گاهی مجرمین سایبری از شگردهای بسیار جالب و در نوع خود زیرکانه برای فریب قربانیان استفاده می کنند که یکی از تازه ترین آنها به آنتی ویروس Security Essential مربوط می شود. اخیراً یک بدافزار جدید از سوی مایکروسافت شناسایی شده که از طریق نمایش خطای صفحه آبی مرگ (BSOD) جعلی، از کاربران کلاهبرداری می کند.
همانطور که احتمالاً می دانید، در ویندوز 8 و 10 آنتی ویروس Microsoft Security Essential با Windows Defender جایگزین شده است اما نسخه جعلی این آنتی ویروس بر روی ویندوز 8 و 10 نیز قابل نصب است. با دریافت و نصب آنتی ویروس جعلی از سوی کاربر از همه جا بی خبر، بدافزار خطای صفحه آبی مرگ جعلی به کاربر نمایش دهد اما خطاهای نمایش داده شده دستکاری شده اند و به کاربر توصیه می شود برای تعمیر رایگان کامپیوتر خود با شماره تماس نمایش داده شده تماس بگیرد. همانطور که می دانید، مایکروسافت هیچ گاه شماره تماس به کاربران ویندوز نمایش نمی دهد، با این حال هیچ بعید نیست بسیاری از کاربران فریب بخورند.
با تماس گرفتن کاربر با شماره تماس نمایش داده شده، به دریافت و نصب بدافزارهای بیشتر هدایت می شود که در نهایت به گرفتار شدن در دام باج افزارها و همچنین سرقت اطلاعات می انجامد. با توجه به جدی بودن ماجرا و شدت آلودگی، مایکروسافت یه اطلاع رسانی در این باره دست زده است. پیش از هر چیز باید دقت داشته باشید نام فایل اجرایی این بد افزار Setup.exe است، این در حالی است که مایکروسافت از دیگری برای فایل اجرایی نصب آنتی ویروس Security Essential استفاده می کند. همچنین مشخصات و نداشتن امضای دیجیتال می تواند روش دیگری برای پی بردن به آنتی ویروس جعلی باشد.
مهندسی معکوس کدهای این بد افزار که با نام Hicurdismos شناخته می شود، نشان می دهد از طریق مخفی کردن مکان نمای ماوس و همچنین غیر فعال سازی Task Manager ویندوز (CTRL+ALT+DELETE)، به سادگی یک خطای صفحه آبی مرگ جعلی نمایش می دهد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت