FacebookTwitterLinkedIn

Nie ufaj oszukańczym witrynom z instrukcjami "Please Install The Root Certificate"

Znany również jako: "Please Install The Root Certificate" pop-up
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakiego rodzaju oszustwem jest "Please Install The Root Certificate"?

"Please Install The Root Certificate" to rozprzestrzeniające się złośliwe oprogramowanie oszustwo internetowe. Obejmuje fałszywe wyskakujące powiadomienia Google Chrome, które twierdzą, że wystąpił błąd podczas wyświetlania strony internetowej. Program oferuje kroki w celu rozwiązania fałszywego problemu, co prowadzi do zainfekowania urządzeń ofiar złośliwym oprogramowaniem.

Początkowe wyskakujące okienko wyświetlane przez Please Install The Root Certificate scam

Przegląd oszustwa "Zainstaluj certyfikat główny"

Po wejściu na stronę z tym oszustwem wyświetlane jest fałszywe wyskakujące okienko prezentowane jako alert z przeglądarki Chrome. Wyskakujące okienko informuje, że strona nie została załadowana z powodu nieokreślonego błędu. Twierdzi, że można to naprawić, instalując certyfikat root. Dalsze instrukcje można znaleźć, naciskając "Jak naprawić".

Po kliknięciu tego przycisku oszustwo wyświetla kolejne wyskakujące okienko. Ten alert powtarza część pierwszej fałszywej wiadomości. Wyskakujące okienko instruuje, aby nacisnąć przycisk "Kopiuj", aby skopiować kod, a następnie wkleić go do Windows PowerShell - wykonanie tych kroków rzekomo zainstaluje certyfikat główny.

Należy podkreślić, że informacje dostarczane przez to oszustwo są fałszywe, a ta zwodnicza treść nie jest powiązana z żadnymi legalnymi produktami, usługami ani podmiotami.

Schemat ten zasadniczo nakłania użytkowników do skopiowania złośliwego skryptu PowerShell i wykonania go za pośrednictwem programu do automatyzacji i zarządzania konfiguracją o tej samej nazwie. Ułatwia to instalację złośliwego oprogramowania.

Oszustwa tego rodzaju mogą być wykorzystywane do rozprzestrzeniania szerokiej gamy złośliwego oprogramowania. Początkowa infekcja może służyć jako backdoor do dalszej infekcji. Aby rozwinąć najpopularniejsze typy złośliwego oprogramowania, trojan to ogólny termin obejmujący złośliwe programy o szerokim zakresie możliwości.

Trojany mogą działać jako injectory, które wstrzykują złośliwy kod do programów/procesów, backdoory lub loadery, które powodują infekcje łańcuchowe, RAT-y, które umożliwiają zdalny dostęp/kontrolę nad urządzeniami, stealery, które wyodrębniają i eksfiltrują dane z aplikacji/systemów, grabbery, które pobierają pliki ofiar, spyware, które rejestrują zawartość (np, ), clippery, które zastępują zawartość schowka, keyloggery, które rejestrują naciśnięcia klawiszy i tak dalej.

Kryptominery to kolejny popularny typ złośliwego oprogramowania, który generuje kryptowalutę poprzez nadużywanie zasobów systemowych. Ransomware jest również szeroko rozpowszechnione; szyfruje dane i/lub blokuje ekrany urządzeń, żądając zapłaty za odzyskanie plików/dostępu.

Podsumowując, ufając oszustwu typu "Please Install The Root Certificate" - użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych, a nawet kradzieży tożsamości.

Jeśli uważasz, że Twoje urządzenie jest już zainfekowane - wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminuj wszystkie wykryte zagrożenia.

Podsumowanie zagrożeń:
Nazwa "Please Install The Root Certificate" pop-up
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo
Fałszywe roszczenie Wystąpił błąd podczas ładowania odwiedzanej strony.
Przebranie Alert Google Chrome
Powiązane domeny cdnforfiles[.]xyz, baqebei1[.]online
Wykrycia VirusTotal i obsługujące adresy IP cdnforfiles[.]xyz (172.67.162.141), baqebei1[.]online (172.67.148.183)
Metody dystrybucji Zaatakowane strony internetowe, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje.
Uszkodzenie Infekcje złośliwym oprogramowaniem, utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Ogólnie oszustwa internetowe

"Microsoft Detected A Unusual Application In Your System", "Ostrzeżenie bezpieczeństwa McAfee", "AVG - Your PC Is Infected With 18 Viruses", "Activate Your McAfee Antivirus License", "Temporary Files Deletion Have Started", oraz "Windows Defender Firewall Alert" to tylko kilka przykładów naszych najnowszych artykułów na temat oszustw wykorzystujących fałszywe wyskakujące wiadomości/alerty.

Schematy online mogą drastycznie różnić się wyglądem i wykorzystywanymi mechanizmami, ale cel końcowy jest taki sam - generowanie przychodów kosztem ofiar.

Fałszywe oświadczenia są wykorzystywane do zdobycia zaufania użytkowników, np. te dotyczące błędów na stronie internetowej, infekcji systemu, nieaktualnego oprogramowania, wygasłych licencji lub subskrypcji, podejrzanej aktywności, błędów w wysyłce paczek, loterii, promocji produktów, prezentów itp.

Ze względu na to, jak powszechne są oszustwa i jak dobrze mogą być wykonane - zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania.

Jak otworzyłem oszukańczą stronę internetową?

Oszustwa internetowe są głównie wspierane przez witryny korzystające z nieuczciwych sieci reklamowych, typosquatting (błędnie wpisane adresy URL), zatruwanie SEO, spam (np, e-maile, wiadomości PM/DM, posty w mediach społecznościowych/na forach, powiadomienia przeglądarki, SMS-y itp.), malvertising (natrętne reklamy) i adware.

Jak uniknąć odwiedzania oszukańczych stron internetowych?

Internet jest pełen zwodniczych i złośliwych treści. Dlatego zalecamy czujność podczas przeglądania. Zwracaj uwagę na adresy URL i wpisuj je ostrożnie. Bądź selektywny podczas klikania reklam i nie ufaj ofertom, które brzmią zbyt dobrze, aby mogły być prawdziwe.

Nie zezwalaj podejrzanym stronom na dostarczanie powiadomień przeglądarki; zamiast tego odrzuć te żądania (tj. naciśnij "Blokuj", "Blokuj powiadomienia" itp.) lub całkowicie je zignoruj.

Nie korzystaj ze stron internetowych oferujących pirackie oprogramowanie/media lub inne wątpliwe usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te są zwykle monetyzowane przez nieuczciwe sieci reklamowe.

Zachowaj ostrożność w przypadku przychodzących wiadomości e-mail, wiadomości PM/DM, SMS-ów i innych wiadomości. Nie otwieraj załączników ani linków znajdujących się w podejrzanych/nieistotnych wiadomościach.

Pobieraj tylko z oficjalnych/zweryfikowanych źródeł i traktuj instalacje ostrożnie (np. czytaj warunki, badaj opcje, używaj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.

Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.

Tekst prezentowany w początkowym wyskakującym okienku wyświetlanym przez oszustwo "Please Install The Root Certificate":

Google Chrome

 

Aw, Snap! Something went wrong while displaying this webpage.


To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.


Reload page How to fix

Zrzut ekranu drugiego wyskakującego okienka wyświetlanego przez oszustwo "Please Install The Root Certificate":

Drugie wyskakujące okienko wyświetlane przez oszustwo Please Install The Root Certificate (GIF)

Tekst prezentowany w drugim wyskakującym okienku:

Google Chrome

 

Aw, Snap! Something went wrong while displaying this webpage.


To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.


Copy the code [Copy]

1. Right-click the Start button and run "Windows PowerShell" ("Windows Terminal").
2. Right-click in the console window.
Wait for the operation to complete and reload the page.


Open video instruction


Reload page How to fix

Pojawienie się wyskakującego oszustwa "Please Install The Root Certificate" (GIF):

Pojawienie się oszustwa Please Install The Root Certificate (GIF)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Czym jest oszustwo typu pop-up?

Zasadniczo oszustwa pop-up to zwodnicze wiadomości/alerty mające na celu nakłonienie użytkowników do wykonania określonych działań. Na przykład ofiary mogą zostać zwabione/zastraszone do pobrania/zainstalowania oprogramowania, zakupu produktów, subskrypcji usług, zadzwonienia na fałszywe linie wsparcia, umożliwienia cyberprzestępcom zdalnego dostępu do urządzeń, dokonywania transakcji pieniężnych, ujawnienia poufnych informacji itp.

Jaki jest cel wyskakujących okienek?

Celem oszustw typu pop-up jest generowanie przychodów dla oszustów. Zysk osiąga się głównie poprzez uzyskiwanie funduszy za pomocą oszustw, promowanie treści (np. stron internetowych, oprogramowania, produktów, usług itp.), nadużywanie/sprzedaż prywatnych danych i rozprzestrzenianie złośliwego oprogramowania.

Dlaczego napotykam fałszywe wyskakujące okienka?

Oszustwa typu pop-up są najczęściej rozpowszechniane za pośrednictwem spamu (np, e-maile, wiadomości DM/PM, SMS-y, posty w mediach społecznościowych/na forach, powiadomienia przeglądarki itp.), strony internetowe wykorzystujące nieuczciwe sieci reklamowe, typosquatting (błędnie napisane adresy URL), zatruwanie wyszukiwarek, malvertising (natrętne reklamy) i adware.

Czy Combo Cleaner ochroni mnie przed wyskakującymi oszustwami i rozprzestrzenianym przez nie złośliwym oprogramowaniem?

Combo Cleaner został zaprojektowany do eliminowania wszelkiego rodzaju zagrożeń. Jest w stanie skanować odwiedzane strony internetowe w poszukiwaniu nieuczciwych, zwodniczych i złośliwych treści. W związku z tym, jeśli użytkownik natknie się na taką stronę - zostanie natychmiast ostrzeżony, a dalszy dostęp do niej zostanie ograniczony. Ponadto Combo Cleaner może wykryć i usunąć większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że wykonanie pełnego skanowania systemu jest najważniejsze, ponieważ wyrafinowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemach.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Please Install The Root Certificate pop-up kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania "Please Install The Root Certificate" pop-up na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.