研究人员警告新的支持诈骗恶意软件
名为“QuotBleshooter”的新恶意软件旨在显示一个被称为“蓝色屏幕”的假Microsoft Windows常规保护故障错误屏幕,以恐慌受害者购买一个同样的假货来解决问题。
根据安全公司Malwarebys的研究人员,Malmware显示了声称受感染的计算机遇到的“故障排除”消息,缺少了.dll注册表文件,导致计算机故障导致计算机故障。
该消息还警告,多次重新启动计算机将导致永久操作系统故障,如果受害者尝试使用TheControl-Alt-Delete键组合重新启动,则恶意软件显示应用程序错误消息。
当受害者点击按钮“诊断和故障排除”问题时,恶意软件显示一条消息,即通过修复Windows内核和.dll文件,无法使用自动修复,并建议受害者购买恢复Windows的工具。
如果受害者选择购买提供的工具,他们最终通过PayPal向伪造工具的恶意软件的运营商支付25美元,这似乎可以解决问题。
故障排除程序仅仅是在线欺诈者使用的经典十年旧支持诈骗之一,以欺骗用户支付用于修复不存在的计算机问题的工具或服务。
恶意软件是网络犯罪分子如何通过熟悉最常用的攻击方法来改善其网络防御的最新示例。
技术支持诈骗者使用不同的方法来分发自己。“这个特殊的一个被提供为破解软件安装程序,”根据MalwareBytes博客文章。
但是,根据博客帖子,可以通过将PC重新启动到安全模式,打开Windows Temp文件并删除恶意文件名“排除故障排除”,无需支付费用即可删除感染,而无需支付费用即可。
另一个,在很大程度上没有解决,支持诈骗技术是诈骗者建立了人为地推广到搜索结果顶部的假技技术支持站点,以引诱受害者。
John Tolbert在KuppingerCole的主要分析师John Tolbert的说法,应该将假技术支持纳入安全意识培训,因为它可以是授权员工对企业计算机系统的访问权限。
他认为这种类型的支持骗局是显着的,因为它不依赖于寒冷的电话,它不依赖于网络钓鱼,它不是在大多数安全培训中解决的,并导致欺诈者完全访问PC,绕过所有安全工具。
小企业易于易受支持诈骗,因为它们不太可能拥有它支持团队,员工或所有者更有可能试图解决自己的问题或在网上搜索第三方技术支持。