Fix: Ditt system har upptäckt möjlig misstänkt aktivitet
Ditt system har upptäckt möjlig misstänkt aktivitet är en typteknisk popup-bluff som uppmanar den smittade användaren att ringa ett avgiftsfritt nummer för hjälp. Som förväntat är detta ännu en taktik som används av cyberkriminella i ett försök att defraudera och engagera sig i identitetsstöld. Användare har rapporterat att några försök att stänga popupfönstren vanligtvis är ineffektiva.
Obs! Det finns många variationer av denna bluff, men metoden för operation är alltid densamma. Problemet är inte specifikt för en viss webbläsare eller operativsystem. Beroende på vilken enhet som används kan samma meddelande stöta på alla Windows och Mac-versioner.
Användare brukar komma till en bluffsida så här efter att ha klickat på en hyperlänkad text eller genom att klicka på en länk i avsnittet Relaterade artiklar ( Populära ämnen) . En annan populär metod att omdirigera användare till en bluffsida så här är via potentiellt oönskade program (PUP) som infiltrerar system utan användarens tillstånd.
Metod för drift
Vi bör börja med att nämna att ditt system inte är faktiskt smittat om du inte ringer numret och följer anvisningarna som tillhandahålls på popup-sidan för bluff. Om användaren slutar ringa det medföljande assistansnumret kommer det ofta att anslutas till en person med en stor utländsk accent, som är en Microsoft eller Apple support tech - beroende på vilken plattform som används av offret.
Under den här telefonsamtalet kommer cybercriminalen vanligtvis att leda offret mot att ge bort fjärrkontrollen från datorn. När fjärråtkomst uppnåtts kommer användarens webbläsare att kapas. Vid denna tidpunkt kommer omstart av datorn i ett försök att ta bort popupen effekten. Vanligtvis kommer användaren att presenteras med samma bluff-sida när webbläsaren öppnas.
Om användaren har fått det här långt i bluffen har de flesta skadorna redan gjorts. Hittills har angriparen full fjärråtkomst till offrets dator och kan fritt engagera sig i olaglig praxis. Omedelbart måste man utgå ifrån att varje sparat lösenord sannolikt äventyras, liksom eventuell bankinformation. Om offret fortfarande är intet ont anande, kan cybercriminal också försöka sälja vissa tjänster för att fixa den skadade datorn. Det finns också rapporter om keyloggers och trojaner som planteras vid denna tidpunkt om offret fortfarande inte är medveten om bluff.
De tekniska aspekterna av det
De allra flesta av dessa sidor drivs av ett associerat nätverk och kan kopplas till malvertisering eftersom de ofta är kopplade till andra tvivelaktiga annonser. Vi har sett gemensamma ansträngningar att stänga ned dessa bluffwebbplatser, men resultaten har inte varit tillfredsställande. Det finns en flurry av nya scam-sidor för varje sida som får stängas av.
Säkerhetsforskare undersökte den oroväckande ökningen av bluffwebbplatser som dessa och upptäckte några intressanta resultat. De allra flesta av dessa webbplatser är så dåligt säkrade att deras index ofta är öppet. Ännu mer, alla har en kodkod som avaktiverar högerklick och förhindrar att du stänger webbläsarfönstret.
PRO TIPS: Om problemet är med din dator eller en bärbar dator, bör du försöka använda Reimage Plus-programvaran som kan skanna förvaret och ersätta korrupta och saknade filer. Detta fungerar i de flesta fall där problemet uppstått på grund av systemkorruption. Du kan ladda ner Reimage Plus genom att klicka härDe flesta (om inte alla) domäner som används för den här bluffen ställs in genom någon form av proxy eller anonym registrering. Eftersom det inte finns någon ära bland tjuvar, stjäl de ofta innehåll och skadlig kod från varandra genom att distribuera olika webbrobotar.
Hur man hanterar en popup-bluff
De bästa möjliga råd som kan ges när de hanterar dessa falska varningar är att förbli lugna och stänga dem med våld. Trots att du uppmanas att agera snabbt, borde du aldrig ringa det gratisnummeret, än mindre ge den falska tekniskt supportagenten fjärråtkomst till din enhet.
Att stänga popupen är vanligtvis inte möjligt på grund av ett irriterande manus som hindrar dig från att göra det. Istället rekommenderas användarna att tvinga stänga dem med alla nödvändiga medel .
På Windows kan du göra det genom att öppna Aktivitetshanteraren (Ctrl + Shift + Esc), högerklicka i webbläsaren som visar popupen och välja Avsluta process (Avsluta uppgift). Slutligen starta om datorn och öppna webbläsaren igen.
På en Mac, expandera Safari- menyn från toppbandet och välj Återställ Safari. Kontrollera sedan att alla artiklar är markerade och tryck på Återställ- knappen. När återställningen är klar öppnar du bara webbläsaren igen.
När du har öppnat webbläsaren igen klickar du inte på knappen Återställ sessions, annars kommer popup-menyn igen att visas igen.
Obs! Om du upptäcker att du ofta omdirigeras till samma bluff-sida efter att ha utfört stegen ovan är det en stor chans att vissa eventuellt oönskade program (PUP) har hittat dig till ditt system och omdirigerar trafiken mot bluff sida.
För att se till att du tar bort varje PUP eller ett annat skadligt program som kan omdirigera dig mot bluff-sidan, rekommenderas det att du gör en anti-malware-sökning. Om du inte har en säkerhetsskanner på plats, använd vår djupguide om att använda Malwarebytes (här) för att ta bort eventuell skadlig kod från ditt system.
Hur man är säker
Med tanke på att dessa typer av bedrägerier är alltför effektiva, går de inte bort när som helst snart. Bad guys har blivit mycket bättre med att använda socialteknik taktik för att locka sina offer, så vi rekommenderar försiktighet och rationalisering innan de verkar ur instinkt.
Som en tumregel måste varje popup-fönster som paraderar som en Microsoft eller Apple-prompten och vägrar stänga betraktas som en bluff. När allt kommer omkring är Microsoft och Apples svartekniker kända för att vara notoriskt ohjälpliga - det skulle vara absurt att tro att de kommer att ta det på sig för att lösa dina problem innan du kontaktar dem först.
PRO TIPS: Om problemet är med din dator eller en bärbar dator, bör du försöka använda Reimage Plus-programvaran som kan skanna förvaret och ersätta korrupta och saknade filer. Detta fungerar i de flesta fall där problemet uppstått på grund av systemkorruption. Du kan ladda ner Reimage Plus genom att klicka här