לאחרונה אנו נתקלים במספר הונאות תמיכה אשר פגעו במידה ניכרת באבטחת המשתמשים, והבטיחות הפכה לסוגיה דחופה, מכיוון שמידת שימוש לא נכון בטכנולוגיות מטעה על שולל משתמשים חפים מפשע. האיום של הונאות תמיכה טכנית נמשך שנים, אך נראה שגדל משמעותית בשנים האחרונות.

Hicurdismos הוא מתקין מזויף של Microsoft Security Essentials, שהתפשט כמו אש בשדה קוצים בקרב משתמשי Windows 10 ו- Windows 8, אשר מכניס אותם לתשלום עבור מתיחות לאחר פנייה למרכזי עזרה מזויפים. נראה כי כמה רמאי תמיכה טכניות, נחושים לנצל את שירות הטיפול הפעיל והמחושב של מיקרוסופט על ידי יצירת אנטי-וירוס כוזב של Microsoft Security Essentials.

Microsoft Security Essentials הוא כלי אנטי-וירוס, שהוצג לראשונה למשתמשים בגרסאות Windows 7 ומעלה. באשר לאלה המאוחרים, Windows Defender הוא שירות מותקן מראש נגד תוכנות תוכנה המסופק עם Windows 8 ו- Windows 10, אך חלק מהמשתמשים עדיין מרגישים צורך להוריד כלי חיצוני כמו Microsoft Security Essentials (שברור שאין צורך בכך) להגנה משופרת. וביטחון.

סקר שנערך לאחרונה הראה כי מחצית מהמשתמשים שנפלו בגין הונאות התמיכה הטכנולוגית הם בני 18 עד 34 שנים, וזו השפעה גבוהה בהרבה מהמשתמשים בגילאים בוגרים. הצעירים הם יעד מושפע יותר פשוט בגלל הקשר ההדוק שלהם עם הטכנולוגיה המודרנית, מה שהופך אותם לקורבנות אידיאליים של דפי רשת ומודעות קופצות.

האיום הזדוני, המתגלה כ- SupportScam: MSIL / Hicurdismos, מרמה את הקורבנות על ידי יצירת מסך כחול מוות מזויף (BSOD) ומרמה את המשתמשים לחשוב שהמחשבים האישיים שלהם נתקלו בשגיאה אנושה, דבר שיוביל אותם להתקשר לקו העזרה של התמיכה. כפי ששוכנע בהודעה.

"מסך ה- BSoD המזויף כולל הערה ליצירת קשר עם התמיכה הטכנית. קריאה למספר התמיכה שצוין לא תתקן את ה- BSoD, אך עלולה להוביל למשתמשים לעודד להוריד תוכנות זדוניות נוספות במסווה של כלי תמיכה או תוכנה שאמורים לתקן בעיה שאינה קיימת, "מסבירה מיקרוסופט.

פנייה לסוכני התמיכה הטכנולוגית גורמת נזק רב מתועלת ומעודדת משתמשים להוריד תוכנות זדוניות נוספות, המחקות כלי לתיקון אבטחה. משתמשים דיווחו על נזק כספי, לאחר ששילמו עבור הונאות מזויפות והוראות הוראות כוזבות.

החברה פרסמה אזהרה רשמית למשתמשים בהונאת התוכנות הזדוניות שמתרחשת לאחרונה והיא נוחתת במחשב של הקורבן על ידי חיקוי של מתקין אבטחה חיוני של מיקרוסופט האמיתי, המחזיק גם הוא באותו סמל טירה כמו Security Essentials. התוכנה הזדונית לאחר ההתקנה מייצרת אזהרות "חמורות" ונועלת מחשב נגוע. לאחר ההפעלה, התוכנה הזדונית מבטלת את מנהל המשימות ומקפיאה את הסמן כדי להשלות את המשתמשים במחשבה ש- Windows אינו מגיב. מיקרוסופט מדווחת כי התוכנה הזדונית היא ייצור של חברה שמרמזת על Bluesquarez LLC.

הגנה וסימנים מפני תוכנות זדוניות:

למרות שהמשתמשים אינם חסרי אונים לחלוטין, וישנן כמה טקטיקות להבחין בפעילות דגה כלשהי שעלולה להיגרם על ידי אנטי-וירוס מזויף או מהתקף זדוני:

• מכיוון שהתוכנה מבולבלת ולא חוקית, מיקרוסופט לא חתמה עליה כמוצר המוסמך שלה והיא צריכה להציג הודעות אזהרה מה- SmartScreen של מיקרוסופט - מה שמעיד כי הפעלת התוכנה עלולה להזיק.
• הקובץ שהורד הוא מכיוון שאינו מתקינים אותנטיים של Microsoft Security Essentials, מגיע עם שם setup.exe (זהו התוסף שרוב התוכנות הזדוניות מחזיקות בו), שמיקרוסופט אינה משתמשת בו עבור מתקינים שלהם. יתר על כן, SmartScreen יציין גם כי "לא ניתן היה לאמת את בעל האתר של setup.exe."
• ה- BSoD זהה לחלוטין להודעת השגיאה האמיתית של BSoD, אלא שהוא מציג מידע ליצירת קשר עבור מרכז התמיכה המוצע כ- "אתה יכול להתקשר לתמיכה שלנו בכתובת; 1-800-418-4202 ”, שלא מוזכר בהודעות BSoD מקוריות.
• בניווט לנכסי קבצים, משתמשים יכולים לראות אם החברה רשומה כחברת מיקרוסופט, ואם גודל הקובץ עולה על 1 מגה-בייט, שהוא גודל הקובץ הרגיל עבור מתקינים של מיקרוסופט.

אם משתמש צופה באחד מהסימנים הללו של תוכנה זדונית פוטנציאלית של היקורדימוס, עליו להפעיל באופן ידני את הכלי Windows Defender Offline בכדי להסיר אותו, מכיוון שהוא דורש גישה מינימלית למחשב (מכיוון שכביכול אינטראקציה בין משתמשים במחשבים ייחסם על ידי התוכנה הזדונית) גישה לאינטרנט. וכמובן, הדרך הטובה ביותר להתמודד עם כל פעילות לא מורשית, היא לדווח עליה לארגונים המודאגים. לכן, מיקרוסופט הפצירה במשתמשיהן לדווח על כל תרגילי הונאה לא הגונים בטופס דווח על הונאה, שכן הדבר יסייע להם לחקור את האירוע ולאסוף נתונים רלוונטיים הנוגעים לתוכנה הזדונית, כדי להעביר לרשויות המודאגות.