แก้ไข: Windows Defender Alert: ตรวจพบไวรัส Zeus ในคอมพิวเตอร์ของคุณ

ผู้ใช้ Windows บางคนกังวลว่าคอมพิวเตอร์ของตนติดไวรัสหลังจากเห็นข้อความ 'การแจ้งเตือนไวรัสของ Windows Defenderขณะท่องอินเทอร์เน็ตและเห็นว่าคอมพิวเตอร์ของพวกเขาไม่ตอบสนอง เมื่อไปที่หน้าเว็บบางหน้าผู้ใช้ที่ได้รับผลกระทบจะมีป๊อปอัปที่อ้างว่าเป็นของ Windows Defender แจ้งว่าคอมพิวเตอร์ของตนติดไวรัสและขอให้โทรไปยังหมายเลขอย่างเป็นทางการเพื่อขอความช่วยเหลือ พบป๊อปอัปเฉพาะนี้ในเบราว์เซอร์หลายตัว (Edge, Chrome, Opera, Firefox) และกับ Windows หลายรุ่นรวมถึง Windows 7, Windows 8.1 และ Windows 10

ภัยคุกคามความปลอดภัยของ Zeus Virus มีจริงหรือไม่?

ดังที่คุณอาจบอกได้แล้วว่านี่เป็นกลโกงฝ่ายสนับสนุนด้านเทคนิคที่พบได้บ่อยซึ่งมีอยู่ในเว็บเบราว์เซอร์ส่วนใหญ่ที่มีอยู่ในตลาดในปัจจุบัน

การแยกแยะการแจ้งเตือนจริงจากของปลอมนั้นง่ายมาก (ในทุกระบบปฏิบัติการ) - จะไม่มีระบบปฏิบัติการใดออกคำเตือนภายในเว็บเบราว์เซอร์ของคุณหากพบภัยคุกคามด้านความปลอดภัย หากคุณใช้โซลูชันในตัว (Windows Defender) คุณจะได้รับคำเตือนภายในหน้าต่างเฉพาะ ในกรณีที่คุณใช้ชุดรักษาความปลอดภัยของบุคคลที่สามคุณจะได้รับแจ้งจากเบราว์เซอร์ของคุณไม่ใช่

ด้วยเหตุนี้โปรดทราบว่าคำเตือนด้านความปลอดภัยใด ๆ ที่มาถึงผ่านเบราว์เซอร์ของคุณ เป็นของปลอม.

การหลอกลวงนี้เป็นเพียงรูปแบบอื่นของข้อความแสดงข้อผิดพลาดการสนับสนุนปลอมจำนวนมาก: โทรหาฝ่ายสนับสนุนของ Microsoft, คำเตือนด้านความปลอดภัยของ Google และกลโกงอื่นๆ ที่คล้ายคลึงกันอีกหลายสิบรายการ

การหลอกลวง Zeus Virus ทำงานอย่างไร

มีเพียงไม่กี่คนที่จะตกหลุมพรางการหลอกลวงแบบวิศวกรรมสังคมประเภทนี้หากนักต้มตุ๋นไม่ได้ใช้กลอุบายที่ล็อกเบราว์เซอร์ การหลอกลวง Zeus Virus และรูปแบบการหลอกลวงของฝ่ายสนับสนุนด้านเทคนิคส่วนใหญ่จะใช้เคล็ดลับ JavaScript ที่ลงท้ายด้วยการค้นหาเบราว์เซอร์ของเหยื่อ

แต่โปรดทราบว่าไม่มีการใช้รหัสที่เป็นอันตรายนั่นคือเหตุผลที่การสแกนความปลอดภัยไม่พบมัลแวร์ใด ๆ บนคอมพิวเตอร์ที่จัดการกับป๊อปอัปของเขา

ไวรัสซุสที่แท้จริง

ไวรัส Real Zeus เป็นหนึ่งในมัลแวร์ยอดนิยมที่เผยแพร่ออกมาในช่วงหลายปีที่ผ่านมา นับตั้งแต่มีการตรวจพบครั้งแรกในปี 2010 มันได้สร้างความหายนะให้กับคอมพิวเตอร์ Microsoft Windows หลายล้านเครื่องขโมยข้อมูลทางการเงินและกลายเป็นหนึ่งในซอฟต์แวร์บอตเน็ตที่ประสบความสำเร็จมากที่สุดในโลก

แม้ว่าผู้สร้างดั้งเดิมจะเลิกใช้งานไปแล้วในปี 2010 แต่มีภัยคุกคามด้านความปลอดภัยแบบเดียวกันจำนวนหนึ่งปรากฏขึ้นหลังจากซอร์สโค้ดรั่วไหล ด้วยความก้าวหน้าด้านความปลอดภัยทางไซเบอร์ล่าสุดอันตรายของไวรัสชนิดนี้จะไม่เป็นอันตรายในทางปฏิบัติหากคุณใช้วิธีการรักษาความปลอดภัยประเภทใดก็ตามแม้แต่ Windows Defender ก็พร้อมที่จะจัดการกับภัยคุกคามด้านความปลอดภัยนี้แล้ว

อย่างที่คุณสามารถจินตนาการได้ว่านักต้มตุ๋นที่อยู่เบื้องหลังป๊อปอัป Zeus Virus กำลังใช้ความนิยมของมัลแวร์นี้เพื่อทำให้ผู้คนประหลาดใจในการโทรไปยังหมายเลขของพวกเขาและกลายเป็นเหยื่อของการแฮ็กโซเชียล

Zeus Virus Scam ทำงานอย่างไร

กลโกงการสนับสนุนด้านเทคนิคนี้มีหลายร้อยรูปแบบ การปฏิบัตินี้มีมานานหลายปีแล้ว แต่เมื่อปรากฎว่าเว็บเซิร์ฟเวอร์ที่ไม่สงสัยยังคงถูกหลอกอยู่เป็นประจำ

เนื่องจากป๊อปอัปนี้ไม่ได้ถูกเรียกใช้ภายในผู้หลอกลวงจึงจำเป็นต้องใช้โดเมนที่ยังไม่ได้รับการตั้งค่าสถานะโดยฐานข้อมูลเช่น SmartScreen หรือบุคคลที่สามอื่น ๆ ที่เทียบเท่า ไม่ว่าสิ่งนี้หรือพวกเขาสามารถขโมยเว็บไซต์ที่มีชื่อเสียงและตอนนี้ผู้เยี่ยมชมทั้งหมดได้รับการหลอกลวงนี้ สิ่งนี้เคยเกิดขึ้นกับ Yahoo Mail, MSN News และเว็บไซต์ที่มีชื่อเสียงอื่น ๆ อีกสองสามแห่ง

หากเว็บไซต์ติดมัลแวร์และเริ่มแสดงป๊อปอัปนี้แก่ผู้เยี่ยมชมเว็บไซต์จะทำการเปลี่ยนเส้นทางเว็บไซต์ "มัลแวร์" ซึ่งหมายความว่าจะเปลี่ยนเส้นทางผู้ใช้ที่เปิดเผยไปยังโดเมนที่เป็นส่วนหนึ่งของการหลอกลวง

ในกรณีที่คุณสงสัยนักต้มตุ๋นจะจัดการบล็อกคอมพิวเตอร์ของคุณโดยดูการแจ้งเตือนโมดอลของ JavaScript (หรือที่เรียกว่าการวนรอบการโต้ตอบ)

โปรดจำไว้ว่านักต้มตุ๋นกำลังใช้กลวิธีทางวิศวกรรมสังคมเพื่อหาเงินหรือข้อมูลส่วนตัวจากเหยื่อที่ไม่สงสัยโดยแสร้งทำเป็นว่าจะซ่อมคอมพิวเตอร์

จะลบ ‘Zeus Virus’ ได้อย่างไร

เนื่องจากคุณกำลังจัดการกับการหลอกลวงไม่ใช่ภัยคุกคามจากไวรัสจริง ๆ คอมพิวเตอร์ของคุณจึงไม่ติดไวรัส Zeus

อย่างไรก็ตามในกรณีนี้เบราว์เซอร์ของคุณยังสามารถเรียกใช้ป๊อปอัปได้หากถูกแย่งชิง แน่นอน PUPs (โปรแกรมที่อาจไม่ต้องการ) ที่มาพร้อมกับโปรแกรมของแท้อาจมาพร้อมกับรหัสที่เป็นอันตรายซึ่งจะจี้เบราว์เซอร์ของคุณและแสดงป๊อปอัปนี้ไม่ว่าคุณจะเข้าชมเว็บไซต์ใดก็ตาม

ลองพิจารณาสถานการณ์ที่การแจ้งเตือนป๊อปอัปนี้วนซ้ำการแจ้งเตือนแบบโมดอลที่ล็อกคอมพิวเตอร์ของคุณ สิ่งที่คุณต้องทำมีดังนี้

  1. เมื่อคุณเห็นการแจ้งเตือนให้คลิกตกลงที่ข้อความแจ้งแรกจากนั้นเลือกช่องที่เกี่ยวข้อง “ อย่าปล่อยให้หน้านี้สร้างข้อความเพิ่ม”หรือ“ ป้องกันไม่ให้เพจนี้สร้างบทสนทนาเพิ่มเติม” ถูกตรวจสอบ.

    บันทึก:หน้านี้อาจมีลักษณะแตกต่างกันเล็กน้อยทั้งนี้ขึ้นอยู่กับเบราว์เซอร์ของคุณ

  2. เมื่อเลือกช่องแล้วให้คลิกที่ ตกลง (หรือ กลับสู่ความปลอดภัย) เพื่อกำจัดข้อความที่น่ารำคาญ
  3. จากนั้นกด Ctrl + Shift + Delete เพื่อเปิด ผู้จัดการงาน.
  4. เมื่อคุณอยู่ในยูทิลิตี้นี้ให้ไปที่ กระบวนการ คลิกขวาบนเบราว์เซอร์ที่คุณพบปัญหาแล้วเลือก งานสิ้นสุด.
  5. หากคุณพบว่าปัญหาเกิดขึ้นอีกไม่ว่าคุณจะเข้าชมหน้าเว็บใดเป็นไปได้ว่าเบราว์เซอร์ของคุณถูกไฮแจ็คและกำลังแสดงป๊อปอัปสำหรับทุกเว็บไซต์ที่คุณเข้าชม ในกรณีนี้คุณจะต้องกำจัดภัยคุกคามในพื้นที่ วิธีที่มีประสิทธิภาพที่สุดในการทำเช่นนี้คือทำตามบทความนี้ (ที่นี่) เพื่อทำการสแกนแบบเจาะลึก Malwarebytes และลบนักจี้
  6. เมื่อระบุและจัดการกับภัยคุกคามได้แล้วก็ถึงเวลาติดตั้งเบราว์เซอร์ของคุณใหม่เนื่องจากอาจไม่มีไฟล์บางไฟล์ (ไฟล์ที่ถูกกักกัน) ในการดำเนินการนี้ให้กด คีย์ Windows + R เพื่อเปิด a วิ่ง กล่องโต้ตอบ จากนั้นพิมพ์ “ appwiz.cpl” แล้วกด ป้อน เพื่อเปิดไฟล์ โปรแกรมและคุณสมบัติ หน้าต่าง.

    บันทึก: หากคุณพบปัญหานี้กับเบราว์เซอร์ Edge หรือ Internet Explorer ไม่จำเป็นต้องทำตามขั้นตอนต่อไปนี้ เนื่องจากระบบปฏิบัติการทั้งสองจะถูกสร้างขึ้นใหม่

  7. ข้างใน โปรแกรมและคุณสมบัติ หน้าต่างเลื่อนดูรายการแอปพลิเคชันและค้นหาเบราว์เซอร์ของคุณ เมื่อคุณเห็นแล้วให้คลิกขวาที่ไฟล์แล้วเลือก ถอนการติดตั้ง
  8. ไปที่หน้าดาวน์โหลดอย่างเป็นทางการของเบราว์เซอร์ของคุณและดาวน์โหลดโปรแกรมปฏิบัติการติดตั้งจากนั้นทำตามคำแนะนำบนหน้าจอเพื่อติดตั้งใหม่ในคอมพิวเตอร์ของคุณ

วิธีป้องกันตนเองจากการหลอกลวง ‘Zeus Virus’

สาเหตุหลักที่ผู้คนเผชิญกับภัยคุกคามด้านความปลอดภัยปลอมตั้งแต่แรกคือพฤติกรรมที่ไม่ใส่ใจ ความรู้เกี่ยวกับคอมพิวเตอร์นี้หรือไม่ดี กุญแจสำคัญในการหลีกเลี่ยงการหลอกลวงเหล่านี้คือการปฏิบัติอย่างระมัดระวัง

ด้วยเหตุนี้โปรดอย่าดาวน์โหลดและติดตั้งซอฟต์แวร์จากผู้เผยแพร่ที่ไม่รู้จัก นอกจากนี้ ให้หลีกเลี่ยงการไปไกลกว่าโซนปลอดภัยที่ดูแลโดยเบราว์เซอร์ยอดนิยมที่สุด – Edge มี SmartScreen Defender และเบราว์เซอร์ของบุคคลที่สามรายใหญ่ทั้งหมดมีเกราะป้องกันที่เป็นกรรมสิทธิ์ของตนเอง

เบราว์เซอร์ของคุณจะถามคุณว่าคุณต้องการก้าวออกไปนอกเขตปลอดภัยหรือไม่ หากคุณเลือกที่จะทำคุณก็ยอมรับความเสี่ยงเอง

อย่างไรก็ตามการติดภายในสิ่งที่เรียกว่า ‘โซนปลอดภัย’ ก็ไม่ปลอดภัย 100% ขณะนี้นักต้มตุ๋นสามารถจดทะเบียนโดเมนใหม่ได้อย่างรวดเร็ว โชคดีที่ตอนนี้ SERPs ทำงานได้ดีในการทำให้หน้าเว็บเหล่านี้ไม่อยู่ในผลการค้นหา

ในบันทึกสุดท้าย คุณต้องจำไว้ว่าสิ่งที่แฮกเกอร์ใช้คือแฮ็กวิศวกรรมสังคม ซึ่งหมายความว่าหากคุณไม่ส่งข้อมูลหรือเงินให้พวกเขาด้วยตัวเองพวกเขาก็ไม่มีทางที่จะได้รับข้อมูลจากคุณ ดังนั้นเมื่อใดก็ตามที่คุณเห็นการสแกนป๊อปอัปเช่นการแจ้งเตือนไวรัส Zeus อย่าโทรไปที่หมายเลขโทรฟรีและคุณจะปลอดภัย

หากคุณต้องการป้องกันไม่ให้คอมพิวเตอร์ของคุณแสดงข้อความแจ้งความปลอดภัยปลอมคุณสามารถติดตั้งตัวป้องกันป๊อปอัป แต่การทำเช่นนี้หมายความว่าคุณจะไม่เห็นป๊อปอัปอื่น ๆ ที่อาจถูกต้องตามกฎหมาย นี่คือตัวบล็อกป๊อปอัปบางส่วนที่ควรพิจารณา:

  • uBlock
  • ตัวป้องกันป๊อปอัปสำหรับ Chrome
  •  ป๊อปอัพ Blocker Ultimate สำหรับ Mozilla
Facebook Twitter Google Plus Pinterest