Исправлено: предупреждение Защитника Windows: на вашем компьютере обнаружен вирус Zeus

Некоторые пользователи Windows обеспокоены тем, что их компьютер заражен, после того, как они увидели « Оповещение о вирусе Защитника Windows » во время работы в Интернете и увидели, что их компьютер перестает отвечать. При посещении определенных веб-страниц у затронутых пользователей появилось всплывающее окно, в котором утверждалось, что они принадлежат Защитнику Windows, в котором говорилось, что их компьютер заражен, и предлагалось позвонить по официальному номеру для поддержки. Это конкретное всплывающее окно встречается в нескольких браузерах (Edge, Chrome, Opera, Firefox) и в нескольких версиях Windows, включая Windows 7, Windows 8.1 и Windows 10.

Реальна ли угроза безопасности вируса Zeus?

Как вы, вероятно, уже могли сказать, это довольно распространенная афера со службой технической поддержки, которая присутствует в подавляющем большинстве веб-браузеров, которые в настоящее время представлены на рынке.

Отличить настоящие оповещения от поддельных очень просто (в любой операционной системе) - ни одна ОС не выдаст предупреждение в вашем веб-браузере при обнаружении угрозы безопасности. Если вы используете встроенное решение (Защитник Windows), вы получите предупреждение в специальном окне. Если вы используете сторонний пакет безопасности, вам будет предложено это, а не ваш браузер.

Помня об этом, знайте, что любое предупреждение системы безопасности, поступающее через ваш браузер, ЯВЛЯЕТСЯ ПОДДЕЛЬНЫМ .

Эта афера - всего лишь еще один вариант множества поддельных сообщений об ошибках службы поддержки: «Звонок в службу поддержки Майкрософт», «Предупреждение безопасности Google» и десятки других подобных афер.

Как работает мошенничество с вирусом Zeus?

Мало кто попался бы на такую ​​аферу с социальной инженерией, если бы мошенники не использовали уловку, блокирующую браузер. Мошенничество с вирусом Zeus и подавляющее большинство вариантов мошенничества со службой технической поддержки будут использовать уловку JavaScript, которая в конечном итоге ищет браузер жертвы.

Но имейте в виду, что вредоносный код не используется - поэтому сканирование безопасности не обнаружит никаких вредоносных программ на компьютерах, которые имеют дело с его конкретным всплывающим окном.

Настоящий вирус Зевса

Вирус Real Zeus - одно из самых популярных вредоносных программ, выпущенных на протяжении многих лет. С тех пор как он был впервые обнаружен в 2010 году, он нанес серьезный ущерб миллионам компьютеров с Microsoft Windows, похитил финансовые данные и стал одним из самых успешных программных бот-сетей в мире.

Несмотря на то, что первоначальный создатель предположительно удалил его в 2010 году, после утечки исходного кода появилось несколько вариантов той же угрозы безопасности. Благодаря последним достижениям в области кибербезопасности, опасность этого конкретного вируса практически безвредна, если вы используете какой-либо метод безопасности - даже Защитник Windows оборудован для борьбы с этой угрозой безопасности.

Как вы можете себе представить, мошенники, стоящие за всплывающим окном Zeus Virus, используют популярность этого конкретного вредоносного ПО, чтобы заставить людей набирать их номера и становиться жертвами социальных атак.

Как работает мошенничество с вирусом Zeus?

Существуют сотни разновидностей этой аферы технической поддержки. Такая практика существует уже много лет, но, как выясняется, ничего не подозревающие веб-серверы все еще регулярно обманываются.

Поскольку это всплывающее окно не запускается изнутри, мошенникам необходимо использовать домен, который еще не отмечен базами данных, такими как SmartScreen или другими сторонними аналогами. Либо это, либо им удалось захватить известный веб-сайт, и теперь они подвергают всех посетителей этой конкретной афере. Это уже случалось раньше с Yahoo Mail, MSN News и некоторыми другими известными веб-сайтами.

Если веб-сайт заражен и начинает показывать это всплывающее окно своим посетителям, он в конечном итоге выполняет «перенаправление вредоносного сайта», что означает, что он перенаправляет указанного пользователя на домен, который является частью мошенничества.

Если вам интересно, мошенникам удается заблокировать ваш компьютер, просмотрев модальное предупреждение JavaScript (также известное как цикл диалога).

Помните, что мошенники используют тактику социальной инженерии, чтобы заполучить деньги или личные данные ничего не подозревающих жертв, делая вид, что ремонтируют компьютер.

Как удалить «Вирус Зевса»?

Поскольку на самом деле вы имеете дело с мошенничеством, а не с реальной вирусной угрозой, ваш компьютер на самом деле не заражен вирусом Zeus.

Однако в этом конкретном случае всплывающее окно также может быть вызвано вашим браузером, если оно было взломано. Некоторые ПНП (потенциально нежелательные программы), которые связаны с подлинными программами, также могут содержать вредоносный код, который захватит ваш браузер и отобразит это всплывающее окно независимо от того, какой веб-сайт вы посещаете.

Давайте рассмотрим сценарий, в котором это всплывающее предупреждение зацикливается на модальном предупреждении, блокирующем ваш компьютер. Вот что вам нужно сделать:

  1. Когда вы видите предупреждение, нажмите кнопку ОК в первой строке, а затем установите флажок , связанный с «Не давайте эту страницу создавать больше сообщений»  или  «Запретить эту страницу создавать дополнительные диалоги» проверяется .

    Примечание.  В зависимости от вашего браузера эта страница может выглядеть немного иначе.

  2. Установите флажок и нажмите ОК (или Вернуться в безопасное место ), чтобы избавиться от надоедливого сообщения.
  3. Затем нажмите Ctrl + Shift + Delete, чтобы открыть диспетчер задач .
  4. Как только вы войдете в утилиту, перейдите на вкладку « Процессы », щелкните правой кнопкой мыши браузер, в котором возникла проблема, и выберите « Завершить задачу» .
  5. Если вы видите, что проблема возникает повторно независимо от посещаемых вами веб-страниц, скорее всего, ваш браузер был взломан и отображает всплывающее окно для каждого веб-сайта, который вы посещаете. В этом случае вам необходимо устранить локальную угрозу. Самый эффективный способ сделать это - следовать этой статье (здесь), чтобы выполнить глубокое сканирование Malwarebytes и удалить угонщик.
  6. После того, как угроза обнаружена и устранена, самое время переустановить ваш браузер, поскольку в нем, вероятно, отсутствуют некоторые файлы (те, которые были помещены в карантин). Для этого нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно « Программы и компоненты» .

    Примечание. Если вы столкнулись с этой проблемой в браузере Edge или Internet Explorer, следующие шаги не требуются, поскольку оба браузера будут восстановлены ОС.

  7. В окне « Программы и компоненты» прокрутите список приложений и найдите свой браузер. Увидев его, щелкните его правой кнопкой мыши и выберите « Удалить».
  8. Посетите официальную страницу загрузки своего браузера и загрузите исполняемый файл для установки, затем следуйте инструкциям на экране, чтобы переустановить его на свой компьютер.

Как защитить себя от мошенничества с вирусом Зевс

Основная причина, по которой люди сталкиваются с этой фальшивой угрозой безопасности, - это неосторожное поведение. Либо это, либо плохое знание компьютера. Ключ к избавлению от этих мошенников - соблюдать осторожность.

Помня об этом, держитесь подальше от загрузки и установки программного обеспечения от неизвестного издателя. Кроме того, избегайте выхода за пределы безопасных зон, поддерживаемых наиболее популярными браузерами - Edge имеет SmartScreen Defender, а все основные сторонние браузеры имеют собственные проприетарные экраны.

Ваш браузер спросит вас, хотите ли вы выйти за пределы безопасной зоны. Если вы решите сделать это, вы делаете это на свой страх и риск.

Однако даже оставаться в так называемой «безопасной зоне» не на 100% безопасно. Мошенники теперь могут регистрировать новые домены с молниеносной скоростью. К счастью, поисковая выдача сейчас хорошо справляется с тем, чтобы эти веб-страницы не попадали в результаты поиска.

В заключение, вы должны помнить, что хакеры используют хакерскую методику социальной инженерии. Это означает, что если вы сами не передадите им данные или деньги, они не смогут получить их от вас. Поэтому всякий раз, когда вы видите всплывающие окна сканирования, такие как предупреждение о вирусе Zeus, не звоните по бесплатному номеру, и вы будете в безопасности.

Если вы хотите, чтобы ваш компьютер не отображал эти поддельные запросы безопасности, вы можете установить блокировщик всплывающих окон. Но это означает, что вы также не увидите других всплывающих окон, которые могут быть законными. Вот несколько блокировщиков всплывающих окон:

  • uBlock
  •  Блокировщик всплывающих окон для Chrome
  •   Ultimate блокировщик всплывающих окон для Mozilla