We hebben de laatste tijd talloze ondersteuningszwendel ondervonden die de gebruikersbeveiliging aanzienlijk hebben aangetast en veiligheid is een urgent probleem geworden, omdat technologisch misbruik is gemoderniseerd voor het misleiden van onschuldige gebruikers. De dreiging van oplichting door technische ondersteuning bestaat al jaren, maar lijkt de afgelopen jaren aanzienlijk te zijn toegenomen.

Hicurdismos is een nep-installatieprogramma van Microsoft Security Essentials, dat zich als wildvuur heeft verspreid onder gebruikers van Windows 10 en Windows 8, dat hen misleidt om hoaxes te betalen nadat ze contact hebben opgenomen met nep-helpcentra. Het lijkt erop dat sommige oplichters voor technische ondersteuning vastbesloten zijn om de actieve en attente klantenservice van Microsoft te exploiteren door een valse Microsoft Security Essentials Antivirus te maken.

Microsoft Security Essentials is een antivirusprogramma, in eerste instantie geïntroduceerd voor gebruikers van Windows 7 of oudere Windows-versies. Wat de latere versies betreft, Windows Defender is een vooraf geïnstalleerde antimalware-service die wordt geleverd met Windows 8 en Windows 10, maar sommige gebruikers hebben nog steeds de behoefte om een ​​externe tool zoals Microsoft Security Essentials (die duidelijk niet nodig is) te downloaden voor verbeterde bescherming en veiligheid.

Uit een recent onderzoek is gebleken dat de helft van de gebruikers die vielen voor de oplichting met technische ondersteuning tussen de 18 en 34 jaar oud is, wat een veel grotere impact heeft dan oudere gebruikers. Jongeren zijn een meer getroffen doelwit, simpelweg vanwege hun nauwe associatie met moderne technologie, waardoor ze ideale slachtoffers zijn van bedrieglijke webpagina's en pop-upadvertenties.

De malwarebedreiging, gedetecteerd als SupportScam: MSIL / Hicurdismos, misleidt slachtoffers door een nep Blue Screen of Death (BSOD) te genereren en laat gebruikers denken dat hun pc een fatale fout is tegengekomen, waardoor ze de ondersteuningshulplijn zouden bellen, zoals overtuigd in het bericht.

“Het nep-BSoD-scherm bevat een opmerking om contact op te nemen met de technische ondersteuning. Het bellen van het aangegeven supportnummer zal de BSoD niet oplossen, maar kan ertoe leiden dat gebruikers worden aangemoedigd om meer malware te downloaden onder het mom van supporttools of software die een probleem zou moeten oplossen dat niet bestaat, ”legt Microsoft uit.

Het bellen van de technische ondersteuningsmedewerkers doet meer kwaad dan goed en moedigt gebruikers aan om verdere malware te downloaden, die nabootsing van beveiligingstools imiteert. Gebruikers hebben financiële schade gemeld na betaling van nepzwendel en valse reparatie-instructies.

Het bedrijf heeft een officiële waarschuwing gepubliceerd voor gebruikers van de malware-zwendel die onlangs rondliep en belandt op de pc van een slachtoffer door een authentieke Microsoft Security Essentials Installer na te bootsen die ook hetzelfde kasteelpictogram bezit als Security Essentials. De malware die eenmaal is geïnstalleerd, genereert "ernstige" waarschuwingen en vergrendelt een geïnfecteerde computer. Bij het activeren schakelt de malware taakbeheer uit en bevriest de cursor om gebruikers te laten denken dat 'Windows niet reageert'. Microsoft meldt dat de malware een productie is van een bedrijf dat Bluesquarez LLC impliceert.

Bescherming en tekenen van malware:

Hoewel gebruikers niet volledig hulpeloos zijn, en er een paar tactieken zijn om elke fishy-activiteit te herkennen die kan worden veroorzaakt door een nep-antivirus of een malware-aanval:

• Omdat de software schijn en illegaal is, heeft Microsoft het niet als hun gecertificeerde product ondertekend en moet het waarschuwingsberichten van SmartScreen van Microsoft weergeven, wat aangeeft dat het uitvoeren van de software schadelijk kan zijn.
• Het gedownloade bestand is sindsdien geen authentiek Microsoft Security Essentials-installatieprogramma, wordt geleverd met een naam setup.exe (dat is de extensie die de meeste malware bevat), die Microsoft niet voor hun installatieprogramma gebruikt. Bovendien zou SmartScreen ook aangeven dat "de uitgever van setup.exe niet kon worden geverifieerd."
• De BSoD is volledig identiek aan het echte BSoD-foutbericht, behalve dat contactinformatie voor het ondersteuningscentrum wordt weergegeven als "u kunt onze ondersteuning bellen op; 1-800-418-4202 ”, dat wordt niet vermeld op originele BSoD-berichten.
• Navigeren naar bestandseigenschappen, gebruikers kunnen zien of het bedrijf wordt vermeld als Microsoft Corporation en of de bestandsgrootte groter is dan 1 MB, wat de standaardbestandsgrootte is voor Microsoft-installatieprogramma's.

Als een gebruiker een van deze tekenen van een potentiële Hicurdismos-malware waarneemt, moet deze eerst de Windows Defender Offline-tool uitvoeren om deze te verwijderen, omdat deze minimale pc-toegang vereist (omdat pc-gebruikersinteractie vermoedelijk wordt geblokkeerd door de malware) en geen internet toegang. En natuurlijk is de beste manier om ongeoorloofde activiteiten aan te pakken, dit aan de betrokken organisaties te melden. Daarom heeft Microsoft hun gebruikers aangespoord om alle oneerlijke zwendeloefeningen op hun meldingsformulier op te geven, omdat dit hen zou helpen het incident te onderzoeken en relevante gegevens over de malware te verzamelen, om deze door te sturen naar de betrokken autoriteiten.