Fix: Windows Defender Alert: Zeus Virus upptäckt på din dator

Vissa Windows-användare är oroliga för att deras dator är infekterad efter att ha settWindows Defender Virus Alert”Medan du surfar på Internet och ser att deras dator inte svarar. Vid besök på vissa webbsidor påverkade användarna en popup-fönster som hävdade att de tillhör Windows Defender som säger att deras dator är infekterad och uppmanar dem att ringa det officiella numret för support. Denna speciella popup dyker upp i flera webbläsare (Edge, Chrome, Opera, Firefox) och med flera Windows-versioner inklusive Windows 7, Windows 8.1 och Windows 10.

Är Zeus Virus Security Hot verkligen?

Som du förmodligen redan kunde säga är detta en ganska vanlig Tech Support-bluff som finns på de allra flesta webbläsare som för närvarande finns på marknaden.

Att skilja riktiga varningar från falska är väldigt enkelt (på alla operativsystem) - inget operativsystem kommer att utfärda en varning i din webbläsare om det finns ett säkerhetshot. Om du använder den inbyggda lösningen (Windows Defender) får du en varning i ett särskilt fönster. Om du använder en tredje parts säkerhetssvit uppmanas du av den, inte av din webbläsare.

Så med detta i åtanke, vet att alla säkerhetsvarningar som kommer via din webbläsare ÄR FALSK.

Denna bluff är bara en annan variant av de många falska supportfelmeddelandena: Ring Microsoft Support, Googles säkerhetsvarning och dussintals andra liknande bedrägerier.

Hur fungerar Zeus Virus-bluff?

Få människor skulle falla för denna typ av socialteknikbedrägeri om bedragarna inte använde ett trick som låser webbläsaren. Zeus-virusbedrägeriet och de allra flesta variationerna i Tech Support-bluff använder ett JavaScript-trick som slutar leta upp offrets webbläsare.

Men kom ihåg att ingen skadlig kod används - det är därför som säkerhetskanningar inte upptäcker någon skadlig kod på datorer som hanterar hans speciella popup-fönster.

Det verkliga Zeus-viruset

Real Zeus-viruset är en av de mest populära skadliga programmen som har släppts genom åren. Sedan det upptäcktes första gången 2010, skapade det kaos på miljontals Microsoft Windows-datorer, stjäl finansiella data och blev en av de mest framgångsrika bitarna av botnet-programvara i världen.

Även om den ursprungliga skaparen förmodligen gick i pension 2010, dyker ett antal varianter av samma säkerhetshot upp efter att källkoden läckt ut. Med de senaste framstegen inom cybersäkerhet är farorna med detta specifika virus praktiskt taget ofarliga om du använder någon form av säkerhetsmetod - även Windows Defender är utrustad för att hantera detta säkerhetshot.

Som du kan föreställa dig använder bedragarna bakom popup-fönstret Zeus Virus populariteten för just detta skadliga program för att få folk att ringa sina nummer och bli offer för social hacking.

Hur fungerar Zeus Virus Scam?

Det finns hundratals varianter av denna Tech Support Scam. Övningen har funnits i flera år, men som det visar sig blir intet ont anande webbservrar fortfarande lurade regelbundet.

Eftersom popup-fönstret inte utlöses internt måste bedragarna använda en domän som ännu inte har flaggats av databaser som SmartScreen eller andra tredjepartsekvivalenter. Antingen detta eller de lyckades kapa en högt profilerad webbplats och utsätter nu alla besökare för just denna bluff. Detta har hänt tidigare med Yahoo Mail, MSN News och några andra högprofilerade webbplatser.

Om en webbplats är infekterad och börjar visa den här popupen för sina besökare kommer den att göra en ”omdirigering av skadlig webbplats, vilket innebär att den omdirigerar den exponerade användaren till en domän som är en del av bedrägeriet.

Om du undrar lyckas bedragarna att blockera din dator genom att leta efter en JavaScript-modalvarning (även känd som en dialogslinga).

Kom ihåg att bedragarna använder en socialteknisk taktik för att få tag på pengar eller privata data från intet ont anande misstag genom att låtsas fixa datorn.

Hur tar man bort ”Zeus Virus”?

Eftersom du faktiskt har att göra med en bluff och inte med ett verkligt virushot, är din dator faktiskt inte infekterad med Zeus-viruset.

Men i det här fallet kan popup-fönstret också utlösas av din webbläsare om den har kapats. Vissa PUP: er (potentiellt oönskade program) som medföljer äkta program kan också komma med en skadlig kod som kapar din webbläsare och visar den här popupen oavsett vilken webbplats du besöker.

Låt oss överväga ett scenario där denna popup-varning slingrar en modal varning som låser din dator. Här är vad du behöver göra:

  1. När du ser varningen klickar du på Ok vid första uppmaningen och markerar sedan rutan som är associerad med "Låt inte den här sidan skapa fler meddelanden"eller"Förhindra att den här sidan skapar ytterligare dialoger" är kontrollerat.

    Notera:Beroende på din webbläsare kan den här sidan se lite annorlunda ut.

  2. Med kryssrutan klickar du på Ok (eller Tillbaka till säkerhet) för att bli av med det irriterande meddelandet.
  3. Tryck sedan på Ctrl + Skift + Radera att öppna upp Aktivitetshanteraren.
  4. När du är inne i verktyget, gå till Processer högerklicka på webbläsaren som du stöter på problemet på och välj Avsluta uppgift.
  5. Om du ser att problemet uppstår igen oavsett vilka webbsidor du besöker, är det troligt att din webbläsare har kapats och visar popup-fönstret för varje webbplats du besöker. I det här fallet måste du eliminera det lokala hotet. Det mest effektiva sättet att göra detta är att följa den här artikeln (här) för att utföra en djupskanning av Malwarebytes och ta bort kaparen.
  6. När hotet har identifierats och hanterats är det dags att installera om din webbläsare eftersom det förmodligen saknar vissa filer (de som sattes i karantän). För att göra detta, tryck på Windows-tangent + R att öppna upp en Springa dialog ruta. Skriv sedan “Appwiz.cpl” och tryck Stiga på för att öppna Program och funktioner fönster.

    Notera: Om du stöter på det här problemet med Edge-webbläsaren eller Internet Explorer är följande steg inte nödvändiga eftersom båda webbläsarna kommer att regenereras av operativsystemet.

  7. Inuti Program och funktioner , bläddra igenom listan över applikationer och leta reda på din webbläsare. När du väl ser det högerklickar du på det och väljer Avinstallera.
  8. Besök den officiella nedladdningssidan i din webbläsare och ladda ner installationsfilen, följ sedan anvisningarna på skärmen för att installera om den på din dator.

Hur du skyddar dig mot 'Zeus Virus' bluff

Den främsta anledningen till att människor i första hand står inför detta falska säkerhetshot är slarvigt beteende. Antingen detta eller dålig datorkunskap. Nyckeln till att undanröja dessa bedrägerier är att utöva försiktighet.

Med detta i åtanke, håll dig borta från att ladda ner och installera programvara från en okänd utgivare. Undvik också att gå utöver de säkra zonerna som upprätthålls av de mest populära webbläsarna - Edge har SmartScreen Defender och alla större webbläsare från tredje part har sina egna skyddade skärmar.

Din webbläsare frågar dig om du vill gå utanför den säkra zonen. Om du väljer att göra det gör du det på egen risk.

Men även att hålla sig inne i den så kallade ”säkra zonen” är inte 100% säkert. Bedrägerier kan nu registrera nya domäner i blixtens tempo. Lyckligtvis gör SERP nu ett bra jobb för att hålla dessa webbsidor borta från sökresultaten.

Avslutningsvis måste du komma ihåg att det som hackarna använder är ett socialt ingenjörshack. Vilket innebär att om du inte ger dem data eller pengar själv, har de inget sätt att få det från dig. Så när du ser popup-genomsökningar som Zeus Virus-varningen, ring inte avgiftsfritt nummer så är du säker.

Om du vill förhindra att din dator visar dessa falska säkerhetsanvisningar kan du installera en popup-blockerare. Men att göra detta innebär att du inte kommer att se andra popup-fönster som kan vara legitima. Här är några popup-blockerare att tänka på:

  • uBlock
  • Pop up-blockerare för Chrome
  •  Dyka upp Blocker Ultimate för Mozilla
Facebook Twitter Google Plus Pinterest