Oprava: Váš systém zjistil možnou podezřelou aktivitu

„Váš systém zjistil možnou podezřelou aktivitu“ je typický vyskakovací podvod, který vyzývá „infikovaného“ uživatele, aby pro pomoc zavolal na bezplatné číslo. Jak se dalo očekávat, jedná se o další taktiku, kterou používají počítačoví zločinci při pokusu o podvod a krádež identity. Uživatelé uvedli, že jakékoli pokusy o obvyklé zavření vyskakovacích oken jsou neúčinné.

Poznámka: Existuje mnoho variant tohoto podvodu, ale způsob provozu je vždy stejný. Problém není specifický pro určitý prohlížeč nebo operační systém. V závislosti na používaném zařízení se ve všech verzích Windows a Mac může setkat se stejnou zprávou.

Uživatelé se na takovou podvodnou stránku obvykle dostanou po kliknutí na text s hypertextovým odkazem nebo kliknutím na odkaz v Související články (Populární témata) sekce. Další populární metoda přesměrování uživatelů na podvodnou stránku, jako je tato, je prostřednictvím potenciálně nežádoucí programy (PUP) které pronikají do systémů bez souhlasu uživatele.

Způsob operace

Měli bychom začít zmínkou, že váš systém není ve skutečnosti infikován, pokud nezavoláte na číslo a nebudete postupovat podle pokynů na vyskakovací stránce s podvodem. Pokud uživatel nakonec zavolá na poskytnuté asistenční číslo, bude se často spojovat s jednotlivcem se silným cizím přízvukem, který bude vystupovat jako podpůrná technologie Microsoft nebo Apple - v závislosti na platformě, kterou oběť používá.

Během tohoto telefonického rozhovoru počítačový zločinec obvykle povede oběť k rozdávání dálkového ovládání počítače. Po dosažení vzdáleného přístupu bude webový prohlížeč uživatele unesen. V tomto okamžiku se stane účinným restartování počítače ve snaze odstranit vyskakovací okno - uživateli se obvykle při každém otevření prohlížeče zobrazí stejná podvodná stránka.

Pokud se uživatel v podvodu dostal tak daleko, většina škod již byla způsobena. Útočník má nyní úplný vzdálený přístup k počítači oběti a může se svobodně účastnit nezákonných praktik. Okamžitě je třeba předpokládat, že každé uložené heslo je pravděpodobně ohroženo, stejně jako jakékoli bankovní údaje. Pokud oběť stále nic netuší, může se počítačový zločinec také pokusit prodat některé služby za účelem opravy „poškozeného počítače“. Existují také zprávy o keyloggerech a trojských koních, které byly v tomto okamžiku zasazeny, pokud oběť o podvodu stále neví.

Technické aspekty

Drtivá většina těchto stránek je řízena sítí přidružených společností a lze je spojit se škodlivou reklamou, protože často odkazují na jiné pochybné reklamy. Viděli jsme společné úsilí o uzavření těchto podvodných stránek, ale výsledky nebyly uspokojivé. Pro každou stránku, která se zavře, je příval nových podvodných stránek.

Výzkumníci v oblasti bezpečnosti zkoumali alarmující nárůst podvodných stránek, jako jsou tyto, a objevili některé zajímavé výsledky - drtivá většina těchto webů je tak špatně zabezpečena, že jejich index lze často procházet. Ještě více, všechny z nich mají fragment kódu, který zakazuje kliknutí pravým tlačítkem a brání vám v zavření okna prohlížeče.

Většina (ne-li všechny) domén použitých pro tento podvod je nastavena prostřednictvím jakési proxy nebo anonymní registrace. Protože mezi zloději není žádná čest, často si navzájem ukradnou obsah a škodlivý kód nasazením různých webových prohledávačů.

Jak se vypořádat s vyskakovacím podvodem

Nejlepší možnou radou, kterou lze poskytnout při řešení těchto falešných upozornění, je zůstat v klidu a násilně je zavřít. I když jste vyzváni, abyste jednali urgentně, nikdy byste neměli volat na bezplatné číslo, natož poskytnout falešnému „agentovi technické podpory“ vzdálený přístup k vašemu zařízení.

Konvenční zavření vyskakovacího okna pravděpodobně nebude možné kvůli otravnému skriptu, který vám v tom bude bránit. Místo toho se uživatelům doporučuje, aby je vynutili zavřít jakýmikoli nezbytnými prostředky

Ve Windows to můžete udělat otevřenímSprávce úloh (Ctrl + Shift + Esc), kliknutím pravým tlačítkem na webový prohlížeč, který zobrazuje vyskakovací okno, a výběrem Ukončit proces (Ukončit úlohu). Nakonec restartujte počítač a znovu otevřete webový prohlížeč.

Na počítači Mac rozbalte Safari z horního pásu karet vyberte a vyberte Resetujte Safari.Poté zkontrolujte, zda jsou všechny položky zaškrtnuty, a stiskněte klávesu Resetovat knoflík. Po dokončení resetu jednoduše znovu otevřete prohlížeč.

Po opětovném otevření prohlížeče neklikejte na ikonu Obnovit relaci tlačítko, jinak se vyskakovací okno znovu objeví znovu.

Poznámka: Pokud po provedení výše uvedených kroků zjistíte, že jste často přesměrováni na stejnou podvodnou stránku, je velká šance, že si některé možná nežádoucí programy (PUP) našly cestu do vašeho systému a přesměrovávají provoz na podvodnou stránku.

Abyste se ujistili, že odstraníte každý PUP nebo jiný škodlivý program, který vás může přesměrovat na podvodnou stránku, důrazně doporučujeme provést antivirovou kontrolu. Pokud nemáte k dispozici bezpečnostní skener, použijte k odstranění veškerého škodlivého softwaru ze systému náš podrobný průvodce používáním Malwarebytes (zde).

Jak zůstat v bezpečí

Vzhledem k tomu, že tyto typy podvodů jsou až příliš účinné, v blízké budoucnosti nezmizí. Zločinci se mnohem lépe zlepšili v používání taktiky sociálního inženýrství k lákání svých obětí, proto doporučujeme opatrnost a racionalizaci, než začneme jednat instinktivně.

Jako pravidlo platí, že každý vyskakovací okno prohlížeče, které se zobrazí jako výzva Microsoftu nebo Apple a odmítne zavřít, by mělo být považováno za podvod. Koneckonců, technologie Microsoft a Apple pro odpovědi jsou známé tím, že jsou notoricky neužitečné - bylo by absurdní domnívat se, že vyřeší vaše problémy dříve, než je nejdříve kontaktujete.


$config[zx-auto] not found$config[zx-overlay] not found