Исправлено: предупреждение Защитника Windows: на вашем компьютере обнаружен вирус Zeus

Некоторые пользователи Windows обеспокоены тем, что их компьютер заражен после просмотра « Вирусного предупреждения Защитника Windows » при просмотре Интернета и обнаружении, что их компьютер перестает отвечать на запросы. При посещении определенных веб-страниц пользователи затрагивают всплывающее окно, утверждающее, что они принадлежат Защитнику Windows, и сообщают, что их компьютер заражен, и призывают их позвонить по официальному номеру службы поддержки. Это всплывающее окно встречается в нескольких браузерах (Edge, Chrome, Opera, Firefox) и в нескольких версиях Windows, включая Windows 7, Windows 8.1 и Windows 10.

Предупреждение Защитника Windows: на вашем компьютере обнаружен вирус Zeus

Является ли реальная угроза Zeus Virus Security?

Как вы, вероятно, уже могли сказать, это довольно распространенная афера технической поддержки, которая присутствует в подавляющем большинстве веб-браузеров, представленных в настоящее время на рынке.

Отличить реальные предупреждения от поддельных очень просто (в каждой операционной системе) - ни одна ОС не выдаст предупреждение в вашем веб-браузере, если будет обнаружена угроза безопасности. Если вы используете встроенное решение (Защитник Windows), вы получите предупреждение в специальном окне. В случае, если вы используете сторонний пакет безопасности, он будет запрашиваться вами, а не вашим браузером.

Итак, помня об этом, знайте, что любое предупреждение системы безопасности, которое поступает через ваш браузер, является поддельным .

Это мошенничество является еще одним вариантом многих ложных сообщений об ошибках поддержки: позвоните в службу поддержки Microsoft, предупредите о безопасности Google и десятки других подобных мошенничества.

Как работает афера Zeus Virus?

Мало кто попадется на такую ​​социальную инженерию, если мошенники не используют хитрость, которая блокирует браузер. Мошенничество с Zeus Virus и подавляющее большинство разновидностей мошенничества в Tech Support будут использовать уловку JavaScript, которая в конечном итоге приведет к поиску браузера жертвы.

Но имейте в виду, что вредоносный код не используется - поэтому проверки безопасности не обнаружат вредоносных программ на компьютерах, которые имеют дело с его конкретным всплывающим окном.

Настоящий Вирус Зевса

Вирус Real Zeus является одним из самых популярных вредоносных программ, которые выпускались на протяжении многих лет. С тех пор, как он был впервые обнаружен в 2010 году, он привел к хаосу на миллионах компьютеров с Microsoft Windows, похитил финансовые данные и стал одним из самых успешных компонентов ботнет-программного обеспечения в мире.

Хотя первоначальный создатель предположительно удалил его в 2010 году, после утечки исходного кода появилось несколько вариантов той же угрозы безопасности. Благодаря последним достижениям в области кибербезопасности, опасности этого конкретного вируса практически безвредны, если вы используете какой-либо метод обеспечения безопасности - даже Защитник Windows способен противостоять этой угрозе безопасности.

Как вы можете себе представить, мошенники во всплывающем окне «Вирус Зевса» используют популярность именно этой вредоносной программы, чтобы заставить людей звонить по своим номерам и стать жертвами социального взлома.

Как работает Zeus Virus Scam?

Существуют сотни вариантов этой афера технической поддержки. Практика существует уже много лет, но, как оказалось, ничего не подозревающие веб-серверы все еще регулярно обманываются.

Поскольку это всплывающее окно не вызывается внутренне, мошенникам необходимо использовать домен, который еще не помечен базами данных, такими как SmartScreen или другие сторонние эквиваленты. Либо это, либо им удалось взломать высококлассный веб-сайт, и теперь они подвергают всех посетителей этой конкретной афере. Это уже случалось с Yahoo Mail, MSN News и несколькими другими известными веб-сайтами.

Если веб-сайт заражен и начинает показывать это всплывающее окно своим посетителям, он в конечном итоге выполнит перенаправление вредоносного сайта, то есть перенаправит уязвимого пользователя в домен, который является частью мошенничества.

Если вам интересно, мошенникам удается заблокировать ваш компьютер, посмотрев модальное предупреждение JavaScript (также называемое диалоговым циклом).

Помните, что мошенники используют тактику социальной инженерии, чтобы получить деньги или личные данные от ничего не подозревающих жертв, делая вид, что ремонтируют компьютер.

Как удалить «Вирус Зевса»?

Поскольку вы на самом деле имеете дело с мошенничеством, а не с реальной вирусной угрозой, ваш компьютер фактически не заражен вирусом Зевса.

Однако в этом конкретном случае всплывающее окно также может быть запущено вашим браузером, если оно было взломано. Некоторые PUP (потенциально нежелательные программы), которые поставляются в комплекте с подлинными программами, могут также содержать вредоносный код, который захватит ваш браузер и отобразит это всплывающее окно независимо от посещаемого вами веб-сайта.

Давайте рассмотрим сценарий, в котором это всплывающее предупреждение зацикливает модальное предупреждение, блокирующее ваш компьютер. Вот что вам нужно сделать:

  1. Когда вы видите предупреждение, нажмите Ok в первом приглашении, затем установите флажок «Не разрешать этой странице создавать больше сообщений» или «Запретить этой странице создавать дополнительные диалоги» .

    Запрет веб-странице создавать дополнительные диалоговые окна

    Примечание. В зависимости от вашего браузера эта страница может выглядеть немного иначе.

  2. Если флажок установлен, нажмите кнопку « ОК» (или « Вернуться к безопасности» ), чтобы избавиться от раздражающего сообщения.
  3. Затем нажмите Ctrl + Shift + Delete, чтобы открыть диспетчер задач .
  4. Как только вы окажетесь внутри утилиты, перейдите на вкладку « Процессы », щелкните правой кнопкой мыши браузер, с которым вы столкнулись с проблемой, и выберите « Завершить задачу» .

    Завершение задачи Google Chrome
  5. Если вы видите, что проблема повторяется независимо от посещаемых вами веб-страниц, скорее всего, ваш браузер был взломан и отображает всплывающее окно для каждого посещаемого вами веб-сайта. В этом случае вам необходимо устранить локальную угрозу. Наиболее эффективный способ сделать это - следовать этой статье (здесь), чтобы выполнить глубокое сканирование Malwarebytes и удалить угонщик.
  6. После того, как угроза была выявлена ​​и устранена, пришло время переустановить ваш браузер, поскольку в нем, возможно, отсутствуют некоторые файлы (те, которые были помещены в карантин). Для этого нажмите клавиши Windows + R, чтобы открыть диалоговое окно « Выполнить ». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно « Программы и компоненты» .

    Введите appwiz.cpl и нажмите Enter, чтобы открыть список установленных программ.

    Примечание. Если вы столкнулись с этой проблемой в браузере Edge или в Internet Explorer, в следующих шагах нет необходимости, поскольку ОС обновляет оба браузера.

  7. В окне « Программы и компоненты» прокрутите список приложений и найдите свой браузер. Как только вы увидите его, щелкните по нему правой кнопкой мыши и выберите « Удалить».

    Удаление Chrome
  8. Посетите официальную страницу загрузки своего браузера и загрузите исполняемый файл установки, затем следуйте инструкциям на экране, чтобы переустановить его на своем компьютере.

    Загрузка Google Chrome

Как защитить себя от мошенничества "Zeus Virus"

Главной причиной, по которой люди сталкиваются с этой фальшивой угрозой безопасности, является, в первую очередь, небрежное поведение. Либо это, либо плохое знание компьютера. Ключ к устранению этих мошенников - соблюдать осторожность.

Имея это в виду, держитесь подальше от загрузки и установки программного обеспечения от неизвестного издателя. Кроме того, избегайте выхода за пределы безопасных зон, поддерживаемых наиболее популярными браузерами - Edge имеет SmartScreen Defender, а все основные сторонние браузеры имеют собственные проприетарные экраны.

Ваш браузер спросит вас, хотите ли вы выйти за пределы безопасной зоны. Если вы решите сделать это, вы делаете это на свой страх и риск.

Однако даже налипание внутри так называемой «безопасной зоны» не является на 100% безопасным. Мошенники теперь могут молниеносно регистрировать новые домены. К счастью, в настоящее время поисковая выдача делает все возможное, чтобы эти веб-страницы не попадали в результаты поиска.

В заключение отметим, что хакеры используют хак социальной инженерии. Это означает, что если вы сами не передадите им данные или деньги, у них не будет возможности получить их от вас. Поэтому всякий раз, когда вы видите всплывающие сканы, например, предупреждение о вирусе Зевса, не звоните по бесплатному номеру, и вы будете в безопасности.

Если вы хотите, чтобы на вашем компьютере не отображались эти поддельные запросы безопасности, вы можете установить блокировщик всплывающих окон. Но это означает, что вы также не увидите другие всплывающие окна, которые могут быть законными. Вот несколько блокировщиков всплывающих окон:

  • uBlock
  • Блокировщик всплывающих окон для Chrome
  • Блокировщик всплывающих окон Ultimate для Mozilla

Интересные статьи