Fix: Systemet ditt har oppdaget mulig mistenkelig aktivitet

“Systemet ditt har oppdaget mulig mistenkelig aktivitet” er en type teknisk pop-up-svindel som oppfordrer den "infiserte" brukeren til å ringe et gratisnummer for å få hjelp. Som forventet er dette enda en taktikk brukt av nettkriminelle i et forsøk på å svindle og engasjere seg i identitetstyveri. Brukere har rapportert at ethvert forsøk på å lukke popup-vinduer vanligvis er ineffektive.

Merk: Det er mange varianter av denne svindelen, men metoden for drift er alltid den samme. Problemet er ikke spesifikt for en bestemt nettleser eller et operativsystem. Avhengig av enheten som brukes, kan den samme meldingen oppstå på alle Windows- og Mac-versjoner.

Brukere kommer vanligvis til en svindelside som denne etter å ha klikket på en hyperkoblet tekst eller ved å klikke på en lenke i Relaterte artikler (Populære emner) seksjon. En annen populær metode for å omdirigere brukere til en svindelside som denne er via potensielt uønskede programmer (PUP) som infiltrerer systemer uten brukerens tillatelse.

Metoden for drift

Vi bør begynne med å nevne at systemet ditt ikke er smittet med mindre du ringer nummeret og følger instruksjonene i svindel-popup-siden. Hvis brukeren ender med å ringe det oppgitte assistansenummeret, vil det ofte koble seg til en person med tung utenlandsk aksent og paraderes som en Microsoft- eller Apple-supportteknologi - avhengig av plattformen som brukes av offeret.

Under denne telefonsamtalen vil nettkriminelle vanligvis veilede offeret mot å gi bort fjernkontroll av PCen. Når fjerntilgang er oppnådd, blir brukerens nettleser kapret. På dette tidspunktet vil det starte effektiv omstart av datamaskinen i et forsøk på å fjerne popup-vinduet - vanligvis vil brukeren bli presentert den samme svindelsiden når nettleseren åpnes.

Hvis brukeren har kommet så langt i svindelen, er det meste av skaden allerede gjort. Nå har angriperen full ekstern tilgang til offerets datamaskin og kan fritt delta i ulovlig praksis. Umiddelbart må man anta at hvert lagret passord sannsynligvis er kompromittert, så vel som bankinformasjon. Hvis offeret fremdeles intetanende, kan nettkriminelle også prøve å selge noen tjenester for å fikse den ”ødelagte datamaskinen”. Det er også rapporter om nøkkelloggere og trojanere som er plantet på dette tidspunktet hvis offeret fremdeles ikke er klar over svindelen.

De tekniske aspektene ved det

De aller fleste av disse sidene drives av et tilknyttet nettverk og kan knyttes til malvertising siden de ofte er knyttet til andre tvilsomme annonser. Vi har sett felles anstrengelser for å stenge disse svindelstedene, men resultatene har ikke vært tilfredsstillende. Det er mange nye svindelsider for hver side som blir stengt.

Sikkerhetsforskere undersøkte den alarmerende økningen i svindelsteder som disse og oppdaget noen interessante resultater - de aller fleste av disse nettstedene er så dårlig sikret at indeksen deres ofte kan leses. Enda mer, alle har en kodekutt som deaktiverer høyreklikk og hindrer deg i å lukke nettleservinduet.

De fleste (om ikke alle) domener som brukes til denne svindelen, er satt opp gjennom en slags proxy eller anonym registrering. Fordi det ikke er noen ære blant tyver, stjeler de ofte innhold og ondsinnet kode fra hverandre ved å distribuere forskjellige web-crawlere.

Hvordan håndtere en popup-svindel

Det beste råd som kan gis når du håndterer disse falske varslene, er å være rolig og lukke dem med makt. Til tross for at du blir bedt om å handle raskt, bør du aldri ringe gratisnummeret, enn si gi den falske "teknisk supportagenten" ekstern tilgang til enheten din.

Å lukke pop-up konvensjonelt vil sannsynligvis ikke være mulig på grunn av et irriterende skript som vil forhindre deg i å gjøre det. I stedet anbefales det at brukerne tvinges til å lukke dem på alle måter som er nødvendige

På Windows kan du gjøre dette ved å åpneOppgavebehandling (Ctrl + Shift + Esc), høyreklikk på nettleseren som viser popup-vinduet og velger Avslutt prosess (Avslutt oppgave). Til slutt starter du PCen på nytt og åpner nettleseren på nytt.

På en Mac utvider du Safari menyen fra det øverste båndet og velg Tilbakestill Safari.Forsikre deg om at alle elementene er sjekket og trykk på Nullstille knapp. Når tilbakestillingen er fullført, åpner du nettleseren igjen.

Når du har åpnet nettleseren igjen, ikke klikk på Gjenopprett økt knappen, ellers vil popup-vinduet dukke opp igjen.

Merk: Hvis du oppdager at du ofte blir omdirigert til samme svindelside etter å ha utført trinnene ovenfor, er det stor sjanse for at noen muligens uønskede programmer (PUP-er) har funnet veien videre til systemet ditt og omdirigerer trafikken mot svindelsiden.

For å være sikker på at du fjerner alle PUP eller andre ondsinnede programmer som kan omdirigere deg mot svindelsiden, anbefales det sterkt at du gjør en anti-malware skanning. Hvis du ikke har en sikkerhetsskanner klar, kan du bruke vår grundige guide om bruk av Malwarebytes (her) for å fjerne skadelig programvare fra systemet ditt.

Hvordan være trygg

Gitt det faktum at denne typen svindel er altfor effektive, går de ikke bort når som helst snart. Skurkene har blitt mye flinkere til å bruke sosialteknikk for å lokke ofrene sine, så vi anbefaler forsiktighet og rasjonalisering før de handler ut av instinkt.

Som en tommelfingerregel skal enhver nettleser-popup som vises som en Microsoft- eller Apple-melding og nekter å lukke, betraktes som svindel. Tross alt er Microsofts og Apples svarteknologier kjent for å være notorisk uhjelpsomme - det ville være absurd å tro at de vil påta seg å løse problemene dine før du kontakter dem først.


$config[zx-auto] not found$config[zx-overlay] not found