FacebookTwitterLinkedIn

Jak rozpoznać takie oszustwa, jak „Update Windows Defender"

Znany również jako: Oszustwo Update Windows Defender
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakim oszustwem jest „Update Windows Defender"?

Podczas badania podejrzanych stron znaleźliśmy inną tego rodzaju stronę, która prowadziła oszustwo pop-up. Ta witryna wykorzystuje taktykę zastraszania w celu rozsyłania malware. Jego celem jest zwabienie niczego niepodejrzewających odwiedzających do przekonania, że ich komputery są zainfekowane i otworzenia pobranego szkodliwego pliku.

Oszustwo Update Windows Defender

Szczegółowe informacje o oszustwie „Update Windows Defender"

Po sprawdzeniu tej strony dowiedzieliśmy się, że uruchamia fałszywe skanowanie systemu, który rzekomo wykrywa wirusy na komputerach. Pokazuje fałszywe ostrzeżenie z systemu Windows, które twierdzi, że komputer jest zainfekowany wirusami i innymi złośliwymi aplikacjami oraz zachęca do ich usunięcia.

Ta witryna jest przeznaczona do pobrania (po kliknięciu przycisku „Aktualizuj Defender") pliku wykonywalnego o nazwie „win.defender_v17.8.exe" (jego nazwa może się różnić). Wykonanie tego pliku infekuje komputer malware. Typ złośliwego oprogramowania dystrybuowanego za pośrednictwem tego pliku jest nieznany. Może infekować komputer ransomwarekoparką kryptowalutową, trojanem zdalnej administracji, trojanem kradnącym informacje (lub innym).

Ransomware to złośliwe oprogramowanie, które szyfruje pliki, aby były niedostępne, dopóki nie zostanie zapłacony okup. Oszuści wykorzystują ransomware do wyłudzania pieniędzy od ofiar. Trojan administracji zdalnej (RAT) to złośliwe oprogramowanie, które umożliwia atakującym zdalne kontrolowanie komputerów. Zwykle RAT są używane do uzyskiwania dostępu do plików, kradzieży poufnych informacji, rozsyłania malware itp.

Koparka kryptowalutowa wykorzystuje sprzęt komputerowy do kopania kryptowalut. Zwykle powoduje to wysokie zużycie procesora i (lub) GPU, awarie systemu, utratę niezapisanych danych itp. Komputery zainfekowane koparkami kryptowalutowymi zużywają więcej energii, co oznacza, że ofiary otrzymują wyższe rachunki za prąd.

Złodzieje informacji mogą być zaprojektowane do wykradania haseł, danych kart kredytowych, danych ze schowka, danych z zainstalowanych aplikacji i innych informacji. Cyberprzestępcy wykorzystują malware do kradzieży informacji w celu pozyskiwania danych umożliwiających im kradzież tożsamości, przejmowanie kont internetowych, dokonywanie nieuczciwych zakupów i transakcji itp.

Podsumowanie zagrożenia:
Nazwa Oszustwo Update Windows Defender
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe twierdzenie Komputer jest zainfekowany wirusami i innymi złośliwymi aplikacjami
Przebranie Uzasadnione ostrzeżenie z systemu Windows
Dystrybuowany plik/Złośliwy instalator win.defender_v17.8.exe
Nazwy wykrycia (win.defender_v17.8.exe) Acronis (podejrzany), Avira (HEUR/AGEN.1231945), Elastic (złośliwy (średnia pewność)), F-Secure (Heuristic.HEUR/AGEN.1231945), Trellix (Generic.mg.b50284f6df2fa950), Pełna lista wykrycia (VirusTotal)
Powiązana domena safepcone[.]xyz
Nazwy wykrycia (safepcone[.]xyz) Forcepoint ThreatSeeker (podejrzany), (VirusTotal)
Obsługiwany adres IP (safepcone[.]xyz) 5.101.181.22
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera.
Metody dystrybucji Zaatakowane strony internetowe, nieuczciwe reklamy pop-up online, niechciane aplikacje.
Zniszczenie Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Ogólne informacje o oszustwach internetowych

Witryny, które wyświetlają fałszywe alerty o wirusach, ostrzeżenia systemowe, powiadomienia o błędach itp., stosują taktykę zastraszania, aby nakłonić odwiedzających do wykonania określonych czynności. Cyberprzestępcy wykorzystują je do nakłaniania odwiedzających do pobrania malware, zapewniania zdalnego dostępu do komputerów, podania poufnych informacji, zapłacenia za fałszywe lub niepotrzebne usługi lub produkty itp.

Przykładami podobnych oszustw są "Avira - Your System Was Corrupted", "Your Windows Got Corrupted Due To Virus" i "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant".

Jak otworzyłem oszukańczą witrynę

Użytkownicy otwierają te strony, klikając podejrzane reklamy, odwiedzając witryny korzystające z nieuczciwych sieci reklamowych, klikając powiadomienia wyświetlane przez podejrzane witryny itp. Ponadto strony te mogą być otwierane przez zainstalowane adware. Tak czy inaczej, rzadko zdarza się, że strony zawierające oszustwa pop-up są celowo odwiedzane.

Nie ufaj reklamom na stronach z torrentami, nielegalnych stronach do strumieniowego przesyłania filmów i innych tego typu witrynach. To samo dotyczy okienek pop-up oferujących pobranie oprogramowania. Zawsze pobieraj oprogramowanie z oficjalnych stron i sklepów. Nie używaj sieci P2P, stron z bezpłatnym hostingiem plików, zewnętrznych programów pobierania itp. do pobierania aplikacji.

Jak uniknąć odwiedzania oszukańczych stron?

Nigdy nie wyrażaj zgody na otrzymywanie powiadomień z podejrzanych witryn (zwłaszcza ze stron proszących cię o kliknięcie przycisku „Zezwól", aby wykonać określone czynności). Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby je automatycznie usunąć.

Tekst prezentowany w fałszywej wiadomości Windows (oknie pop-up):

WARNING!

Your Windows 10 is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired.

It is necessary to run the Virus removal procedure immediately, please proceed.

**If you leave this site your computer will remain damaged and vulnerable**

[Update Defender]

Zrzut ekranu fałszywego skanera wyświetlanego przez tę stronę:

Okno pop-up fałszywego skanowania update windows defender

Zrzut ekranu okna, które pojawia się wykonaniu pobranego złośliwego instalatora:

okno pop-up oszustwa update windows defender, które wyskakuje po wykonaniu pobranego pliku

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo pop-up?

Jest to fałszywa wiadomość (np. fałszywe ostrzeżenie o wirusie) wyświetlana przez podejrzaną witrynę. Oszuści stojący za witrynami, na których działają oszustwa pop-up, mają na celu nakłonienie odwiedzających do wykonania określonych czynności.

Jaki jest cel oszustwa pop-up?

Oszuści wykorzystują oszustwa pop-up, aby nakłonić odwiedzających do udzielenia zdalnego dostępu do ich komputerów, pobrania malware, podania poufnych informacji, przesłania pieniędzy itp.

Dlaczego napotykam fałszywe okienka pop-up?

Te okienka pop-up są wyświetlane przez podejrzane strony, które są promowane za pomocą podejrzanych reklam, witryn korzystających z nieuczciwych sieci reklamowych, oprogramowania reklamowego, powiadomień z niewiarygodnych witryn itp.

Czy Combo Cleaner ochroni mnie przed oszustwami pop-up?

Combo Cleaner jest przeznaczony do skanowania stron internetowych i wykrywania tych niewiarygodnych, w tym stron, które wyświetlają oszukańcze okienka pop-up. W ten sposób Combo Cleaner ostrzeże cię o tego rodzaju stronach i ograniczy dostęp do nich.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Oszustwo Update Windows Defender kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Oszustwo Update Windows Defender na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.