelen og de aller fleste svindelvarianter fra Tech Support vil bruke et JavaScript-triks som ender opp med å slå opp offerets nettleser.
Men husk at det ikke brukes skadelig kode - det er derfor sikkerhetsskanninger ikke oppdager skadelig programvare på datamaskiner som har å gjøre med den spesielle popup-en.
Det virkelige Zeus-viruset
Real Zeus-viruset er en av de mest populære skadelige programmene som har blitt gitt ut gjennom årene. Siden den ble oppdaget i 2010, ødela den millioner av Microsoft Windows-datamaskiner, stjal økonomiske data og ble en av de mest vellykkede bitene av botnet-programvare i hele verden.
Selv om den opprinnelige skaperen visstnok pensjonerte den i 2010, dukket det opp en rekke varianter av samme sikkerhetstrussel etter at kildekoden ble lekket. Med de siste fremskrittene innen datasikkerhet er farene ved dette spesielle viruset praktisk talt ufarlig hvis du bruker noen form for sikkerhetsmetode - til og med Windows Defender er utstyrt for å håndtere denne sikkerhetstrusselen.
Som du kan forestille deg, bruker svindlerne bak Zeus Virus-popup-populariteten til denne spesielle skadelige programvaren for å freak folk til å ringe nummeret sitt og bli ofre for sosial hacking.
Hvordan fungerer Zeus Virus Scam?
Det er hundrevis av varianter av denne Tech Support Scam. Praksisen har eksistert i årevis, men det viser seg at intetanende webservere fortsatt blir lurt regelmessig.
Siden denne forgrunnsvinduet ikke utløses internt, må svindlerne bruke et domene som ennå ikke er flagget av databaser som SmartScreen eller andre tredjepartsekvivalenter. Enten dette eller de klarte å kapre et høyt profilert nettsted og utsetter nå alle besøkende for denne spesielle svindelen. Dette har skjedd før med Yahoo Mail, MSN News og noen få andre profilerte nettsteder.
Hvis et nettsted er infisert og begynner å vise denne forgrunnsvinduet til sine besøkende, vil det ende opp med å gjøre en “omdirigering av skadelig side”, noe som betyr at den vil omdirigere den eksponerte brukeren til et domene som er en del av svindelen.
Hvis du lurer på, klarer svindlerne å blokkere datamaskinen din ved å se på et JavaScript-modalvarsel (også kjent som en dialogsløyfe).
Husk at svindlerne bruker en sosialteknisk taktikk for å få tak i penger eller private data fra intetanende ofre ved å late som de fikser datamaskinen.
Hvordan fjerner jeg 'Zeus Virus'?
Siden du faktisk har å gjøre med en svindel og ikke med en faktisk virustrussel, er ikke datamaskinen din faktisk infisert med Zeus-viruset.
I dette spesielle tilfellet kan popup-vinduet også utløses av nettleseren din hvis den har blitt kapret. Sikker PUP (potensielt uønskede programmer) som følger med ekte programmer, kan også komme med en ondsinnet kode som kaprer nettleseren din og viser denne popupen uavhengig av hvilket nettsted du besøker.
La oss se på et scenario der dette popup-varselet sløyfer et modalt varsel som låser datamaskinen din. Dette er hva du trenger å gjøre:
- Når du ser varselet, klikker du OK ved første ledetekst, og merker av i boksen som er tilknyttet "Ikke la denne siden lage flere meldinger"eller“Forhindre at denne siden oppretter flere dialoger” er sjekket.
Merk:Avhengig av nettleseren din, kan denne siden se litt annerledes ut.
- Med avkrysningsruten, klikk på Ok (eller Tilbake til sikkerhet) for å kvitte seg med den irriterende meldingen.
- Trykk deretter på Ctrl + Skift + Slett å åpne opp Oppgavebehandling.
- Når du er inne i verktøyet, går du til Prosesser høyreklikk på nettleseren du støter på problemet på, og velg Avslutt oppgave.
- Hvis du ser problemet oppstå uavhengig av nettsidene du besøker, er sjansen stor for at nettleseren din er blitt kapret og viser popup-vinduet for hvert nettsted du besøker. I dette tilfellet må du eliminere den lokale trusselen. Den mest effektive måten å gjøre dette på er å følge denne artikkelen (her) for å utføre en dyp skanning av Malwarebytes og fjerne kapreren.
- Når trusselen er identifisert og håndtert, er det på tide å installere nettleseren på nytt, siden den sannsynligvis mangler noen filer (de som ble satt i karantene). Trykk på for å gjøre dette Windows-tast + R å åpne opp en Løpe dialogboks. Skriv deretter inn “Appwiz.cpl” og trykk Tast inn å åpne Programmer og funksjoner vindu.
Merk: Hvis du støter på dette problemet med Edge-nettleseren eller Internet Explorer, er ikke følgende trinn nødvendig, siden begge nettleserne blir regenerert av operativsystemet.
- Inne i Programmer og funksjoner vindu, bla gjennom listen over applikasjoner og finn nettleseren din. Når du ser det, høyreklikker du på det og velger Avinstaller.
- Gå til den offisielle nedlastingssiden i nettleseren din og last ned installasjons kjørbar, og følg instruksjonene på skjermen for å installere den på datamaskinen din.
Hvordan beskytte deg mot 'Zeus Virus' -svindelen
Hovedårsaken til at folk i første omgang møter denne falske sikkerhetstrusselen, er uforsiktig oppførsel. Enten dette eller dårlig datakunnskap. Nøkkelen til å fjerne disse svindelene er å utvise forsiktighet.
Med dette i bakhodet, hold deg unna nedlasting og installering av programvare fra en ukjent utgiver. Unngå også å gå utover de sikre områdene som de mest populære nettleserne opprettholder - Edge har SmartScreen Defender og alle de store tredjepartsleserne har sine egne beskyttede skjold.
Nettleseren din vil spørre deg om du vil gå utenfor sikker sone. Hvis du velger å gjøre det, gjør du det på egen risiko.
Selv å stikke inne i den såkalte ‘safe zone’ er imidlertid ikke 100% trygt. Svindlere kan nå registrere nye domener i lynets tempo. Heldigvis gjør SERP-er nå en god jobb med å holde disse nettsidene utenfor søkeresultatene.
Til slutt må du huske at det hackerne bruker er et sosialteknisk hack. Noe som betyr at med mindre du gir dem dataene eller pengene selv, har de ingen muligheter for å få det fra deg. Så når du ser popup-skanninger som Zeus Virus-varselet, må du ikke ringe gratisnummeret, så vil du være trygg.
Hvis du vil forhindre at datamaskinen viser disse falske sikkerhetsmeldingene, kan du installere en popup-blokkering. Men å gjøre dette betyr at du heller ikke ser andre popup-vinduer som kan være legitime. Her er noen popup-blokkerere du bør vurdere:
- uBlock
- Pop-up-blokkering for Chrome
- Pop-up Blocker Ultimate for Mozilla