کلاهبرداران ِ پشتیبان فنی ماهر شده‌اند، از بدافزار استفاده می‎کنند!

کلاهبرداران پشتیبان فنی در حال گسترش بازی خود هستند. آن‌ها با استفاده از بدافزارها از خطاهای فنی رایانه‌ها سوءاستفاده کرده و باج‎افزارها را کنترل می‌کنند یا مشتریان را مجبور به تماس با یک شماره پشتیبانی جعلی می‌کنند که باعث سرقت اطلاعات و ایجاد مشکلاتی برای اعتبار آن‌ها در آینده می‌شود.

محقق ارشد امنیتی Malwarebytes، جروم سگیورا گفت که کلاهبرداران پشتیبان فنی از قفل‌های مرورگر باارزش و هشدارهای جعلی ضد ویروس‌ها که پیش از این سلاح آن‌ها محسوب می‌شدند، دوری کرده و به جای آن‌ها از بدافزارها برای ایجاد مشکلات واقعی استفاده می‌کنند و به قربانی انتخاب محدودی می‌دهند و آن‌ها را مجبور به تماس با شماره تلفن‌های پشتیبان فنی می‌کنند.
حمله و راه‎اندازی بدافزار از طریق یک نمایش جعلی به‌روزرسانی نرم‎افزار آغاز می‌شود و پس از مدت کوتاهی یک صفحه به ظاهر رسمی و قانونی روی صفحه نمایش ظاهر می‌شود که به کاربر می‌گوید خطایی درون رایانه رخ داده است. این موضوع برای ویندوز هم مشکلاتی ایجاد می‌کند، برای مثال می‌گوید رمز به‌روزرسانی نشده است یا گواهی آن باید تغییر یابد. در هر مورد، کلاهبردار با ملاحظه‎ی کامل، یک شماره پشتیبانی از ۱ تا ۸۰۰ در صفحه هشدار نمایش می‌دهد.
سگیورا به SCMagazine در رایانامه‌ای گفت: «این روش کلاهبرداری تقریباً جدید است، اما فقط طی هفته گذشته چند مورد روی رایانه‌ها و کانال‌های پشتیبانی خودمان مشاهده کردیم و فکر می‌کنم تغییر بزرگی در حال وقوع است به طوری که این روش را عادی و رایج می‌کند».
سگیورا گفت که تفاوت بین این روش کلاهبرداری و روش قفل کردن مرورگر قدیمی این است که در روش قدیمی مهاجم سعی می‌کرد با ارائه شواهد و مدارکی مردم را با این فکر که چیزی غیرقانونی در حال انجام است بترساند و چند صد دلاری از او بگیرد، اما این روش جدید دقیق‌تر و زیرکانه‌تر است.
وی در ادامه گفت هنگامی که صفحه‌ی هشدار ظاهر می‌شود، رایانه قفل می‌شود، اما تصویر نشان داده شده کاملاً قانونی و منطقی به نظر می‌رسد و تشخیص تفاوت بین چنین کلاهبرداری و هشدار واقعی از جانب برنامه رایانه مانند به‌روزرسانی ویندوز برای مردم عادی، کاری مشکل است.
Malwarebytes یک روش مانور صفحه‌کلیدی از جانب محقق امنیتی به نام @Thewacklian معرفی کرد که می‌تواند به رایانه‌تان کمک کند، از جمله فشردن دکمه shift+ctr و حرف s برای باز کردن قفل صفحه. در غیر این صورت با استفاده از ابزارهای خاصی که شرکتی امنیتی ارائه داده باشد، رایانه را باید ریبوت (راه اندازی مجدد) کرد.
سگیورا در وبلاگش نوشت: «واضح بگوییم که این مشکل یک صفحه هشدار مروگر جعلی که بتواند به آسانی با حذف برنامه یا راه اندازی مجدد رایانه از بین برود، نیست. این روش قسمتی از بدافزاری است که به طور خودکار شروع به کار می‌کند و اصولاً Alt+F۴ یا کلک‌های ویندوز نمی‌تواند آن را حذف کند».
کسانی که فریب خورده‌اند و با شماره تماس جعلی تماس گرفته‌اند، برای برطرف نمودن مشکل حدوداً ۲۵۰۰ دلار باید پرداخت کنند و البته این تماس راه را برای سرقت اطلاعات کارت اعتباری مشتری باز می‌کند. بهترین راه دفاعی دوری از بهینه‌‌سازهای رایگان یا تبلیغات نرم‌افزاری همراه با برنامه‌های پشتیبانی بدافزار تبلیغاتی است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.