U posljednje vrijeme susrećemo se s brojnim prijevarama podrške koje su značajno ugrozile sigurnost korisnika, a sigurnost je postala goruće pitanje jer se tehnološka zlouporaba modernizira zbog zavaravanja nedužnih korisnika. Prijetnja prijevarama tehničke podrške trajala je godinama, ali čini se da je u posljednjih nekoliko godina znatno narasla.

Hicurdismos je lažni instalacijski program Microsoft Security Essentials, koji se poput divljih požara širio među korisnicima Windows 10 i Windows 8, koji ih vara za plaćanje prevara nakon kontaktiranja lažnih centara za pomoć. Čini se da neki prevaranti za tehničku podršku, odlučni su u tome da iskoriste Microsoftovu aktivnu i obzirnu uslugu brige o kupcima stvarajući lažni Microsoft Security Essentials Antivirus.

Microsoft Security Essentials antivirusni je alat, u početku uveden korisnicima Windows 7 ili starijih verzija sustava Windows. Što se tiče kasnijih, Windows Defender je unaprijed instalirana antimalware usluga koja se pruža s Windows 8 i Windows 10, no neki korisnici i dalje osjećaju potrebu za preuzimanjem vanjskog alata kao što je Microsoft Security Essentials (koji očito nije potreban) radi poboljšane zaštite i sigurnost.

Nedavno istraživanje pokazalo je da je polovica korisnika koji su pali zbog prevare s tehnološkom podrškom u dobi između 18 i 34 godine, što je mnogo veći učinak od korisnika starije dobi. Mladi su pogođenija meta samo zbog uske povezanosti s modernom tehnologijom, što ih čini idealnim žrtvama lažnih web stranica i pop-up oglasa.

Prijetnja zlonamjernog softvera, otkrivena kao SupportScam: MSIL / Hicurdismos, obmanjuje žrtve stvarajući lažni Plavi ekran smrti (BSOD) i vara korisnike da misle kako su njihova računala naišla na kobnu pogrešku, što bi ih tada dovelo do toga da nazovu liniju za pomoć, kako je uvjereno u poruci.

"Lažni BSoD ekran sadrži bilješku za kontaktiranje tehničke podrške. Pozivanjem navedenog broja podrške neće se popraviti BSoD, ali može se potaknuti korisnike da preuzimaju više zlonamjernog softvera pod krinkom alata za podršku ili softvera koji bi trebao riješiti problem koji ne postoji “, objašnjava Microsoft.

Pozivanje agenata tehničke podrške čini više štete nego koristi i potiče korisnike na preuzimanje daljnjeg zlonamjernog softvera, koji oponaša alate za popravak sigurnosti. Korisnici su prijavili financijsku štetu, nakon što su platili lažne prevare i lažne upute za popravak.

Tvrtka je objavila službeno upozorenje korisnicima na nedaću zlonamjernog softvera i slijeće se na PC žrtve oponašajući autentični Microsoft Security Essentials Installer koji također ima istu ikonu dvorca kao i Security Essentials. Jednom instaliran zlonamjerni softver stvara "ozbiljna" upozorenja i zaključava zaraženo računalo. Nakon aktiviranja, zlonamjerni softver onesposobljava upravitelja zadataka i zamrzava pokazivač da bi zavarao korisnike da misle da je „Windows ne reagira“. Microsoft izvještava da je zlonamjerni softver proizvod tvrtke koja pretpostavlja da je Bluesquarez LLC.

Zaštita i znakovi zlonamjernog softvera:

Iako korisnici nisu potpuno bespomoćni i postoji nekoliko taktika za otkrivanje bilo kakvih ribljih aktivnosti koje bi mogle prouzročiti lažni antivirus ili napad zlonamjernog softvera:

• Budući da je softver lažan i ilegalni, Microsoft ga nije potpisao kao svoj certificirani proizvod i trebao bi prikazati poruke upozorenja s Microsoftovog SmartScreen - što ukazuje da pokretanje softvera može biti štetno.
• Preuzeta datoteka s obzirom na to da nije autentični program za instalaciju Microsoft Security Essentials, dolazi s nazivom setup.exe (to je proširenje koje ima najviše zlonamjernog softvera), koje Microsoft ne koristi za svoje programere. Nadalje, SmartScreen bi također naznačio da "izdavač setup.exe nije moguće provjeriti".
• BSoD je potpuno identičan stvarnoj poruci o pogrešci BSoD, osim što prikazuje kontaktne podatke za centar za podršku koji su predloženi kao „možete nazvati našu podršku na; 1-800-418-4202 ”, što se ne spominje u izvornim BSoD porukama.
• Krećući se do svojstava datoteke, korisnici mogu vidjeti je li tvrtka navedena kao Microsoft Corporation i je li veličina datoteke veća od 1 MB, što je standardna veličina datoteke za Microsoftove instalatere.

Ako korisnik primijeti bilo koji od ovih znakova potencijalnog zlonamjernog softvera Hicurdismos, trebao bi ga prvo pokrenuti Windows Defender Offline alatom kako bi ga uklonio, jer zahtijeva minimalan pristup računalu (jer će interakcija korisnika računala blokirati zlonamjerni softver) i ne pristup internetu. I naravno, najbolji način za rješavanje bilo kakve neovlaštene aktivnosti je prijavljivanje dotičnih organizacija. Dakle, Microsoft je apelirao na svoje korisnike da prijave bilo koje nepoštene radnje prevare na obrascu Report a Scam, jer će im to pomoći da istraže incident i prikupe relevantne podatke u vezi sa zlonamjernim softverom, kako bi ih proslijedili nadležnim vlastima.