FacebookTwitterLinkedIn

Jak rozpoznać takie fałszywe witryny, jak strona oszustwa SushiSwap

Znany również jako: Fałszywa witryna SushiSwap
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Czym jest oszustwo SushiSwap?

Nasz zespół odkrył fałszywą stronę pobierania aplikacji SushiSwap podczas badania innych podejrzanych witryn i zwodniczych reklam. Sushi to legalna zdecentralizowana giełda kryptowalutowa, zbudowana na Ethereum. Po uruchomieniu instalatora pobranego z fałszywego SushiSwap dowiedzieliśmy się, że instaluje on narzędzie zdalnego dostępu/administracji (RAT) o nazwie Remcos.

Oszustwo SushiSwap

Szczegółowe informacje o oszustwie SushiSwap

Przeanalizowaliśmy fałszywą stronę SushiSwap i stwierdziliśmy, że wygląda prawie tak samo jak oficjalna (ma projekt strony, tekst, ikony itd.), ale ma inny adres URL. Po kliknięciu przycisku „Pobierz aplikację" (czyli „Wejdź do aplikacji" na prawidłowej stronie), ta strona pobiera plik „SushiSwap-dApp-3.1.0-installer.exe" (jego nazwa może się różnić).

Plik wykonywalny pobrany z tej strony instaluje Remcos — legalne narzędzie RAT, którego cyberprzestępcy mogą nadużywać do kradzieży poufnych informacji, infekowania komputera malware, robienia zrzutów ekranu i do innych celów.

Podsumowanie zagrożenia:
Nazwa Fałszywa witryna SushiSwap
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Przebranie Prawdziwa witryna SushiSwap
Dystrybuowane oprogramowanie Remcos RAT
Nazwy wykrycia (SushiSwap-dApp-3.1.0-installer.exe) Avast (Win32:Trojan-gen), AVG (Win32:Trojan-gen), ESET-NOD32 (wariant Win32/Agent.ADVE), Fortinet (W32/Agent.ADVE!tr), Sangfor Engine Zero (Suspicious.Win32.Agent.ADVE), Pełna lista wykrycia (VirusTotal)
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera.
Metody dystrybucji Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje.
Zniszczenie Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Więcej informacji o podobnych oszustwach

Więcej przykładów oszustw związanych z kryptowalutami to "OpenSea", "Coinbase", "Wallet Access Connect". Dowiedzieliśmy się, że takie oszustwa są zwykle wykorzystywane do kradzieży portfeli kryptowalutowych. Jednak oszustwo SushiSwap jest dowodem na to, że te oszustwa mogą być wykorzystywane do nakłaniania użytkowników do zainstalowania niechcianego (a nawet złośliwego) oprogramowania.

Jak otworzyłem oszukańczą witrynę?

Zwykle oszukańcze witryny (strony wyświetlające reklamy pop-up) są promowane za pomocą różnych sieci reklamowych, technik zatruwania wyszukiwarek, podejrzanych witryn. Są otwierane po kliknięciu fałszywych przycisków pobierania, odwiedzeniu witryn z torrentami, nielegalnych stronach z transmisją filmów itp. lub kliknięciu wyniku wyszukiwarki internetowej.

Jak uniknąć odwiedzania oszukańczych stron?

Nie ufaj reklamom wyświetlanym na podejrzanych stronach internetowych. Unikaj odwiedzania witryn z torrentami i innych stron, które mogą korzystać z podejrzanych sieci reklamowych. Pobieraj aplikacje i pliki z wiarygodnych źródeł (oficjalnych stron i platform). Nie klikaj fałszywych przycisków (na przykład przycisków pobierania).

Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby je automatycznie usunąć.

Wygląd witryny SushiSwap (GIF):

Wygląd strony oszustwa SushiSwap

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo pop-up?

Oszustwo typu pop-up to fałszywa wiadomość (na przykład alert o wirusie lub błędzie) dostarczana przez zwodniczą witrynę internetową, której celem jest nakłonienie odwiedzających do wykonania określonych czynności.

Jaki jest cel oszustwa pop-up?

Zwykle oszuści wykorzystują okienka pop-up, aby nakłonić niczego niepodejrzewających użytkowników do zakupu niepotrzebnego lub fałszywego oprogramowania (lub usług), zainstalowania niechcianego, a nawet złośliwego oprogramowania, podania danych karty kredytowej lub innych poufnych informacji lub zdalnego dostępu do komputera.

Dlaczego napotykam fałszywe okienka pop-up?

Strony internetowe wyświetlające okienka pop-up są zwykle otwierane po kliknięciu fałszywych przycisków „Pobierz" lub podobnych bądź podejrzanych reklam. Ponadto są promowane za pośrednictwem stron, które wykorzystują nieuczciwe sieci reklamowe lub wyniki wyszukiwania generowane przy użyciu technik zatruwania wyszukiwarek.

Czy Combo Cleaner ochroni mnie przed oszustwami pop-up?

Combo Cleaner może skanować odwiedzane witryny oraz wykrywać złośliwe i inne podejrzane witryny (w tym strony, które wyświetlają okienka pop-up). Ta aplikacja ostrzega odwiedzających o podejrzanych stronach i ogranicza do nich dostęp.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Fałszywa witryna SushiSwap kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Fałszywa witryna SushiSwap na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.