ไม่ใช่เรื่องผิดปกติที่มัลแวร์จะทำให้หน้าจอสีน้ำเงินเกิดขึ้น อย่างไรก็ตาม คุณเคยได้ยินเกี่ยวกับมัลแวร์ที่ปลอม .หรือไม่ หนึ่ง? นี่เป็นวิธีโจมตีของมัลแวร์ "ตัวแก้ไขปัญหา" ที่สร้างหน้าจอสีน้ำเงินที่ดูน่าเชื่อ เพื่อหลอกล่อผู้ใช้ให้ตื่นตระหนกให้ทำในสิ่งที่ต้องการให้ทำ จ่ายเลย!
"เครื่องมือแก้ปัญหา" คืออะไร
อย่างที่คุณบอกได้ มัลแวร์ตัวแก้ไขปัญหาไม่ใช่เครื่องมือแก้ปัญหาที่ถูกต้องตามกฎหมาย ชื่อของกระบวนการคือความพยายามที่จะหลอกให้ผู้ใช้คิดว่ามันเป็นส่วนหนึ่งของ Windows แม้ว่าชื่อจะฟังดูมีประโยชน์ แต่ก็ไม่มีประโยชน์อะไรเกี่ยวกับมัลแวร์ที่น่ารังเกียจนี้
เครื่องมือแก้ปัญหาถูกจัดประเภทเป็นวิธีการโจมตีที่เรียกว่า "กลโกงการสนับสนุนด้านเทคนิค" เราเคยพูดถึงวิธีการโจมตีสองสามวิธีก่อนหน้านี้ และพวกเขามักจะเป็นผู้โจมตีที่แกล้งทำเป็นสายลับที่มีเมตตา สิ่งนี้สามารถมาในรูปแบบเป็นโปรแกรมป้องกันไวรัสปลอมหรือตัวล้างมัลแวร์ซึ่งอ้างว่าติดไวรัสและเป็นเท็จและต้องการการชำระเงินเพื่อแก้ไข บางครั้งก็ตรงไปตรงมามากกว่า โดยที่นักต้มตุ๋นจะโทรหาผู้คนโดยตรงเพื่อสอบถามเกี่ยวกับคอมพิวเตอร์และให้ความช่วยเหลือด้วยเงินเพียงเล็กน้อย
อย่างไรก็ตาม เครื่องมือแก้ปัญหาใช้วิธีการที่ไม่ค่อยพบในการโจมตีเหล่านี้ แทนที่จะพยายามกระตุ้นให้ผู้ใช้เชื่อว่ามีบางอย่างผิดปกติกับพีซี พวกเขาพยายามทำให้ดูเหมือนว่ามี ผิดพลาดโดยการแสดงหน้าจอสีน้ำเงินแห่งความตายปลอม เมื่อผู้ใช้วิตกกังวลและต้องการความช่วยเหลือ เครื่องมือแก้ปัญหาจะเข้าไป "ช่วยเหลือ" แม้จะก่อให้เกิดปัญหาตั้งแต่แรกก็ตาม
วิธีการทำงานของเครื่องมือแก้ปัญหา
เมื่อพีซีของคุณติดไวรัสโดยเครื่องมือแก้ไขปัญหา สิ่งแรกที่คุณจะเห็นคือหน้าจอสีน้ำเงินปลอม หลังจากนั้น ตัวแก้ไขปัญหาจะเปิดหน้าต่างที่เลียนแบบ Windows เพื่อแจ้งให้คุณทราบว่าพีซีของคุณขัดข้อง จะอ้างว่ามีข้อผิดพลาดกับไฟล์ .DLL ของคอมพิวเตอร์ และหากคุณรีเซ็ตคอมพิวเตอร์ ระบบปฏิบัติการอาจเกิดความเสียหายอย่างถาวร แน่นอนว่านี่เป็นของปลอม!
เครื่องมือแก้ปัญหาที่เรียกว่าจะทำการสแกนปลอมของพีซีของคุณและแสดงรายการไฟล์ .DLL ที่อ้างว่าหายไป จากนั้นจะบอกคุณว่าคุณสามารถแก้ไข "ไฟล์ที่หายไป" เหล่านี้ได้ คุณเพียงแค่ต้องซื้อ Windows Defender Essentials ในราคา $25 ผ่าน PayPal แน่นอน คุณไม่ได้ซื้ออะไรเกี่ยวกับ Windows เลย สิ่งที่คุณทำที่นี่คือการส่งผู้สร้างเครื่องมือแก้ปัญหา $25 เมื่อคุณชำระเงินแล้ว ตัวแก้ไขปัญหาจะตรวจพบสิ่งนี้และระบุว่าไฟล์ .DLL ทั้งหมดได้รับการแก้ไขแล้ว โดยพื้นฐานแล้ว คุณต้องจ่ายเงิน 25 ดอลลาร์เพื่อแก้ไขปัญหาที่ "เครื่องมือแก้ปัญหา" เกิดขึ้นเอง!
การเอาชนะเครื่องมือแก้ปัญหา
แน่นอน ตัวแก้ไขปัญหาทั้งหมดกำลังทำอยู่จริง ๆ คือล็อคคุณออกจากพีซีของคุณจนกว่าคุณจะจ่ายเงิน มีวิธีหลีกเลี่ยงมัลแวร์ที่ชั่วร้ายนี้
กำลังบูตเข้าสู่เซฟโหมด
เครื่องมือแก้ไขปัญหาอ้างว่าการรีเซ็ตพีซีของคุณจะสร้างความเสียหาย แต่การอ้างสิทธิ์นี้ เช่น หน้าจอสีน้ำเงิน เป็นของปลอม เป็นความพยายามที่จะหยุดคุณไม่ให้พยายามหลีกเลี่ยง หากคุณมีวิธีการบูตเข้าสู่เซฟโหมด ให้รีสตาร์ทพีซีและเข้าสู่เซฟโหมด ที่นี่ คุณสามารถแยกส่วนประกอบต่างๆ ของเครื่องมือแก้ปัญหาและเรียกคืนพีซีของคุณได้ Malwarebytes มีคำแนะนำเชิงลึกเกี่ยวกับวิธีการทำเช่นนี้
เครื่องมือแก้ปัญหาการหลอกลวง
หากคุณรู้สึกซุกซนเป็นพิเศษ คุณสามารถหลอกให้เครื่องมือแก้ปัญหาคิดว่าคุณได้จ่ายเงินไปแล้ว 25 ดอลลาร์! ทำได้โดยใช้วิธีการตรวจสอบการซื้อของตัวแก้ไขปัญหา เมื่อทำการซื้อด้วย PayPal แล้ว เบราว์เซอร์ของเหยื่อจะถูกส่งไปยังไซต์ “https://hitechnovation.com/thankyou.txt” เว็บไซต์นี้มีสตริง “thankuhitechnovation” ซึ่งเป็น “รหัสผ่าน” สำหรับปลดล็อกเครื่องมือแก้ปัญหา
เมื่อเครื่องมือแก้ไขปัญหาเห็นเว็บไซต์นี้และสตริงการยืนยัน จะถือว่าผู้ใช้จ่ายเงิน 25 ดอลลาร์และปลดล็อกคอมพิวเตอร์
เพื่อหลอกให้เครื่องมือแก้ปัญหาคิดว่าคุณชำระเงินแล้ว ให้ไปที่ส่วนที่ขอการชำระเงินด้วย PayPal กด Ctrl + O จากนั้นพิมพ์ “https://hitechnovation.com/thankyou.txt” ลงในช่องที่ปรากฏขึ้น
ซึ่งจะเปิดหน้าเว็บที่มีรหัสผ่านอยู่ เครื่องมือแก้ปัญหาจะเห็นสิ่งนี้และถือว่าคุณชำระเงินแล้ว!
ตัวช่วยแก้ปัญหา
แม้ว่าการหลอกลวงของฝ่ายสนับสนุนด้านเทคนิคมักจะรายงานข้อผิดพลาดที่ไม่มีอยู่ แต่เครื่องมือแก้ปัญหาเป็นเวกเตอร์โจมตีที่หายากกว่าซึ่งพยายามหลอกให้คุณคิดว่ามีข้อผิดพลาดเกิดขึ้นในขณะนี้ ตอนนี้คุณรู้วิธีการทำงานแล้ว และที่สำคัญกว่านั้นคือ วิธีกู้คืนพีซีจากการถูกเครื่องมือแก้ปัญหาโจมตี
คุณหรือคนที่คุณรู้จักเคยโดนกลโกงการสนับสนุนด้านเทคนิคมาก่อนหรือไม่? บอกเล่าเรื่องราวของคุณด้านล่าง!
เครดิตรูปภาพ:Lance Fisher ผ่าน Flickr
