aapionline.org
làm thế nào để

Khắc phục: Cảnh báo Windows Defender: Phát hiện virus Zeus trên máy tính của bạn

Một số người dùng Windows lo lắng rằng máy tính của họ bị nhiễm sau khi thấy ' Cảnh báo vi-rút bảo vệ Windows ' trong khi duyệt Internet và thấy rằng máy tính của họ không phản hồi. Khi truy cập một số trang web nhất định, người dùng bị ảnh hưởng tuyên bố thuộc về Windows Defender nói rằng máy tính của họ bị nhiễm và kêu gọi họ gọi số chính thức để được hỗ trợ. Cửa sổ bật lên cụ thể này được bắt gặp trên nhiều trình duyệt (Edge, Chrome, Opera, Firefox) và với nhiều phiên bản Windows bao gồm Windows 7, Windows 8.1 và Windows 10.

Windows Defender Alert: Zeus Virus được phát hiện trên COmputer của bạn

Có phải Zeus Virus Security đe dọa thật không?

Như bạn có thể đã biết, đây là một trò lừa đảo Hỗ trợ Công nghệ khá phổ biến hiện diện trên phần lớn các trình duyệt web hiện có trên thị trường.

Phân biệt cảnh báo thực với cảnh báo giả rất đơn giản (trên mọi hệ điều hành) - không có hệ điều hành nào sẽ đưa ra cảnh báo bên trong trình duyệt web của bạn nếu tìm thấy mối đe dọa bảo mật. Nếu bạn đang sử dụng giải pháp tích hợp (Windows Defender), bạn sẽ nhận được cảnh báo bên trong một cửa sổ chuyên dụng. Trong trường hợp bạn đang sử dụng bộ bảo mật của bên thứ 3, bạn sẽ được nhắc bởi nó chứ không phải bởi trình duyệt của bạn.

Vì vậy, với suy nghĩ này, hãy biết rằng bất kỳ cảnh báo bảo mật nào xuất hiện thông qua trình duyệt của bạn đều là FAKE .

Trò lừa đảo này chỉ là một biến thể khác của nhiều thông báo lỗi hỗ trợ giả mạo: Gọi cho bộ phận Hỗ trợ của Microsoft, Cảnh báo bảo mật của Google và hàng tá các trò lừa đảo tương tự khác.

Zeus Virus lừa đảo hoạt động như thế nào?

Rất ít người sẽ rơi vào loại lừa đảo kỹ thuật xã hội này nếu những kẻ lừa đảo không sử dụng một thủ thuật khóa trình duyệt. Lừa đảo Zeus Virus và phần lớn các biến thể lừa đảo Hỗ trợ Công nghệ sẽ sử dụng một thủ thuật JavaScript để tìm kiếm trình duyệt của nạn nhân.

Nhưng hãy nhớ rằng không có mã độc hại nào được sử dụng - đó là lý do tại sao quét bảo mật sẽ không phát hiện bất kỳ phần mềm độc hại nào trên các máy tính đang xử lý cửa sổ bật lên cụ thể của anh ấy.

Virus Zeus thật

Virus Real Zeus là một trong những phần mềm độc hại phổ biến nhất đã được phát hành trong những năm qua. Kể từ lần đầu tiên được phát hiện vào năm 2010, nó đã tàn phá hàng triệu máy tính Microsoft Windows, đánh cắp dữ liệu tài chính và trở thành một trong những phần mềm botnet thành công nhất thế giới.

Mặc dù người sáng tạo ban đầu được cho là đã nghỉ hưu vào năm 2010, một số biến thể của cùng một mối đe dọa bảo mật đã xuất hiện sau khi mã nguồn bị rò rỉ. Với những tiến bộ an ninh mạng mới nhất, sự nguy hiểm của loại virus đặc biệt này thực sự vô hại nếu bạn đang sử dụng bất kỳ phương thức bảo mật nào - ngay cả Windows Defender cũng được trang bị để đối phó với mối đe dọa bảo mật này.

Như bạn có thể tưởng tượng, những kẻ lừa đảo đằng sau cửa sổ bật lên của Virus Zeus đang sử dụng sự phổ biến của phần mềm độc hại đặc biệt này để khiến mọi người hoảng sợ khi gọi số của họ và trở thành nạn nhân của hack xã hội.

Zeus Virus Scam hoạt động như thế nào?

Có hàng trăm biến thể của Scam hỗ trợ công nghệ này. Việc thực hành đã diễn ra trong nhiều năm, nhưng hóa ra, các máy chủ web không nghi ngờ vẫn bị lừa thường xuyên.

Vì cửa sổ bật lên này không được kích hoạt trong nội bộ, nên những kẻ lừa đảo cần sử dụng tên miền chưa được gắn cờ bởi cơ sở dữ liệu như SmartScreen hoặc tương đương của bên thứ 3 khác. Dù thế này hay họ đã tìm cách chiếm quyền điều khiển một trang web cao cấp và hiện đang phơi bày tất cả khách truy cập vào trò lừa đảo đặc biệt này. Điều này đã xảy ra trước đây với Yahoo Mail, MSN News và một vài trang web cao cấp khác.

Nếu một trang web bị nhiễm và bắt đầu hiển thị cửa sổ bật lên này cho khách truy cập, nó sẽ thực hiện chuyển hướng 'trang web phần mềm độc hại, nghĩa là nó sẽ chuyển hướng người dùng bị lộ sang một tên miền là một phần của trò lừa đảo.

Trong trường hợp bạn đang tự hỏi, những kẻ lừa đảo quản lý để chặn máy tính của bạn bằng cách tìm một cảnh báo phương thức JavaScript (còn được gọi là vòng lặp hộp thoại).

Hãy nhớ rằng những kẻ lừa đảo đang sử dụng một chiến thuật kỹ thuật xã hội để có được tiền hoặc dữ liệu riêng tư từ các nạn nhân không nghi ngờ bằng cách giả vờ sửa máy tính.

Làm cách nào để loại bỏ 'Virus Zeus'?

Vì bạn thực sự đang đối phó với một trò lừa đảo chứ không phải là mối đe dọa vi rút thực sự, máy tính của bạn không thực sự bị nhiễm vi rút Zeus.

Tuy nhiên, trong trường hợp cụ thể này, cửa sổ bật lên cũng có thể được kích hoạt bởi trình duyệt của bạn nếu nó bị tấn công. Một số PUP (Chương trình không mong muốn tiềm năng) được gói cùng với các chương trình chính hãng cũng có thể đi kèm với một mã độc hại sẽ chiếm quyền điều khiển trình duyệt của bạn và hiển thị cửa sổ bật lên này bất kể trang web bạn đang truy cập.

Hãy xem xét một kịch bản trong đó cảnh báo bật lên này đang lặp lại một cảnh báo phương thức đang khóa máy tính của bạn. Đây là những gì bạn cần làm:

  1. Khi bạn thấy cảnh báo, hãy nhấp vào Ok tại dấu nhắc đầu tiên, sau đó chọn hộp được liên kết với không. Đừng để trang này tạo thêm thông báo, hoặc Ngăn chặn trang này tạo ra các hộp thoại bổ sung .

    Ngăn chặn trang web tạo hộp thoại bổ sung

    Lưu ý: Tùy thuộc vào trình duyệt của bạn, trang này có thể trông hơi khác một chút.

  2. Với hộp được chọn, nhấp vào Ok (hoặc Quay lại an toàn ) để thoát khỏi thông báo gây phiền nhiễu.
  3. Sau đó, nhấn Ctrl + Shift + Delete để mở Trình quản lý tác vụ .
  4. Khi bạn đã ở trong tiện ích, hãy chuyển đến tab Quy trình, nhấp chuột phải vào trình duyệt mà bạn gặp phải sự cố và chọn Kết thúc tác vụ .

    Kết thúc nhiệm vụ Google Chrome
  5. Nếu bạn thấy sự cố xảy ra lại bất kể các trang web bạn đang truy cập, rất có thể trình duyệt của bạn đã bị tấn công và đang hiển thị cửa sổ bật lên cho mọi trang web bạn truy cập. Trong trường hợp này, bạn sẽ cần loại bỏ mối đe dọa địa phương. Cách hiệu quả nhất để làm điều này là theo dõi bài viết này (tại đây) để thực hiện quét sâu Malwarebytes và loại bỏ tên không tặc.
  6. Khi mối đe dọa đã được xác định và xử lý, đã đến lúc cài đặt lại trình duyệt của bạn vì có thể nó thiếu một số tệp (những tệp đã được cách ly). Để thực hiện việc này, nhấn phím Windows + R để mở hộp thoại Run . Sau đó, nhập vào appwiz.cpl, và nhấn Enter để mở cửa sổ Chương trình và Tính năng .

    Nhập appwiz.cpl và nhấn Enter để mở Danh sách chương trình đã cài đặt

    Lưu ý: Nếu bạn gặp phải sự cố này với trình duyệt Edge hoặc Internet Explorer, các bước sau đây là không cần thiết vì cả hai trình duyệt sẽ được HĐH tái tạo.

  7. Trong cửa sổ Chương trình và Tính năng, cuộn qua danh sách các ứng dụng và định vị trình duyệt của bạn. Khi bạn nhìn thấy nó, nhấp chuột phải vào nó và chọn Gỡ cài đặt.

    Gỡ cài đặt Chrome
  8. Truy cập trang tải xuống chính thức của trình duyệt của bạn và tải xuống cài đặt thực thi, sau đó làm theo lời nhắc trên màn hình để cài đặt lại trên máy tính của bạn.

    Đang tải xuống Google Chrome

Cách tự bảo vệ mình trước trò lừa đảo 'Virus Zeus'

Lý do chính tại sao mọi người phải đối mặt với mối đe dọa an ninh giả mạo này ngay từ đầu là hành vi bất cẩn. Hoặc này hoặc kiến ​​thức máy tính kém. Chìa khóa để loại bỏ những trò gian lận này là thực hành thận trọng.

Với suy nghĩ này, hãy tránh xa việc tải xuống & cài đặt phần mềm từ một nhà xuất bản không xác định. Ngoài ra, tránh vượt ra ngoài vùng an toàn được duy trì bởi các trình duyệt phổ biến nhất - Edge có SmartScreen Defender và tất cả các trình duyệt chính của bên thứ 3 đều có lá chắn độc quyền của riêng họ.

Trình duyệt của bạn sẽ hỏi bạn có muốn bước ra ngoài vùng an toàn không. Nếu bạn chọn làm như vậy, bạn sẽ tự chịu rủi ro.

Tuy nhiên, ngay cả việc gắn bó bên trong cái gọi là 'vùng an toàn' cũng không an toàn 100%. Những kẻ lừa đảo hiện có thể đăng ký tên miền mới với tốc độ chóng mặt. May mắn thay, SERPs hiện đang làm rất tốt việc giữ các trang web này khỏi kết quả tìm kiếm.

Ở một lưu ý cuối cùng, bạn cần nhớ rằng những gì các tin tặc đang sử dụng là một hack kỹ thuật xã hội. Điều đó có nghĩa là trừ khi bạn tự đưa cho họ dữ liệu hoặc tiền, họ không có cách nào lấy được từ bạn. Vì vậy, bất cứ khi nào bạn thấy các bản quét bật lên như cảnh báo Virus Zeus, đừng gọi số Toll Free và bạn sẽ an toàn.

Nếu bạn muốn ngăn máy tính của mình hiển thị các lời nhắc bảo mật giả mạo này, bạn có thể cài đặt trình chặn cửa sổ bật lên. Nhưng làm điều này có nghĩa là bạn cũng sẽ không thấy các cửa sổ bật lên khác có thể hợp pháp. Dưới đây là một số trình chặn cửa sổ bật lên để xem xét:

  • uBlock
  • Trình chặn cửa sổ bật lên cho Chrome
  • Trình chặn Popup Ultimate cho Mozilla

Bài ViếT Thú Vị

Khắc phục: Apex Legends Crashing không có lỗi làm thế nào để

Khắc phục: Apex Legends Crashing không có lỗi

UNCServer.exe là gì và tôi có nên xóa nó không? làm thế nào để

UNCServer.exe là gì và tôi có nên xóa nó không?

Khắc phục: Bàn phím không hoạt động trên Fallout 4 làm thế nào để

Khắc phục: Bàn phím không hoạt động trên Fallout 4

Khắc phục: Không thể tải xuống bất cứ điều gì trên Windows 10 làm thế nào để

Khắc phục: Không thể tải xuống bất cứ điều gì trên Windows 10