Nie ufaj oszukańczym stronom "Your device might have security issues"

Czym jest oszustwo "Your device might have security issues"?

„Your device might have security issues" to oszustwo uruchamiane na różnych zwodniczych witrynach. Jak sama nazwa wskazuje, oszustwo twierdzi, że systemy użytkowników mogą być zagrożone i oferuje przygotowanie listy zalecanych aplikacji, które rzekomo zabezpieczą urządzenie. Oszustwo to ma na celu promowanie witryny phishingowej, której celem są dane finansowe. Dodatkowo, nakłania użytkowników do włączenia powiadomień przeglądarki nieuczciwej witryny, które są wykorzystywane do prowadzenia natrętnych kampanii reklamowych. Podejrzane witryny są rzadko celowo odwiedzane. Większość użytkowników jest do nich przekierowywana przez natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje). Te aplikacje nie potrzebują wyraźnego pozwolenia na infiltrację systemów, więc użytkownicy mogą być nieświadomi ich obecności.

Gdy odwiedzana jest strona internetowa promująca oszustwo „Your device might have security issues", odwiedzającym wyświetlany jest komunikat ostrzegający ich, że ich system może być zagrożony. Witryna twierdzi, że przygotowuje listę zalecanych aplikacji, która, jak domyśla się, rozwiąże problemy. Aby uzyskać dostęp do listy, odwiedzający proszeni są o naciśnięcie przycisku „Zezwól". Kliknięcie tego przycisku powoduje jednoczesne przekierowanie na stronę phishingową i włączenie powiadomień przeglądarki.

Oszustwo „Your device might have security issues" może promować różne strony phishingowe; jednak ta, do którego przekierowywało w czasie badań – obiera za cel dane związane z finansami. Strony phishingowe działają poprzez zapisywanie wprowadzonych do nich informacji, takich jak imiona, nazwiska, adresy, numery telefonów, dane konta bankowego, numery kart kredytowych itd. Oszuści mogą wykorzystywać te dane do dokonywania nieuczciwych transakcji i/lub zakupów online. Promowana strona była prezentowana jako strona cotygodniowego zapisu subskrypcji oprogramowania zabezpieczającego urządzenia. Dlatego prawdopodobne jest, że ufając mu – ofiary zarejestrują się w fałszywej usłudze, która pobiera tygodniowe płatności z podanych jej kart kredytowych.

Jak wspomniano wcześniej, naciskając „Zezwól" na początkowej stronie oszustwa - użytkownicy umożliwią mu prowadzenie natrętnych kampanii reklamowych. Reklamy dostarczane przez takie witryny są czymś więcej niż tylko uciążliwością; stanowią również zagrożenie dla bezpieczeństwa urządzenia/użytkownika. Natrętne reklamy promują strony oparte na sprzedaży (zarówno legalne, jak i fałszywe produkty), nieuczciwe, niewiarygodne, wprowadzające w błąd, porwane, zwodnicze/oszukańcze i złośliwe witryny. Ponadto, niektóre z tych reklam mogą po kliknięciu potajemnie pobierać/instalować oprogramowanie (np. PUA). Podsumowując, ufając oszustwu „Your device might have security issues" użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych, a nawet kradzieży tożsamości.

PUA wyglądają na legalne i oferują „przydatne" funkcje, które rzadko działają. Niechciane aplikacje często mają złośliwe zdolności, a te funkcje mogą występować w różnych kombinacjach. Niektóre PUA mogą wymusić otwieranie różnych niewiarygodnych, zwodniczych i złośliwych witryn. Typy adware prowadzą natrętne kampanie reklamowe. Reklamy wyświetlane przez te aplikacje poważnie zmniejszają komfort przeglądania, promują niebezpieczne strony internetowe i mogą wprowadzać złośliwe oprogramowanie do systemów. Porywacze przeglądarki to kolejny rodzaj PUA. Powodują przekierowania do fałszywych wyszukiwarek poprzez zmiany ustawień przeglądarki. Promowane wyszukiwarki zwykle nie mogą samodzielnie generować wyników wyszukiwania, więc przekierowują do Google, Yahoo, Bing i innych legalnych. Większość PUA (niezależnie od typu) może śledzić dane. Obierane za cel informacje obejmują: historię przeglądania i wyszukiwania, adresy IP, dane osobowe itd. Zebrane dane są następnie udostępniane i/lub sprzedawane stronom trzecim, również z zamiarem nadużycia ich dla zysku. Dlatego zdecydowanie zaleca się usunięcie wszystkich podejrzanych aplikacji i rozszerzeń/wtyczek przeglądarki natychmiast po wykryciu.

Podsumowanie zagrożenia:

Nazwa	Pop-up Your device might have security issues
Typ zagrożenia	Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywa obietnica	OSzustwo twierdzi, że urządzenia użytkownika mogą nie być zabezpieczone
Powiązane domeny	nomore-spam[.]com i wiele innych
Obsługiwany adres IP (nomore-spam[.]com)	104.21.60.228
Objawy	Fałszywe wiadomości o błędzie, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywy skan komputerowy.
Metody dystrybucji	Zainfekowane witryny, zwodnicze reklamy internetowe pop-up, potencjalnie niechciane aplikacje.
Zniszczenie	Utrata wrażliwych informacji prywatnych, strata pieniędzy, kradzież tożsamości, możliwe infekcje malware.
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Internet jest pełen zwodniczych treści. Istnieją tysiące podejrzanych witryn, które wykorzystują szeroką gamę technik i modeli w celu generowania przychodów kosztem użytkowników. Warto zauważyć, że żadna strona internetowa nie jest w stanie wykryć zagrożeń lub problemów występujących na urządzeniach odwiedzających; dlatego wszelkie twierdzenia tego rodzaju są oszustwami - "Your device is infected with a spam virus", "Firewall Spyware Alert" i "Suspicious movement distinguished on you IP" to tylko kilka przykładów takich oszustw. Inne popularne rodzaje oszustw to fałszywe prezenty/loterie/loterie i niewiarygodnie dochodowe oferty. Programy "You Are Our Winner Today!", "Onlinemart Reward" i "Binance Giveaway" również wykorzystują ten model. Ze względu na rozpowszechnienie oszustw internetowych, zdecydowanie zaleca się zachowanie ostrożności podczas przeglądania.

Jak na moim komputerze zainstalowały się potencjalnie niechciane aplikacje?

Niektóre PUA mają „oficjalne" strony do pobrania, które są często promowane przez zwodnicze/oszukańcze witryny. Te aplikacje można również pobrać/zainstalować razem z innym oprogramowaniem. „Sprzedaż wiązana" to nazwa tej fałszywej metody marketingowej polegającej na dołączaniu niechcianych lub złośliwych dodatków do zwykłych programów. Te dodatki mogą być ukryte w „Zaawansowanych/Niestandardowych" ustawieniach lub zupełnie nie wymienione. Dlatego pospieszanie procesów pobierania/instalacji (np. pomijanie kroków, używanie „Łatwych"/„Ekspresowych" itp. ustawień) zwiększa ryzyko niezamierzonego wpuszczenia dołączonych programów do systemu. Natrętne reklamy również dystrybuują PUA. Po kliknięciu reklamy mogą uruchamiać skrypty, aby pobrać/zainstalować to oprogramowanie bez zgody użytkownika.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Zaleca się sprawdzenie oprogramowania przed jego pobraniem/instalacją i/lub zakupem. Ponadto, wszystkie pliki do pobrania muszą być wykonywane z oficjalnych i zweryfikowanych źródeł. Podejrzane kanały pobierania, np. nieoficjalne i bezpłatne witryny do hostingu plików, sieci udostępniania peer-to-peer i inne narzędzia do pobierania stron trzecich często oferują dołączone i niebezpieczne programy. Ważne jest, aby podczas pobierania/instalowania przeczytać warunki, sprawdzić możliwe opcje, użyć „Niestandardowych"/„Zaawansowanych" ustawień i zrezygnować z dodatkowych aplikacji, narzędzi, funkcji itp. Natrętne reklamy wyglądają na uzasadnione i nieszkodliwe; jednak przekierowują one do różnych niewiarygodnych i podejrzanych witryn (np. z hazardem, pornografią, randkami dla dorosłych i wielu innych). W przypadku napotkania takich reklam i/lub przekierowań, system musi zostać sprawdzony, a wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki wykryte i natychmiast z niego usunięte. Jeśli twój komputer jest już zainfekowany PUA, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby je automatycznie usunąć.

Tekst prezentowany w oszustwie "Your device might have security issues":

Security

Personalization Security Access settings
Settings and recommendations to protect your device

Your device might have security issues. Preparing the list of recommended applications.

Click Allow to procced to the recommended App

Your device
You are using following devices:
Desktop this device

Wygląd oszustwa pop-up "Your device might have security issues" (GIF):

WAŻNA UWAGA! Ta zwodnicza strona prosi o włączenie powiadomień przeglądarki internetowej.

Dlatego przed rozpoczęciem wykonaj następujące kroki:

Google Chrome (PC):

• Kliknij przycisk Menu (trzy kropki) w prawym górnym rogu ekranu
• Wybierz "Ustawienia", przewiń w dół i kliknij "Zaawansowane"
• WPrzewiń w dół do sekcji "Prywatność i bezpieczeństwo", wybierz "Ustawienia treści", a następnie "Powiadomienia"
• Kliknij trzy kropki po prawej stronie każdego podejrzanego adresu URL i kliknij "Blokuj" lub "Usuń" (jeśli klikniesz "Usuń" i ponownie wejdziesz na złośliwą stronę, pojawi się prośba o ponowne włączenie powiadomień)

Google Chrome (Android):

• Kliknij przycisk Menu (trzy kropki) w prawym górnym rogu ekranu i kliknij "Ustawienia"
• Przewiń w dół, kliknij "Ustawienia strony", a następnie "Powiadomienia"
• W otwartym oknie znajdź wszystkie podejrzane adresy URL i kliknij je jeden po drugim
• Wybierz "Powiadomienia" w sekcji "Pozwolenia" i ustaw przycisk na "WYŁ."

Mozilla Firefox:

• Kliknij przycisk Menu (trzy paski) w prawym górnym rogu ekranu
• Wybierz "Opcje" i na pasku narzędzi po lewej stronie ekranu kliknij "Prywatność i bezpieczeństwo"
• Przewiń w dół do sekcji "Pozwolenia" i kliknij dwukrotnie przycisk "Ustawienia" obok "Powiadomień"
• W otwartym oknie znajdź wszystkie podejrzane adresy URL, kliknij menu i wybierz "Blokuj"

Internet Explorer:

• Kliknij ikonę koła zębatego w prawym górnym rogu ekranu okna IE
• Wybierz "Opcje internetowe"
• Wybierz zakładkę "Prywatność" i kliknij "Ustawienia" poniżej sekcji "Blokuj pop-up"
• Wybierz podejrzane adresu URL poniżej i usuń je jeden po drugim klikając przycisk "Usuń"

Microsoft Edge:

• Kliknij przycisk menu (trzy kropki) w prawym górnym rogu okna Edge i wybierz „Ustawienia"
• Kliknij „Uprawnienia witryny" na pasku narzędzi po lewej stronie ekranu i wybierz „Powiadomienia"
• Kliknij trzy kropki po prawej stronie każdego podejrzanego adresu URL w sekcji „Zezwalaj", a następnie kliknij „Zablokuj" lub „Usuń" (jeśli klikniesz „Usuń" i ponownie odwiedzisz złośliwą witrynę, pojawi się monit o ponowne włączenie powiadomień)

Safari (Mac):

• Kliknij przycisk "Safari" w lewym górnym rogu ekranu i wybierz "Preferencje..."
• Wybierz zakładkę "Witryny", a następnie w lewym panelu wybierz sekcję "Powiadomienia"
• Sprawdź podejrzane adresy URL i dla każdej z nich zastosuj opcję "Odmów"

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest "Your device might have security issues"?
• KROK 1. Odinstalowanie zwodniczych aplikacji za pomocą Panelu sterowania.
• KROK 2. Usuwanie zwodniczych rozszerzeń z Google Chrome.
• KROK 3. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
• KROK 4. Usuwanie złośliwych rozszerzeń z Safari.
• KROK 5. Usuwanie zwodniczych wtyczek z Microsoft Edge.
• KROK 6. Usuwanie adware z Internet Explorer.

Usuwanie potencjalnie niechcianych aplikacji:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie zwodniczych rozszerzeń z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem pop-up your device might have security issues, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Kliknij menu Firefox  (w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem pop-up your device might have security issues, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Usuwanie złośliwych dodatków z Internet Explorer:

Kliknij ikonę „koła zębatego"  (w prawym górnym rogu Internet Explorer) i wybierz „Zarządzaj dodatkami". Poszukaj wszelkich ostatnio zainstalowanych i podejrzanych rozszerzeń przeglądarki, wybierz te wpisy i kliknij „Usuń".

Metoda opcjonalna:

Jeśli nadal występują problemy z usunięciem pop-up your device might have security issues, możesz zresetować ustawienia programu Internet Explorer do domyślnych.

Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.

W otwartym oknie wybierz zakładkę Zaawansowane.

Kliknij przycisk Reset.

Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.

Podsumowanie:

Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware pop-up your device might have security issues ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat pop-up your device might have security issues lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/21142-your-device-might-have-security-issues-pop-up-scam

▼ Pokaż dyskusję