ผู้ใช้ Windows บางรายกังวลว่าคอมพิวเตอร์ของตนจะติดไวรัสหลังจากเห็น 'Windows Defender Virus Alert ' ขณะท่องอินเทอร์เน็ตและพบว่าคอมพิวเตอร์ไม่ตอบสนอง เมื่อเข้าชมหน้าเว็บบางหน้า ผู้ใช้ที่ได้รับผลกระทบจะมีป๊อปอัปอ้างว่าเป็นของ Windows Defender โดยแจ้งว่าคอมพิวเตอร์ของตนติดไวรัสและขอให้โทรติดต่อหมายเลขอย่างเป็นทางการเพื่อรับการสนับสนุน พบป๊อปอัปเฉพาะนี้ในเบราว์เซอร์หลายตัว (Edge, Chrome, Opera, Firefox) และกับ Windows หลายรุ่นรวมถึง Windows 7, Windows 8.1 และ Windows 10
ภัยคุกคามด้านความปลอดภัยของไวรัส Zeus มีจริงหรือไม่
อย่างที่คุณอาจบอกได้อยู่แล้ว นี่เป็นกลลวงของ Tech Support ที่พบได้ทั่วไปในเว็บเบราว์เซอร์ส่วนใหญ่ในตลาดปัจจุบัน
การแยกการแจ้งเตือนจริงจากของปลอมนั้นง่ายมาก (ในทุกระบบปฏิบัติการ) - ไม่มีระบบปฏิบัติการใดจะออกคำเตือนภายในเว็บเบราว์เซอร์ของคุณหากพบภัยคุกคามด้านความปลอดภัย หากคุณกำลังใช้โซลูชันในตัว (Windows Defender) คุณจะได้รับคำเตือนภายในหน้าต่างเฉพาะ ในกรณีที่คุณใช้ชุดรักษาความปลอดภัยของบุคคลที่สาม คุณจะได้รับการแจ้งเตือนจากชุดดังกล่าว ไม่ใช่จากเบราว์เซอร์ของคุณ
ดังนั้น เมื่อคำนึงถึงสิ่งนี้ โปรดทราบว่าคำเตือนด้านความปลอดภัยใดๆ ที่มาถึงผ่านเบราว์เซอร์ของคุณ IS FAKE .
การหลอกลวงนี้เป็นเพียงรูปแบบอื่นของข้อความแสดงข้อผิดพลาดการสนับสนุนปลอมจำนวนมาก:โทรติดต่อฝ่ายสนับสนุนของ Microsoft, คำเตือนด้านความปลอดภัยของ Google และกลโกงอื่นๆ ที่คล้ายคลึงกันอีกหลายสิบรายการ
กลโกง Zeus Virus ทำงานอย่างไร
ไม่กี่คนจะตกหลุมรักกลอุบายด้านวิศวกรรมสังคมประเภทนี้หากนักต้มตุ๋นไม่ได้ใช้กลอุบายที่ล็อคเบราว์เซอร์ การหลอกลวง Zeus Virus และรูปแบบการหลอกลวงของ Tech Support ส่วนใหญ่จะใช้เคล็ดลับ JavaScript ที่จะค้นหาเบราว์เซอร์ของเหยื่อ
แต่พึงระลึกไว้เสมอว่าไม่มีการใช้โค้ดที่เป็นอันตราย การสแกนความปลอดภัยจึงไม่ตรวจพบมัลแวร์ใดๆ ในคอมพิวเตอร์ที่จัดการกับป๊อปอัปเฉพาะของเขา
ไวรัสซุสตัวจริง
ไวรัส Real Zeus เป็นหนึ่งในมัลแวร์ที่ได้รับความนิยมมากที่สุดที่ได้รับการเผยแพร่ในช่วงหลายปีที่ผ่านมา นับตั้งแต่ตรวจพบครั้งแรกในปี 2010 มันได้สร้างความเสียหายให้กับคอมพิวเตอร์ Microsoft Windows หลายล้านเครื่อง ขโมยข้อมูลทางการเงิน และกลายเป็นหนึ่งในซอฟต์แวร์บ็อตเน็ตที่ประสบความสำเร็จมากที่สุดในโลก
แม้ว่าผู้สร้างดั้งเดิมควรจะเลิกใช้ในปี 2010 แต่ภัยคุกคามด้านความปลอดภัยแบบเดียวกันจำนวนหนึ่งปรากฏขึ้นหลังจากซอร์สโค้ดรั่วไหล ด้วยความก้าวหน้าด้านการรักษาความปลอดภัยทางไซเบอร์ล่าสุด อันตรายของไวรัสชนิดนี้จะไม่เป็นอันตรายหากคุณใช้วิธีการรักษาความปลอดภัยแบบใดก็ตาม แม้แต่ Windows Defender ก็พร้อมที่จะจัดการกับภัยคุกคามด้านความปลอดภัยนี้
อย่างที่คุณจินตนาการได้ นักต้มตุ๋นที่อยู่เบื้องหลังป๊อปอัป Zeus Virus กำลังใช้ความนิยมของมัลแวร์ตัวนี้เพื่อทำให้ผู้คนตื่นตระหนกในการโทรหาหมายเลขและกลายเป็นเหยื่อของการแฮ็กโซเชียล
กลโกง Zeus Virus ทำงานอย่างไร
กลโกงการสนับสนุนด้านเทคนิคนี้มีรูปแบบต่างๆ หลายร้อยรูปแบบ การปฏิบัตินี้มีมาหลายปีแล้ว แต่ปรากฏว่าเว็บเซิร์ฟเวอร์ที่ไม่สงสัยยังคงถูกหลอกอยู่เป็นประจำ
เนื่องจากป๊อปอัปนี้ไม่ทริกเกอร์ภายใน ผู้หลอกลวงจึงจำเป็นต้องใช้โดเมนที่ฐานข้อมูลยังไม่ได้ตั้งค่าสถานะ เช่น SmartScreen หรือเทียบเท่ากับบุคคลที่สามอื่นๆ ไม่ว่าจะเป็นสิ่งนี้หรือพวกเขาสามารถจี้เว็บไซต์ที่มีชื่อเสียงและขณะนี้กำลังเปิดเผยผู้เยี่ยมชมทั้งหมดให้รู้จักการหลอกลวงนี้โดยเฉพาะ สิ่งนี้เคยเกิดขึ้นกับ Yahoo Mail, MSN News และเว็บไซต์ที่มีชื่อเสียงอื่นๆ อีกสองสามแห่ง
หากเว็บไซต์ติดไวรัสและเริ่มแสดงป๊อปอัปนี้แก่ผู้เยี่ยมชม เว็บไซต์นั้นจะทำการเปลี่ยนเส้นทางไซต์มัลแวร์ ซึ่งหมายความว่าจะเปลี่ยนเส้นทางผู้ใช้ที่ถูกเปิดเผยไปยังโดเมนที่เป็นส่วนหนึ่งของกลโกง
ในกรณีที่คุณสงสัย ผู้หลอกลวงสามารถบล็อกคอมพิวเตอร์ของคุณได้โดยดูจากการแจ้งเตือนโมดอล JavaScript (หรือที่เรียกว่าไดอะล็อกลูป)
อย่าลืมว่าพวกสแกมเมอร์ใช้กลวิธีทางวิศวกรรมสังคมเพื่อดึงเงินหรือข้อมูลส่วนตัวจากเหยื่อที่ไม่สงสัยโดยแสร้งทำเป็นซ่อมคอมพิวเตอร์
จะลบ 'Zeus Virus' ได้อย่างไร
เนื่องจากคุณกำลังจัดการกับกลโกงและไม่ใช่ภัยคุกคามจากไวรัสจริงๆ คอมพิวเตอร์ของคุณจึงไม่ติดไวรัส Zeus จริงๆ
อย่างไรก็ตาม ในกรณีนี้ เบราว์เซอร์ของคุณสามารถทริกเกอร์ป๊อปอัปได้หากถูกจี้ PUP บางตัว (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ที่มาพร้อมกับโปรแกรมของแท้อาจมาพร้อมกับโค้ดที่เป็นอันตรายที่จะจี้เบราว์เซอร์ของคุณและแสดงป๊อปอัปนี้โดยไม่คำนึงถึงเว็บไซต์ที่คุณกำลังเข้าชม
ลองพิจารณาสถานการณ์ที่การแจ้งเตือนแบบป๊อปอัปนี้วนรอบการแจ้งเตือนแบบโมดอลที่ล็อกคอมพิวเตอร์ของคุณ นี่คือสิ่งที่คุณต้องทำ:
- เมื่อคุณเห็นการแจ้งเตือน ให้คลิกตกลงที่ข้อความแจ้งแรก จากนั้นทำเครื่องหมายที่ช่องที่เกี่ยวข้องกับ “อย่าให้หน้านี้สร้างข้อความเพิ่มเติม” หรือ “ป้องกันไม่ให้หน้านี้สร้างบทสนทนาเพิ่มเติม” ถูกตรวจสอบแล้ว.
หมายเหตุ: หน้านี้อาจแตกต่างกันเล็กน้อยขึ้นอยู่กับเบราว์เซอร์ของคุณ
- เมื่อทำเครื่องหมายในช่อง ให้คลิกที่ ตกลง (หรือ กลับสู่ความปลอดภัย ) เพื่อกำจัดข้อความที่น่ารำคาญ
- จากนั้น กด Ctrl + Shift + Delete เพื่อเปิด ตัวจัดการงาน .
- เมื่อคุณอยู่ในยูทิลิตี้แล้ว ให้ไปที่กระบวนการ ให้คลิกขวาที่เบราว์เซอร์ที่คุณพบปัญหา และเลือกสิ้นสุดงาน .
- หากคุณพบปัญหาเกิดขึ้นซ้ำโดยไม่คำนึงถึงหน้าเว็บที่คุณกำลังเข้าชม เป็นไปได้ว่าเบราว์เซอร์ของคุณจะถูกจี้และแสดงป๊อปอัปสำหรับทุกเว็บไซต์ที่คุณเยี่ยมชม ในกรณีนี้ คุณจะต้องกำจัดภัยคุกคามในพื้นที่ วิธีที่มีประสิทธิภาพที่สุดในการทำเช่นนี้คือทำตามบทความนี้ (ที่นี่) เพื่อทำการสแกนแบบลึกของ Malwarebytes และลบผู้ลักลอบใช้บัญชี
- เมื่อตรวจพบและจัดการกับภัยคุกคามแล้ว ก็ถึงเวลาติดตั้งเบราว์เซอร์ใหม่เนื่องจากอาจไม่มีไฟล์บางไฟล์ (ไฟล์ที่ถูกกักกัน) ในการดำเนินการนี้ ให้กด แป้น Windows + R เพื่อเปิด วิ่ง กล่องโต้ตอบ จากนั้นพิมพ์ “appwiz.cpl” แล้วกด Enter เพื่อเปิด โปรแกรมและคุณลักษณะ หน้าต่าง.
หมายเหตุ: หากคุณพบปัญหานี้กับเบราว์เซอร์ Edge หรือ Internet Explorer คุณไม่จำเป็นต้องทำตามขั้นตอนต่อไปนี้ เนื่องจากระบบปฏิบัติการจะสร้างเบราว์เซอร์ทั้งสองใหม่
- ภายใน โปรแกรมและคุณลักษณะ หน้าต่าง เลื่อนดูรายการแอปพลิเคชันและค้นหาเบราว์เซอร์ของคุณ เมื่อคุณเห็นแล้ว ให้คลิกขวาและเลือก ถอนการติดตั้ง
- ไปที่หน้าดาวน์โหลดอย่างเป็นทางการของเบราว์เซอร์ของคุณและดาวน์โหลดไฟล์ปฏิบัติการติดตั้ง จากนั้นทำตามคำแนะนำบนหน้าจอเพื่อติดตั้งใหม่บนคอมพิวเตอร์ของคุณ
วิธีป้องกันตนเองจากการหลอกลวง "Zeus Virus"
สาเหตุหลักที่ผู้คนต้องเผชิญกับภัยคุกคามความปลอดภัยปลอมตั้งแต่แรกคือพฤติกรรมที่ไม่ระมัดระวัง ทั้งนี้หรือความรู้คอมพิวเตอร์ที่ไม่ดี สิ่งสำคัญในการขจัดกลโกงเหล่านี้คือการปฏิบัติตามความระมัดระวัง
ด้วยเหตุนี้ โปรดอย่าดาวน์โหลดและติดตั้งซอฟต์แวร์จากผู้เผยแพร่ที่ไม่รู้จัก นอกจากนี้ หลีกเลี่ยงการข้ามผ่านโซนปลอดภัยที่ดูแลโดยเบราว์เซอร์ยอดนิยมที่สุด – Edge มี SmartScreen Defender และเบราว์เซอร์บุคคลที่สามรายใหญ่ทั้งหมดมีเกราะป้องกันที่เป็นกรรมสิทธิ์ของตัวเอง
เบราว์เซอร์ของคุณจะถามคุณว่าคุณต้องการก้าวออกจากเขตปลอดภัยหรือไม่ หากคุณเลือกที่จะทำเช่นนั้น แสดงว่าคุณกำลังเสี่ยงภัยด้วยตัวเอง
อย่างไรก็ตาม การเข้าไปอยู่ในโซนที่เรียกว่า 'โซนปลอดภัย' ก็ไม่ปลอดภัย 100% ขณะนี้ผู้หลอกลวงสามารถลงทะเบียนโดเมนใหม่ได้อย่างรวดเร็ว โชคดีที่ SERP ทำงานได้ดีในการป้องกันไม่ให้หน้าเว็บเหล่านี้ไม่แสดงผลการค้นหา
ในบันทึกสุดท้าย คุณต้องจำไว้ว่าสิ่งที่แฮกเกอร์ใช้คือแฮ็กวิศวกรรมสังคม ซึ่งหมายความว่าหากคุณไม่ส่งข้อมูลหรือเงินให้พวกเขาด้วยตนเอง พวกเขาไม่มีทางได้มันมาจากคุณ ดังนั้นเมื่อใดก็ตามที่คุณเห็นการสแกนแบบป๊อปอัป เช่น การแจ้งเตือนไวรัส Zeus อย่าโทรไปยังหมายเลขโทรฟรี แล้วคุณจะปลอดภัย
ถ้าคุณต้องการป้องกันไม่ให้คอมพิวเตอร์ของคุณแสดงข้อความแจ้งความปลอดภัยปลอมเหล่านี้ คุณสามารถติดตั้งตัวป้องกันป๊อปอัปได้ แต่การทำเช่นนี้หมายความว่าคุณจะไม่เห็นป๊อปอัปอื่นๆ ที่อาจถูกต้อง ต่อไปนี้คือตัวบล็อกป๊อปอัปบางส่วนที่ควรพิจารณา:
- uBlock
- ตัวบล็อกป๊อปอัปสำหรับ Chrome
- ป๊อปอัป Blocker Ultimate สำหรับ Mozilla