Fix: Dit system har registreret mulig mistænkelig aktivitet
“Dit system har registreret mulig mistænkelig aktivitet” er en type tech pop-up-fidus, der opfordrer den "inficerede" bruger til at ringe til et gratisnummer for at få hjælp. Som forventet er dette endnu en taktik, der anvendes af cyberkriminelle i et forsøg på at bedrage og engagere sig i identitetstyveri. Brugere har rapporteret, at ethvert forsøg på at lukke pop op-vinduerne traditionelt er ineffektive.
Bemærk: Der er mange variationer af denne fidus, men driftsmetoden er altid den samme. Problemet er ikke specifikt for en bestemt browser eller et operativsystem. Afhængigt af den enhed, der bruges, kan den samme meddelelse opstå på alle Windows- og Mac-versioner.
Brugere kommer typisk til en fidusside som denne efter at have klikket på en hyperlinket tekst eller ved at klikke på et link i Relaterede artikler (Populære emner) afsnit. En anden populær metode til at omdirigere brugere til en fidusside som denne er via potentielt uønskede programmer (PUP'er) der infiltrerer systemer uden brugerens tilladelse.
Metoden til drift
Vi skal starte med at nævne, at dit system ikke faktisk er inficeret, medmindre du ringer til nummeret og følger instruktionerne på popup-siden med fidus. Hvis brugeren ender med at ringe til det leverede assistentnummer, opretter den ofte forbindelse til en person med en tung udenlandsk accent og paraderer sig som en Microsoft- eller Apple-supportteknik - afhængigt af hvilken platform offeret bruger.
Under denne telefonsamtale vil cyberkriminelle normalt guide offeret mod at give fjernbetjening af pc'en væk. Når fjernadgang er opnået, bliver brugerens webbrowser kapret. På dette tidspunkt vil genstart af computeren i et forsøg på at fjerne pop op-vinduet blive effektiv - typisk vil brugeren blive præsenteret for den samme fidusside, hver gang browseren åbnes.
Hvis brugeren er kommet så langt i fidus, er det meste af skaden allerede sket. På nuværende tidspunkt har angriberen fuld fjernadgang til ofrets computer og kan frit deltage i ulovlig praksis. Umiddelbart må man antage, at enhver gemt adgangskode sandsynligvis er kompromitteret såvel som enhver bankinformation. Hvis offeret stadig er intetanende, kan cyberkriminelle muligvis også forsøge at sælge nogle tjenester for at ordne den "beskadigede computer". Der er også rapporter om nøgleloggere og trojanske heste, der plantes på dette tidspunkt, hvis offeret stadig ikke er opmærksom på fidusen.
De tekniske aspekter af det
Langt størstedelen af disse sider drives af et tilknyttet netværk og kan linkes til malvertising, da de ofte er forbundet med andre tvivlsomme annoncer. Vi har set en fælles indsats for at lukke disse fidussteder, men resultaterne har ikke været tilfredsstillende. Der er et væld af nye fidussider for hver side, der bliver lukket ned.
Sikkerhedsforskere undersøgte den alarmerende stigning i fiduswebsteder som disse og opdagede nogle interessante resultater - langt de fleste af disse websteder er så dårligt sikrede, at deres indeks ofte kan gennemses. Endnu mere har dem alle en kodet kode, der deaktiverer højreklik og forhindrer dig i at lukke browservinduet.
De fleste (hvis ikke alle) domæner, der bruges til denne fidus, er oprettet gennem en slags proxy eller anonym registrering. Fordi der ikke er nogen ære blandt tyve, stjæler de ofte indhold og ondsindet kode fra hinanden ved at indsætte forskellige webcrawlere.
Sådan håndteres en pop-up-fidus
Det bedst mulige råd, der kan gives, når du beskæftiger dig med disse falske alarmer, er at forblive rolige og lukke dem med magt. På trods af at du bliver bedt om at handle hurtigst muligt, skal du aldrig ringe til det gratis nummer, endsige give den falske "tech support agent" fjernadgang til din enhed.
At lukke pop-up konventionelt vil sandsynligvis ikke være muligt på grund af et irriterende script, der forhindrer dig i at gøre det. I stedet opfordres brugerne til at tvinge dem til at lukke med de nødvendige midler.
På Windows kan du gøre dette ved at åbneJobliste (Ctrl + Skift + Esc), højreklik på den webbrowser, der viser pop op og vælger Afslut proces (Afslut opgave). Til sidst skal du genstarte din pc og åbne webbrowseren igen.
På en Mac skal du udvide Safari menu fra det øverste bånd og vælg Nulstil Safari.Sørg derefter for, at alle varer er markeret, og tryk på Nulstil knap. Når nulstillingen er afsluttet, skal du blot åbne browseren igen.
Når du har åbnet browseren igen, skal du ikke klikke på Gendan session knap, ellers vises pop op igen.
Bemærk: Hvis du finder ud af, at du ofte bliver omdirigeret til den samme fidusside efter at have udført ovenstående trin, er der stor chance for, at nogle muligvis uønskede programmer (PUP'er) har fundet vej til dit system og omdirigerer trafikken mod fidussiden.
For at sikre, at du fjerner hver PUP eller et andet ondsindet program, der muligvis omdirigerer dig til fidussiden, anbefales det stærkt, at du foretager en anti-malware-scanning. Hvis du ikke har en sikkerhedsscanner klar, skal du bruge vores dybdegående guide til brug af Malwarebytes (her) til at fjerne malware fra dit system.
Sådan forbliver du sikker
I betragtning af at disse typer svindel er alt for effektive, forsvinder de ikke snart. Dårlige fyre er blevet meget bedre til at bruge socialteknik til at lokke deres ofre, så vi tilråder forsigtighed og rationalisering inden vi handler ud af instinkt.
Som en tommelfingerregel skal enhver pop-up-browser, der paraderer som en Microsoft- eller Apple-prompt og nægter at lukke, betragtes som en fidus. Når alt kommer til alt er Microsofts og Apples svartekniker kendt for at være notorisk lidet formålstjenlig - det ville være absurd at tro, at de vil påtage sig at løse dine problemer, før du først kontakter dem.