Oprava: Windows Defender Alert: Zeus Virus Detected on Your Computer
Někteří uživatelé systému Windows se obávají, že je jejich počítač infikován poté, co viděl ‚Upozornění na viry v programu Windows Defender„Při procházení Internetu a sledování toho, že jejich počítač přestal reagovat. Při návštěvě určitých webových stránek ovlivnili uživatelé vyskakovací okno, které prohlašovalo, že patří k programu Windows Defender, a říká, že je jejich počítač infikován, a naléhá na něj, aby zavolal na oficiální číslo podpory. S tímto konkrétním vyskakovacím oknem se setkáváme ve více prohlížečích (Edge, Chrome, Opera, Firefox) a ve více verzích Windows, včetně Windows 7, Windows 8.1 a Windows 10.
Je bezpečnostní hrozba viru Zeus skutečná?
Jak jste pravděpodobně již řekli, jedná se o poměrně běžný podvod s technickou podporou, který se vyskytuje ve velké většině webových prohlížečů, které jsou aktuálně na trhu.
Rozlišování skutečných upozornění od falešných je velmi jednoduché (na každém operačním systému) - žádný operační systém nevydá varování ve vašem webovém prohlížeči, pokud je nalezena bezpečnostní hrozba. Pokud používáte integrované řešení (Windows Defender), ve vyhrazeném okně se zobrazí varování. V případě, že používáte sadu zabezpečení třetí strany, zobrazí se vám výzva, nikoli prohlížeč.
Mějte tedy na paměti, že jakékoli bezpečnostní varování, které dorazí prostřednictvím vašeho prohlížeče JE FALEŠNÝ.
Tento podvod je jen další variantou mnoha chybných zpráv o falešné podpoře: Volejte podporu společnosti Microsoft, Varování zabezpečení Google a desítky dalších podobných podvodů.
Jak podvod Zeus Virus funguje?
Jen málo lidí by propadlo tomuto druhu podvodu v oblasti sociálního inženýrství, kdyby podvodníci nepoužili trik, který zablokuje prohlížeč. Podvod Zeus Virus a drtivá většina podvodných variant Tech Support použije trik JavaScript, který nakonec vyhledá prohlížeč oběti.
Mějte však na paměti, že se nepoužívá žádný škodlivý kód - proto bezpečnostní kontroly nezjistí žádný malware v počítačích, které se zabývají jeho konkrétním vyskakovacím oknem.
Skutečný virus Zeus
Virus Real Zeus je jedním z nejpopulárnějších malware, který byl v průběhu let vydán. Od prvního odhalení v roce 2010 způsobil zmatek na milionech počítačů se systémem Microsoft Windows, ukradl finanční data a stal se jedním z nejúspěšnějších kusů botnetového softwaru na světě.
Přestože jej původní tvůrce údajně vyřadil v roce 2010, po úniku zdrojového kódu se objevila řada variant stejné bezpečnostní hrozby. Díky nejnovějšímu pokroku v oblasti kybernetické bezpečnosti jsou nebezpečí tohoto konkrétního viru prakticky neškodná, pokud používáte jakýkoli druh metody zabezpečení - dokonce i Windows Defender je vybaven k řešení této bezpečnostní hrozby.
Jak si dokážete představit, podvodníci za vyskakovacím oknem Zeus Virus využívají popularitu tohoto konkrétního malwaru, aby vyděsili lidi, aby zavolali na svá čísla a stali se oběťmi sociálního hackingu.
Jak funguje Zeus Virus Scam?
Existují stovky variací tohoto Podvodu s technickou podporou. Praxe existuje už léta, ale jak se ukázalo, nic netušící webové servery jsou stále pravidelně podváděny.
Protože toto vyskakovací okno není aktivováno interně, podvodníci musí použít doménu, která dosud nebyla označena databázemi, jako je SmartScreen nebo jiné ekvivalenty třetích stran. Buď to, nebo se jim podařilo unést vysoce postavený web a nyní vystavují všechny návštěvníky tomuto konkrétnímu podvodu. To se již dříve stalo u Yahoo Mail, MSN News a několika dalších významných webů.
Pokud je web napaden a začne zobrazovat toto vyskakovací okno svým návštěvníkům, skončí provedením přesměrování „malware-site“, což znamená, že přesměruje vystaveného uživatele na doménu, která je součástí podvodu.
V případě, že vás zajímá, podvodníkům se podaří zablokovat váš počítač pomocí modální výstrahy JavaScriptu (známé také jako dialogová smyčka).
Nezapomeňte, že podvodníci používají taktiku sociálního inženýrství, aby získali peníze nebo soukromá data od nic netušících obětí tím, že předstírají opravu počítače.
Jak odstranit ‚Zeus Virus '?
Jelikož se ve skutečnosti potýkáte s podvodem, nikoli se skutečnou virovou hrozbou, není váš počítač ve skutečnosti infikován virem Zeus.
V tomto konkrétním případě však může být vyskakovací okno spuštěno také vaším prohlížečem, pokud byl unesen. Určitý PUP (potenciálně nechtěné programy) které jsou dodávány s originálními programy, mohou také obsahovat škodlivý kód, který unese váš prohlížeč a zobrazí toto vyskakovací okno bez ohledu na web, který navštěvujete.
Uvažujme o scénáři, kdy toto vyskakovací upozornění opakuje modální upozornění, které blokuje váš počítač. Musíte udělat následující:
- Když se zobrazí výstraha, klikněte na první výzvě na Ok, poté zaškrtněte políčko přidružené k „Nenechte tuto stránku vytvářet další zprávy“nebo"Zabránit této stránce ve vytváření dalších dialogů" je zaškrtnuto.
Poznámka:V závislosti na vašem prohlížeči může tato stránka vypadat trochu jinak.
- Zaškrtněte políčko a klikněte na OK (nebo Zpět do bezpečí), jak se zbavit otravné zprávy.
- Poté stiskněte Ctrl + Shift + Delete otevřít Správce úloh.
- Jakmile jste uvnitř nástroje, přejděte na Procesy Na kartě klikněte pravým tlačítkem na prohlížeč, ve kterém se s problémem setkáváte, a vyberte jej Ukončit úkol.
- Pokud uvidíte, že se problém opakuje bez ohledu na to, jaké webové stránky navštěvujete, je pravděpodobné, že byl váš prohlížeč unesen a zobrazuje vyskakovací okno pro všechny navštívené webové stránky. V takovém případě budete muset místní hrozbu eliminovat. Nejúčinnějším způsobem je postupovat podle tohoto článku (tady) provést hluboké skenování Malwarebytes a odstranit únosce.
- Jakmile je hrozba identifikována a vyřešena, je čas přeinstalovat prohlížeč, protože pravděpodobně chybí některé soubory (ty, které byly umístěny do karantény). Chcete-li to provést, stiskněte Klávesa Windows + R. otevřít Běh dialogové okno. Poté zadejte „Appwiz.cpl“ a stiskněte Enter otevřít Programy a funkce okno.
Poznámka: Pokud se s tímto problémem setkáte v prohlížeči Edge nebo Internet Explorer, následující kroky nejsou nutné, protože operační systém obnoví oba prohlížeče.
- Uvnitř Programy a funkce okno, procházejte seznamem aplikací a vyhledejte svůj prohlížeč. Jakmile ji uvidíte, klikněte na ni pravým tlačítkem a vyberte Odinstalovat.
- Navštivte oficiální stránku pro stahování ve svém prohlížeči a stáhněte si instalační soubor. Poté jej podle pokynů na obrazovce znovu nainstalujte do počítače.
Jak se chránit před podvodem „Virus Zeus“
Hlavním důvodem, proč lidé v první řadě čelí této falešné bezpečnostní hrozbě, je neopatrné chování. Buď toto, nebo špatné počítačové znalosti. Klíčem k vyloučení těchto podvodů je opatrnost.
S ohledem na to se vyhýbejte stahování a instalaci softwaru od neznámého vydavatele. Také se vyvarujte překročení bezpečných zón udržovaných nejoblíbenějšími prohlížeči - Edge má SmartScreen Defender a všechny hlavní prohlížeče třetích stran mají své vlastní chráněné štíty.
Váš prohlížeč se vás zeptá, zda chcete vystoupit mimo bezpečnou zónu. Pokud se tak rozhodnete, děláte to na vlastní riziko.
Ani vlepení do takzvané „bezpečné zóny“ však není stoprocentně bezpečné. Podvodníci jsou nyní schopni registrovat nové domény bleskovým tempem. Naštěstí nyní SERP dělají dobrou práci, když udržují tyto webové stránky mimo výsledky hledání.
Na závěr je třeba si uvědomit, že to, co hackeři používají, je hack sociálního inženýrství. Což znamená, že pokud jim sami nepředáte data nebo peníze, nemají prostředky, jak je od vás získat. Takže kdykoli uvidíte vyskakovací okna, jako je upozornění na virus Zeus, nevolajte na bezplatné číslo a budete v bezpečí.
Pokud chcete zabránit tomu, aby váš počítač zobrazoval tyto falešné bezpečnostní výzvy, můžete nainstalovat blokování automaticky otevíraných oken. To ale znamená, že neuvidíte ani další vyskakovací okna, která by mohla být legitimní. Zde je několik blokátorů vyskakovacích oken, které je třeba zvážit:
- uBlock
- Blokování automaticky otevíraných oken pro Chrome
- Vyskakovat Blocker Ultimate pro Mozillu