Fix: Din system har fundet mulig mistænkelig aktivitet

Dit system har fundet mulig mistænkelig aktivitet er en type tech popup-svindel, der opfordrer den inficerede bruger til at ringe et gratis nummer for at få hjælp. Som forventet er det endnu en taktik, der anvendes af cyberkriminelle i et forsøg på at bedrage og engagere sig i identitetstyveri. Brugere har rapporteret, at ethvert forsøg på at lukke popup-vinduerne traditionelt er ineffektivt.

Bemærk: Der er mange variationer af denne svindel, men metoden til drift er altid den samme. Problemet er ikke specifikt for en bestemt browser eller operativsystem. Afhængigt af den enhed, der bruges, kan den samme meddelelse ses på alle Windows og Mac-versioner.

Brugerne kommer typisk til en scam-side som denne efter at have klikket på en hyperlinket tekst eller ved at klikke på et link i sektionen Relaterede artikler ( Populære emner) . En anden populær metode til at omdirigere brugere til en fidusside som denne er via potentielt uønskede programmer (PUP'er), der infiltrerer systemer uden brugerens tilladelse.

Fremgangsmåden for drift

Vi skal starte med at nævne, at dit system ikke er inficeret, medmindre du ringer til nummeret og følg instruktionerne på scam-popup-siden. Hvis brugeren ender med at ringe til det angivne assistancenummer, vil det ofte forbinde til en person med en tung fremmed accent, som parreres som en Microsoft eller Apple support tech - afhængigt af platformen brugt af offeret.

Under denne telefonsamtale vil cyberkriminaliteten som regel lede offeret mod at give fjernbetjening af pc'en. Når fjernadgang er nået, bliver brugerens webbrowser kapret. På dette tidspunkt vil genstart af computeren i et forsøg på at fjerne pop-up'en blive effektiv - typisk vil brugeren blive præsenteret med den samme fidusside, når browseren åbnes.

Hvis brugeren har fået dette langt i svindel, er det meste af skaden allerede blevet gjort. På nuværende tidspunkt har angriberen fuld fjernadgang til offerets computer og frit kan engagere sig i ulovlig praksis. Umiddelbart må man antage, at alle gemte adgangskoder er sandsynligvis kompromitteret, såvel som bankoplysninger. Hvis offeret stadig er intetanende, kan cybercriminal også forsøge at sælge nogle tjenester for at løse den beskadigede computer. Der er også rapporter om keyloggers og trojanere, der plantes på dette tidspunkt, hvis offeret stadig ikke er opmærksom på svindel.

De tekniske aspekter af det

Langt de fleste af disse sider er drevet af et affilieret netværk og kan knyttes til malvertisering, da de ofte er forbundet med andre tvivlsomme annoncer. Vi har set en fælles indsats for at lukke disse svindelsteder, men resultaterne har ikke været tilfredsstillende. Der er en flurry af nye scam sider for hver side, der får slukkes.

Sikkerhedsforskere undersøgte den alarmerende stigning i svindelsteder som disse og opdagede nogle interessante resultater - langt de fleste af disse websteder er så dårligt sikrede, at deres indeks ofte kan gennemses. Endnu mere, alle har en kodestykke, der deaktiverer højre klik og forhindrer dig i at lukke browservinduet.

PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke her

De fleste (hvis ikke alle) domæner, der bruges til denne fidus, oprettes gennem en eller anden form for proxy eller anonym registrering. Fordi der ikke er nogen ære blandt tyve, stjæler de ofte indhold og ondsindet kode fra hinanden ved at implementere forskellige webcrawlere.

Hvordan håndteres en popup-svindel

De bedst mulige råd, der kan gives, når man beskæftiger sig med disse falske advarsler, er at forblive rolige og lukke dem med magt. På trods af at du bliver opfordret til at handle hurtigt, bør du aldrig ringe til det gratisnummer, endsige give den falske tech support agent fjernadgang til din enhed.

Hvis du lukker pop-up'et konventionelt, vil det højst sandsynligt ikke være muligt på grund af et irriterende script, der forhindrer dig i at gøre det. I stedet anbefales brugerne at tvinge lukke dem med det nødvendige middel .

På Windows kan du gøre dette ved at åbne Task Manager (Ctrl + Shift + Esc), højreklikke på den webbrowser, der viser pop op og vælge Afslut proces (Afslut opgave). Endelig genstarte din pc og genåbne webbrowseren.

På en Mac udvider du Safari- menuen fra det øverste bånd og vælger Nulstil Safari. Sørg derefter for at alle elementer er markeret og tryk på knappen Reset . Når nulstillingen er færdig, skal du blot genåbne browseren igen.

Når du har åbnet browseren igen, skal du ikke klikke på gendannelsessessionsknappen, ellers vil popup-vinduet genopstå igen.

Bemærk: Hvis du opdager, at du ofte omdirigeres til den samme fidusside, når du har udført ovenstående trin, er der stor chance for, at nogle muligvis uønskede programmer (PUP'er) har fundet din vej til dit system og omdirigerer trafikken mod svindel side.

For at sikre dig, at du fjerner hver PUP eller et andet skadeligt program, der muligvis omdirigerer dig til scam-siden, anbefales det stærkt, at du foretager en anti-malware scan. Hvis du ikke har en sikkerhedsscanner klar, skal du bruge vores dybtgående vejledning om brugen af Malwarebytes (her) for at fjerne eventuelle malware fra dit system.

Sådan forbliver du sikker

I betragtning af at disse typer af svindel er alt for effektive, går de ikke væk når som helst snart. Bad guys har fået meget bedre ved at bruge social engineering taktik til at lokke deres ofre, så vi rådgiver forsigtighed og rationalisering før handling ude af instinkt.

Som en tommelfingerregel skal enhver browser pop-up, der paraderer som en Microsoft eller Apple prompt og nægter at lukke, betragtes som en fidus. Microsofts og Apples svarteknologier er trods alt kendt for at være notorisk uhensigtsmæssige - det ville være absurd at tro, at de vil tage det på sig selv for at løse dine problemer, før du kontakter dem først.