'Ransomware EXE.01092-1_Alert' Pop-Up Scam

Током рутинског прегледа сумњивих веб локација, истраживачи су наишли на превару техничке подршке „Рансомваре ЕКСЕ.01092-1_АлертВ“. Ова лукава шема је дизајнирана да превари кориснике издавањем лажних упозорења о наводним системским инфекцијама, на крају их приморавајући да позову лажну телефонску линију за подршку. Оно што је посебно интригантно је да је у одређеним случајевима искачући прозор „Рансомваре ЕКСЕ.01092-1_Алерт“ замењен другом злонамерном триком познатом као превара „Тројан:Слоцкер“. Овај низ догађаја додатно наглашава сложеност и озбиљност претњи које вребају на интернету.

Искачућа превара „Рансомваре ЕКСЕ.01092-1_Алерт“ покушава да уплаши кориснике лажним безбедносним упозорењима

Веб локација која организује ову превару са техничком подршком маскира се као званична Мајкрософтова веб локација, што чини да изгледа веома легитимно за несуђене посетиоце. Ова шема укључује низ искачућих порука, а прозор „Рансомваре ЕКСЕ.01092-1_Алерт“ може бити праћен превара „Тројан:Слоцкер“. Ови искачући прозори намерно обмањују посетиоце тако што их лажно упозоравају на непостојеће инфекције тројанцима и рансомвером, а затим их притискају да траже подршку.

Битно је нагласити да су све тврдње представљене у овој шеми потпуно лажне и да нема никакве везе са корпорацијом Мицрософт или било којим од њених производа и услуга.

Ова конкретна превара се може одвијати првенствено путем телефонских позива, где преваранти имитирају техничаре за подршку и манипулишу жртвама да одају осетљиве информације, учествују у финансијским трансакцијама или преузимају и инсталирају малвер.

Ипак, традиционалне преваре техничке подршке често укључују сајбер криминалце који добијају даљински приступ уређајима корисника. Они то постижу искоришћавањем легитимних програма за даљински приступ, чиме представљају значајну претњу по безбедност појединаца на мрежи.

Преваранти могу да изазову значајну штету кроз шеме попут искачућих прозора „Рансомваре ЕКСЕ.01092-1_Алерт“

Преваранти, када добију приступ системима жртава, могу да нанесу широк спектар штете. Они имају могућност да онемогуће или деинсталирају легитимне безбедносне алате, уведу фалсификовани антивирусни софтвер, ексфилтрирају осетљиве информације, извуку средства и примене или инсталирају злонамерни софтвер, као што су тројанци или рансомваре, између осталог.

Прибављање података може се десити путем различитих канала, укључујући телефоном, преко обмањујућих датотека или веб локација у покушајима пхисхинга, или коришћењем малвера за крађу података. Подаци од интереса обухватају широк спектар, који обухватају акредитиве за пријављивање за е-пошту, друштвене мреже, е-трговину, трансфер новца, онлајн банкарство и новчанике за криптовалуте, као и информације које могу да идентификују као што су подаци о личним картама и скенирање/фотографије пасоша и финансијске подаци као што су подаци о банковном рачуну и бројеви кредитних картица.

У многим случајевима, сајбер-криминалци одржавају фасаду пружања услуга техничке подршке, а потом жртвама стављају превисоке рачуне или накнаде. Важно је напоменути да успешно преварене жртве често постају мете поновљене експлоатације.

Да би додатно прикрили своје трагове, ови криминалци често користе методе које је тешко ући у траг за пренос добијених средстава. Ово може укључивати криптовалуте, поклон картице, препаид ваучере, прикривање готовине у пакетима који се затим шаљу и друге сличне тактике. Такве методе значајно смањују вероватноћу прогона преступника и ометају жртве да поврате своја средства.