Виправлення: Сповіщення захисника Windows: на комп'ютері виявлено вірус Зевса

Деякі користувачі Windows переживають, що їхній комп'ютер заражений, коли вони переглядають " Попередження про захист вірусу Windows " під час перегляду Інтернету та бачать, що їхній комп'ютер не відповідає. Відвідавши певні веб-сторінки, зачеплені користувачі спливаючих вікон, які стверджують, що належать до Windows Defender, заявляючи, що їхній комп'ютер заражений, і закликають викликати офіційний номер для підтримки. Цей конкретний спливаюче вікно зустрічається у декількох браузерах (Edge, Chrome, Opera, Firefox) та з кількома версіями Windows, включаючи Windows 7, Windows 8.1 та Windows 10.

Попередження Windows Defender: виявлено вірус Zeus на вашому комп'ютері

Чи реальна загроза захисту від вірусів Зевса?

Як ви, напевно, вже могли сказати, це досить поширена афера технічної підтримки, яка присутня в переважній більшості веб-браузерів, які зараз є на ринку.

Відрізнити реальні сповіщення від підроблених дуже просто (у кожній операційній системі) - жодна ОС не видасть попередження всередині вашого веб-браузера, якщо буде знайдена загроза безпеці. Якщо ви використовуєте вбудоване рішення (Windows Defender), ви отримаєте попередження у спеціальному вікні. Якщо ви користуєтесь стороннім пакетом безпеки, вам буде запропоновано, а не ваш браузер.

Отже, маючи це на увазі, знайте, що будь-яке попередження про безпеку, яке надходить через ваш веб-переглядач, ЛЮБЛЮЄ

Ця афера - це ще одна зміна багатьох фальшивих повідомлень про помилки підтримки: зателефонуйте в службу підтримки Microsoft, попередження про безпеку Google та десятки інших подібних афери.

Як працює афера «Зевс Вірус»?

Мало хто потрапить на таку аферу соціального інжинірингу, якби шахраї не використали хитрість, що замикає браузер. Шахрайство з вірусом Зевс та переважна більшість варіантів шахрайства з технічною підтримкою використовуватимуть трюк JavaScript, який підходить до пошуку браузера жертви.

Але майте на увазі, що не застосовується шкідливий код - ось чому сканування безпеки не виявить жодної зловмисної програми на комп’ютерах, які стосуються його конкретних спливаючих вікон.

Справжній вірус Зевс

Вірус Real Zeus - одна з найпопулярніших шкідливих програм, яка випускалася протягом багатьох років. З моменту вперше виявленого в 2010 році він спричинив загрозу мільйонам комп'ютерів Microsoft Windows, вкравши фінансові дані і став однією з найуспішніших частин програмного забезпечення ботнету в світі.

Навіть незважаючи на те, що оригінальний творець нібито звільнив його у 2010 році, після витоку вихідного коду з'явилося ряд варіантів тієї ж загрози безпеці. Завдяки останнім досягненням в галузі кібербезпеки, небезпека цього вірусу практично нешкідлива, якщо ви використовуєте будь-який спосіб захисту - навіть Windows Defender обладнаний для боротьби з цією загрозою безпеці.

Як ви можете собі уявити, шахраї, що стоять за спливаючим вірусом «Зевс», користуються популярністю саме цього шкідливого програмного забезпечення, щоб змусити людей називати їх номери та стати жертвами соціальних злому.

Як працює афера з вірусом Зевс?

Існує сотні варіантів цієї афери з технічної підтримки. Практика існує вже багато років, але, як виявляється, не підозрюючі веб-сервери все ще регулярно обманюються.

Оскільки це спливаюче вікно не запускається внутрішньо, аферисти повинні використовувати домен, який ще не позначений базами даних, такими як SmartScreen або інші еквіваленти сторонніх розробників. Або це, або їм вдалося викрасти гучний веб-сайт і зараз викривають усіх відвідувачів саме цієї афери. Це вже було раніше з Yahoo Mail, MSN News та кількома іншими гучними веб-сайтами.

Якщо веб-сайт заражений і починає показувати це спливаюче вікно своїм відвідувачам, він в кінцевому підсумку зробить "переспрямування зловмисного сайту", що означає, що він перенаправить підданого користувача до домену, який є частиною афери.

Якщо вам цікаво, шахраї встигають заблокувати ваш комп’ютер, шукаючи модальне попередження JavaScript (також відоме як діалоговий цикл).

Пам'ятайте, що аферисти використовують тактику соціального інжинірингу, щоб отримати гроші або приватні дані від підозрюваних жертв, роблячи вигляд, що виправляють комп'ютер.

Як видалити "Вірус Зевса"?

Оскільки ви насправді маєте справу з аферою, а не з реальною загрозою вірусу, ваш комп'ютер насправді не заражений вірусом Зевса.

Однак у цьому конкретному випадку ваш спливаючий веб-переглядач може також спрацювати, якщо він був викрадений. Деякі PUP-пакети (потенційно небажані програми), які в комплекті з справжніми програмами, також можуть містити шкідливий код, який захопить ваш веб-переглядач і відображатиме це спливаюче вікно незалежно від веб-сайту, який ви відвідуєте.

Розглянемо сценарій, коли в цьому спливаючому сповіщенні відбувається циклічне модальне попередження, яке блокує ваш комп'ютер. Ось що вам потрібно зробити:

  1. Коли ви побачите сповіщення, натисніть кнопку "Ок" у першому запиті, а потім встановіть прапорець "Не дозволяйте цій сторінці створювати більше повідомлень" або " Не дозволяти цій сторінці створювати додаткові діалоги" .

    Захист веб-сторінки від створення додаткових діалогових вікон

    Примітка. Залежно від вашого веб-переглядача, ця сторінка може виглядати дещо інакше.

  2. Якщо встановлено прапорець, натисніть кнопку ОК (або Назад до безпеки ), щоб позбутися від дратівливого повідомлення.
  3. Потім натисніть Ctrl + Shift + Delete, щоб відкрити диспетчер завдань .
  4. Перейшовши на утиліту, перейдіть на вкладку « Процеси », клацніть правою кнопкою миші на веб-переглядачі, на якому ви стикаєтеся з проблемою, і виберіть Закінчити завдання .

    Закінчення завдання Google Chrome
  5. Якщо ви бачите, що проблема виникає незалежно від веб-сторінок, які ви відвідуєте, ймовірно, ваш веб-переглядач був викрадений і відображається спливаюче вікно для кожного веб-сайту, який ви відвідуєте. У цьому випадку вам потрібно буде усунути локальну загрозу. Найефективніший спосіб зробити це - дотримуватися цієї статті (тут) для глибокого сканування Malwarebytes та видалення викрадача.
  6. Після виявлення та подолання загрози настав час перевстановити веб-переглядач, оскільки, ймовірно, відсутні деякі файли (ті, що були під карантином). Для цього натисніть клавішу Windows + R, щоб відкрити діалогове вікно Запуск . Потім введіть “appwiz.cpl” і натисніть Enter, щоб відкрити вікно Програми та функції .

    Введіть appwiz.cpl і натисніть Enter, щоб відкрити список встановлених програм

    Примітка. Якщо ви зіткнулися з цією проблемою за допомогою браузера Edge або Internet Explorer, наступні кроки не потрібні, оскільки обидва браузери будуть відновлені ОС.

  7. Всередині вікна " Програми та функції" прокрутіть список програм і знайдіть веб-переглядач. Щойно ви побачите його, клацніть правою кнопкою миші на ньому та оберіть Видалити.

    Видалення Chrome
  8. Відвідайте офіційну сторінку завантаження свого браузера та завантажте виконуваний файл установки, а потім виконайте підказки на екрані, щоб перевстановити його на комп’ютер.

    Завантаження Google Chrome

Як захистити себе від афери "Вірус Зевса"

Основна причина, чому люди стикаються з цією фальшивою загрозою безпеки, в першу чергу - це необережна поведінка. Або це, або погані знання комп’ютера. Ключовим моментом для усунення цих афери є проявлення обережності.

Маючи це на увазі, тримайтеся подалі від завантаження та встановлення програмного забезпечення від невідомого видавця. Також не слід виходити за межі безпечних зон, які підтримують найпопулярніші браузери - Edge має SmartScreen Defender, а всі основні сторонні браузери мають власні захисні екрани.

Ваш веб-переглядач запитає, чи хочете ви вийти за межі безпечної зони. Якщо ви вирішили це зробити, ви робите це на свій страх і ризик.

Однак навіть дотримання всередині так званої «безпечної зони» не є 100% безпечним. Тепер аферисти можуть блискавично реєструвати нові домени. На щастя, SERP тепер добре справляється з тим, щоб відхилити ці веб-сторінки від результатів пошуку.

На завершення потрібно пам’ятати, що те, що використовують хакери, - це соціальний хакер. А це означає, що якщо ви самі не передасте їм дані чи гроші, вони не можуть отримати їх від вас. Тож щоразу, коли ви побачите спливаюче сканування на зразок попередження про віруси Zeus, не дзвоніть на номер безкоштовного, і ви будете в безпеці.

Якщо ви хочете не допустити, щоб ваш комп'ютер відображав ці підроблені підказки безпеки, ви можете встановити блокувальник спливаючих вікон. Але це означає, що ви також не побачите інших спливаючих вікон, які можуть бути законними. Ось кілька блокаторів спливаючих вікон, які слід врахувати:

  • uBlock
  • Блокувальник спливаючих вікон для Chrome
  • Блокувальник спливаючих вікон Ultimate для Mozilla

Цікаві Статті