Düzeltme: Windows Defender Uyarısı: Bilgisayarınızda Zeus Virüsü Algılandı
Bazı Windows kullanıcıları, "Windows Defender Virüs Uyarısı"İnternette gezinirken ve bilgisayarlarının yanıt vermemeye başladığını görünce. Belirli web sayfalarını ziyaret eden kullanıcılar, Windows Defender'a ait olduğunu iddia eden ve bilgisayarlarına virüs bulaştığını söyleyen ve destek için resmi numarayı aramalarını isteyen bir pop-up'ı etkiledi. Bu özel açılır pencere, birden çok tarayıcıda (Edge, Chrome, Opera, Firefox) ve Windows 7, Windows 8.1 ve Windows 10 dahil olmak üzere birden çok Windows sürümünde karşılaşılır.
Zeus Virüsü Güvenlik Tehdidi Gerçek mi?
Muhtemelen zaten anlayabileceğiniz gibi, bu, şu anda piyasada bulunan web tarayıcılarının büyük çoğunluğunda bulunan oldukça yaygın bir Teknik Destek dolandırıcılığıdır.
Gerçek uyarıları sahte olanlardan ayırt etmek çok basittir (her işletim sisteminde) - bir güvenlik tehdidi bulunursa hiçbir işletim sistemi web tarayıcınızın içinde bir uyarı vermez. Yerleşik çözümü (Windows Defender) kullanıyorsanız, özel bir pencerede bir uyarı alırsınız. Üçüncü taraf bir güvenlik paketi kullanmanız durumunda, tarayıcınız tarafından değil, size sorulacaktır.
Dolayısıyla, bunu aklınızda tutarak, tarayıcınız aracılığıyla gelen herhangi bir güvenlik uyarısının SAHTEDİR.
Bu dolandırıcılık, birçok sahte destek hata mesajının yalnızca bir başka çeşididir: Microsoft Destek'i arayın, Google Güvenlik Uyarısı ve diğer onlarca benzer dolandırıcılık.
Zeus Virüsü dolandırıcılığı nasıl çalışır?
Dolandırıcılar tarayıcıyı kilitleyen bir numara kullanmasaydı, çok az insan bu tür bir sosyal mühendislik dolandırıcılığına kanabilirdi. Zeus Virüsü dolandırıcılığı ve Teknik Destek dolandırıcılık çeşitlerinin büyük çoğunluğu, kurbanın tarayıcısını arayan bir JavaScript numarası kullanır.
Ancak hiçbir kötü amaçlı kodun kullanılmadığını unutmayın - bu nedenle güvenlik taramaları, kendi açılır penceresiyle ilgilenen bilgisayarlarda herhangi bir kötü amaçlı yazılım algılamaz.
Gerçek Zeus Virüsü
Gerçek Zeus virüsü, yıllar içinde piyasaya sürülen en popüler kötü amaçlı yazılımlardan biridir. 2010 yılında ilk tespit edildiğinden bu yana, milyonlarca Microsoft Windows bilgisayarı kasıp kavurdu, finansal verileri çaldı ve dünyadaki en başarılı botnet yazılımlarından biri haline geldi.
Orijinal içerik oluşturucunun sözde 2010 yılında emekliye ayrılmasına rağmen, kaynak kodu sızdırıldıktan sonra aynı güvenlik tehdidinin birkaç çeşidi ortaya çıktı. En son siber güvenlik gelişmeleriyle, herhangi bir güvenlik yöntemi kullanıyorsanız, bu belirli virüsün tehlikeleri neredeyse zararsızdır - Windows Defender bile bu güvenlik tehdidiyle başa çıkmak için donanımlıdır.
Tahmin edebileceğiniz gibi, Zeus Virüsü açılır penceresinin arkasındaki dolandırıcılar, bu kötü amaçlı yazılımın popülaritesini, insanları numaralarını aramaya çıldırtmak ve sosyal bilgisayar korsanlığının kurbanı olmak için kullanıyor.
Zeus Virüs Dolandırıcılığı nasıl çalışır?
Bu Teknik Destek Dolandırıcılığının yüzlerce çeşidi vardır. Uygulama yıllardır var, ancak ortaya çıktığı gibi, şüphesiz web sunucuları hala düzenli olarak kandırılıyor.
Bu açılır pencere dahili olarak tetiklenmediğinden, dolandırıcıların SmartScreen veya diğer üçüncü taraf eşdeğerleri gibi veritabanları tarafından henüz işaretlenmemiş bir etki alanı kullanması gerekir. Ya bu ya da yüksek profilli bir web sitesini ele geçirmeyi başardılar ve şimdi tüm ziyaretçileri bu özel dolandırıcılığa maruz bırakıyorlar. Bu daha önce Yahoo Mail, MSN News ve diğer birkaç yüksek profilli web sitesinde olmuştu.
Bir web sitesine virüs bulaşmışsa ve bu açılır pencereyi ziyaretçilerine göstermeye başlarsa, sonunda bir "kötü amaçlı yazılım sitesi yönlendirmesi" gerçekleştirecektir, bu da maruz kalan kullanıcıyı dolandırıcılığın bir parçası olan bir etki alanına yönlendireceği anlamına gelir.
Merak ediyorsanız, dolandırıcılar bir JavaScript kalıcı uyarısına (iletişim döngüsü olarak da bilinir) bakarak bilgisayarınızı engellemeyi başarırlar.
Dolandırıcıların, bilgisayarı tamir ediyormuş gibi yaparak, şüpheli olmayan kurbanlardan para veya özel veriler elde etmek için bir sosyal mühendislik taktiği kullandığını unutmayın.
"Zeus Virüsü" nasıl kaldırılır?
Gerçek bir virüs tehdidi ile değil de bir aldatmaca ile uğraştığınız için, bilgisayarınıza aslında Zeus virüsü bulaşmamıştır.
Bununla birlikte, bu özel durumda, açılır pencere, ele geçirildiyse tarayıcınız tarafından da tetiklenebilir. Belirli YAVRULAR (Potansiyel Olarak İstenmeyen Programlar) Orijinal programlarla birlikte gelen dosyalar, tarayıcınızı ele geçirecek ve ziyaret ettiğiniz web sitesi ne olursa olsun bu açılır pencereyi görüntüleyecek kötü amaçlı bir kodla birlikte gelebilir.
Bu açılır uyarının, bilgisayarınızı kilitleyen kalıcı bir uyarıyı döngüye soktuğu bir senaryo düşünelim. İşte yapmanız gerekenler:
- Uyarıyı gördüğünüzde, ilk istemde Tamam'ı tıklayın, ardından ilgili kutuyu işaretleyin. "Bu sayfanın daha fazla mesaj oluşturmasına izin vermeyin"veya"Bu sayfanın ek diyaloglar oluşturmasını engelleyin" kontrol edildi.
Not:Tarayıcınıza bağlı olarak bu sayfa biraz farklı görünebilir.
- Kutu işaretliyken tıklayın Tamam mı (veya Güvenliğe geri dön) can sıkıcı mesajdan kurtulmak için.
- Ardından Ctrl + Üst Karakter + Sil açmak Görev Yöneticisi.
- Yardımcı programa girdikten sonra şuraya gidin: Süreçler sekmesinde, sorunla karşılaştığınız tarayıcıyı sağ tıklayın ve Görevi bitir.
- Ziyaret ettiğiniz web sayfalarından bağımsız olarak sorunun tekrar ortaya çıktığını görürseniz, büyük olasılıkla tarayıcınız ele geçirilmiş ve ziyaret ettiğiniz her web sitesi için bir açılır pencere görüntülüyordur. Bu durumda, yerel tehdidi ortadan kaldırmanız gerekir. Bunu yapmanın en etkili yolu bu makaleyi takip etmektir. (İşte) Malwarebytes derin taraması yapmak ve korsanını kaldırmak için.
- Tehdit tespit edilip ele alındıktan sonra, muhtemelen bazı dosyalar (karantinaya alınmış olanlar) eksik olduğundan tarayıcınızı yeniden yükleme zamanı gelmiştir. Bunu yapmak için basın Windows tuşu + R açmak için Çalıştırmak iletişim kutusu. Sonra yazın "appwiz.cpl" ve bas Giriş açmak için Programlar ve Özellikler pencere.
Not: Bu sorunu Edge tarayıcı veya Internet Explorer ile yaşıyorsanız, her iki tarayıcı da işletim sistemi tarafından yeniden oluşturulacağından aşağıdaki adımlar gerekli değildir.
- İçinde Programlar ve Özellikler penceresinde, uygulamalar listesinde gezinin ve tarayıcınızı bulun. Gördüğünüzde, üzerine sağ tıklayın ve seçin Kaldır.
- Tarayıcınızın resmi indirme sayfasını ziyaret edin ve kurulum yürütülebilir dosyasını indirin, ardından bilgisayarınıza yeniden yüklemek için ekrandaki talimatları izleyin.
Kendinizi "Zeus Virüsü" dolandırıcılığına karşı nasıl korursunuz?
İnsanların bu sahte güvenlik tehdidiyle en başta karşı karşıya kalmalarının ana nedeni, dikkatsiz davranışlardır. Ya bu ya da zayıf bilgisayar bilgisi. Bu dolandırıcılıklardan uzak durmanın anahtarı, dikkatli olmaktır.
Bunu akılda tutarak, bilinmeyen bir yayıncıdan yazılım indirmekten ve kurmaktan uzak durun. Ayrıca, en popüler tarayıcılar tarafından sağlanan güvenli bölgelerin ötesine geçmekten kaçının - Edge, SmartScreen Defender'a sahiptir ve tüm büyük 3. taraf tarayıcıların kendi tescilli kalkanları vardır.
Tarayıcınız size güvenli bölgenin dışına çıkmak isteyip istemediğinizi soracaktır. Bunu yapmayı seçerseniz, riski size ait olacak şekilde yaparsınız.
Ancak, sözde "güvenli bölge" nin içinde kalmak bile% 100 güvenli değildir. Dolandırıcılar artık yeni alan adlarını yıldırım hızıyla kaydedebilirler. Neyse ki, SERP'ler şu anda bu web sayfalarını arama sonuçlarından uzak tutmak için iyi bir iş çıkarıyor.
Son olarak, bilgisayar korsanlarının kullandığı şeyin bir sosyal mühendislik saldırısı olduğunu hatırlamanız gerekir. Bu da, verileri veya parayı onlara kendiniz vermedikçe, sizden alamayacakları anlamına gelir. Bu nedenle, Zeus Virüs uyarısı gibi açılır taramalar gördüğünüzde, Ücretsiz numarayı aramayın, güvende olacaksınız.
Bilgisayarınızın bu sahte güvenlik istemlerini göstermesini önlemek istiyorsanız, bir açılır pencere engelleyici yükleyebilirsiniz. Ancak bunu yapmak, meşru olabilecek diğer açılır pencereleri de görmeyeceğiniz anlamına gelir. Dikkate alınması gereken birkaç pop-up engelleyici:
- uBlock
- Chrome için açılır pencere engelleyici
- Aniden belirmek Mozilla için Blocker Ultimate