V poslední době se setkáváme s mnoha podpůrnými podvody, které značně narušily bezpečnost uživatelů, a bezpečnost se stala naléhavou otázkou, protože technologické zneužívání je modernizováno pro zavádějící nevinné uživatele. Hrozba podvodů s technickou podporou přetrvávala celá léta, ale zdá se, že v posledních letech výrazně vzrostla.

Hicurdismos je falešný instalační program Microsoft Security Essentials, který se mezi uživateli systémů Windows 10 a Windows 8 rozšířil jako požár, který je po kontaktování falešných středisek pomoci podvádí. Vypadá to, že někteří podvodníci technické podpory jsou odhodláni využívat aktivní a ohleduplné služby péče o zákazníky společnosti Microsoft vytvořením falešného antiviru Microsoft Security Essentials.

Microsoft Security Essentials je antivirový nástroj, který byl původně představen uživatelům Windows 7 nebo starších verzí Windows. Pokud jde o pozdější, Windows Defender je předinstalovaná antimalwarová služba poskytovaná s Windows 8 a Windows 10, ale někteří uživatelé stále cítí potřebu stáhnout si externí nástroj, jako jsou Microsoft Security Essentials (což zjevně není potřeba) pro zvýšenou ochranu a bezpečnost.

Nedávný průzkum ukázal, že polovina uživatelů, kteří padli na podvody technické podpory, je ve věku mezi 18 a 34 lety, což je mnohem větší dopad než uživatelé staršího věku. Mladí lidé jsou více zasaženým cílem jednoduše proto, že mají úzké spojení s moderní technologií, což z nich činí ideální oběti podvodných webových stránek a vyskakovacích reklam.

Hrozba malwaru, která byla detekována jako SupportScam: MSIL / Hicurdismos, klamá oběti tím, že vytvoří falešnou modrou obrazovku smrti (BSOD), a přiměje uživatele, aby si mysleli, že jejich počítače narazily na fatální chybu, což by je vedlo k tomu, aby zavolali na linku podpory, jak je ve zprávě přesvědčeno.

„Falešná obrazovka BSoD obsahuje poznámku, jak kontaktovat technickou podporu. Volání uvedeného čísla podpory neopraví BSoD, ale může vést k tomu, že uživatelé budou vyzváni ke stažení více malwaru pod rouškou podpůrných nástrojů nebo softwaru, který má vyřešit problém, který neexistuje, “vysvětluje Microsoft.

Volání agentů technické podpory způsobuje více škody než užitku a vybízí uživatele ke stažení dalšího malwaru, který napodobuje nástroje pro opravu zabezpečení. Uživatelé nahlásili finanční škodu poté, co zaplatili za falešné podvody a chybné pokyny k opravě.

Společnost zveřejnila oficiální varování uživatelům malwaru, který se nedávno obešel, a přistane na počítači oběti napodobováním autentického instalátoru Microsoft Security Essentials, který má také stejnou ikonu zámku jako Security Essentials. Jakmile je malware nainstalován, generuje „závažná“ varování a zamkne infikovaný počítač. Po spuštění malware zakáže správce úloh a zmrazí kurzor, aby klamal uživatele, aby si mysleli, že „Windows neodpovídá“. Společnost Microsoft hlásí, že malware je produkcí společnosti, která znamená být společností Bluesquarez LLC.

Ochrana a známky malwaru:

Přestože uživatelé nejsou zcela bezmocní a existuje několik taktik, jak zjistit jakoukoli rybí aktivitu, která by mohla být způsobena falešným antivirem nebo útokem malwaru:

• Protože je software podvodný a nezákonný, společnost Microsoft jej nepodepsala jako svůj certifikovaný produkt a měla by zobrazovat varovné zprávy od SmartScreen společnosti Microsoft, což naznačuje, že spuštění softwaru může být škodlivé.
• Stažený soubor není autentický instalační program Microsoft Security Essentials a je dodáván s názvem setup.exe (což je přípona, kterou většina malware drží), kterou společnost Microsoft pro jejich instalační programy nepoužívá. SmartScreen by navíc naznačil, že „vydavatel souboru setup.exe nelze ověřit.“
• BSoD je zcela totožná se skutečnou chybovou zprávou BSoD, kromě toho, že zobrazuje kontaktní informace pro středisko podpory navržené jako „můžete zavolat naši podporu na; 1-800-418-4202 ”, která není uvedena v původních zprávách BSoD.
• Při přechodu na vlastnosti souboru mohou uživatelé zjistit, zda je společnost uvedena jako společnost Microsoft Corporation a zda velikost souboru přesahuje 1 MB, což je standardní velikost souboru pro instalační společnosti společnosti Microsoft.

Pokud uživatel zjistí některý z těchto příznaků potenciálního škodlivého softwaru Hicurdismos, měl by jej nejprve odstranit ručně pomocí nástroje Windows Defender Offline, protože vyžaduje minimální přístup k počítači (protože interakce uživatelů s PC pravděpodobně malwarem blokován) a ne Přístup na internet. A nejlepší způsob, jak se vypořádat s jakoukoli neoprávněnou činností, je samozřejmě ohlásit ji dotčeným organizacím. Společnost Microsoft proto naléhavě vyzvala své uživatele, aby ve formuláři „Report a Scam“ nahlásili jakákoli nepoctivá podvodná cvičení, protože by jim to pomohlo vyšetřit incident a shromáždit relevantní údaje týkající se malwaru, aby ho předali dotčeným orgánům.