În ultimul timp am întâlnit numeroase escrocherii de asistență care au compromis considerabil securitatea utilizatorilor, iar siguranța a devenit o problemă stringentă, deoarece utilizarea necorespunzătoare tehnologică este modernizată pentru utilizatorii nevinovați înșelători. Amenințarea înșelătoriei de suport tehnologic a persistat de ani buni, dar se pare că a crescut semnificativ în ultimii ani.

Hicurdismos este un instalator fals Microsoft Security Essentials, care s-a răspândit ca un incendiu în rândul utilizatorilor de Windows 10 și Windows 8, care îi păcălește să plătească pentru faza după ce au contactat centrele de ajutor fals. Se pare că unii escroci de asistență tehnică sunt hotărâți să exploateze serviciul de asistență client activ și atent al Microsoft, prin crearea unui antivirus fals Microsoft Security Essentials.

Microsoft Security Essentials este un instrument antivirus, introdus inițial pentru utilizatorii Windows 7 sau versiuni mai vechi de Windows. În ceea ce privește cele ulterioare, Windows Defender este un serviciu antimalware preinstalat furnizat cu Windows 8 și Windows 10, dar unii utilizatori încă mai simt nevoia să descarce un instrument extern precum Microsoft Security Essentials (care în mod clar nu este necesar) pentru o protecție sporită și securitate.

Un sondaj recent a arătat că jumătate dintre utilizatorii care au căzut pentru înșelătorii cu suport tehnic au vârste cuprinse între 18 și 34 de ani, ceea ce reprezintă un impact mult mai mare decât utilizatorii maturi. Tinerii sunt o țintă mai afectată datorită asocierii lor strânse cu tehnologia modernă, ceea ce îi face victime ideale ale paginilor web înșelătoare și ale reclamelor pop-up.

Amenințarea malware, detectată ca SupportScam: MSIL / Hicurdismos, înșală victimele prin generarea unui ecran albastru fals al morții (BSOD) și îi păcălește pe utilizatori să creadă că PC-urile lor au întâmpinat o eroare fatală, ceea ce le-ar duce apoi să apeleze la linia de asistență de asistență., așa cum este convins în mesaj.

„Ecranul fals BSoD include o notă pentru a contacta asistența tehnică. Apelarea numărului de asistență indicat nu va repara BSoD, dar poate duce la încurajarea utilizatorilor să descarce mai multe programe de malware sub pretextul unor instrumente de asistență sau software care se presupune că ar rezolva o problemă care nu există ”, explică Microsoft.

Apelarea agenților de asistență tehnică face mai mult rău decât bine și încurajează utilizatorii să descarce mai multe malware, ceea ce imită instrumente de reparare a securității. Utilizatorii au raportat daune financiare, după ce au plătit pentru escrocherii false și instrucțiuni false de reparare.

Compania a publicat un avertisment oficial utilizatorilor împotriva înșelătoriei malware care s-a produs recent și aterizează pe computerul unei victime prin imitarea unui instalator autentic Microsoft Security Essentials, care deține și aceeași pictogramă a castelului ca Security Essentials. Programul malware odată instalat, generează avertizări „severe” și blochează un computer infectat. La declanșare, programul malware dezactivează managerul de sarcini și blochează cursorul pentru a amăgi utilizatorii să creadă că „Windows nu răspunde”. Microsoft raportează că programul malware este o producție a unei companii care presupune să fie Bluesquarez LLC.

Protecția și semnele malware:

Deși utilizatorii nu sunt complet neputincioși, există câteva tactici pentru a observa orice activitate peștică care ar putea fi cauzată de un antivirus fals sau un atac malware:

• Întrucât software-ul este rușinos și ilegal, Microsoft nu l-a semnat ca produs certificat și ar trebui să afișeze mesaje de avertizare de la SmartScreen Microsoft - ceea ce indică faptul că rularea software-ului ar putea fi dăunătoare.
• Fișierul descărcat este întrucât nu este un instalator autentic Microsoft Security Essentials, vine cu un nume setup.exe (adică extensia pe care o deține cel mai mult malware), pe care Microsoft nu o folosește pentru instalatorii lor. Mai mult, SmartScreen ar indica, de asemenea, că „editorul setup.exe nu a putut fi verificat.”
• BSoD este complet identic cu mesajul de eroare BSoD real, cu excepția faptului că afișează informații de contact pentru centrul de asistență sugerat, deoarece „puteți apela asistența noastră la; 1-800-418-4202 ”, care nu este menționat pe mesajele originale BSoD.
• Navigând la proprietățile fișierului, utilizatorii pot vedea dacă compania este listată ca Microsoft Corporation și dacă dimensiunea fișierului depășește 1 MB, care este dimensiunea standard a fișierului pentru instalatorii Microsoft.

Dacă un utilizator observă oricare dintre aceste semne ale unui potențial malware Hicurdismos, ar trebui să execute prima dată instrumentul Windows Defender Offline pentru a-l elimina, deoarece necesită un acces minim la computer (deoarece interacțiunea utilizatorului PC va fi blocat de malware) și nu acces la internet. Și, desigur, cel mai bun mod de a aborda orice activitate neautorizată este să îl raportăm organizațiilor în cauză. Astfel, Microsoft și-a îndemnat utilizatorii să raporteze orice exercițiu necinstit de escrocherie pe formularul Rapoarte de înșelătorie, deoarece i-ar ajuta să investigheze incidentul și să strângă date relevante cu privire la programele malware, pentru a le transmite autorităților în cauză.