技术支持骗子很清楚恶意软件场景中发生了什么,经常从其他罪犯那里窃取想法和概念。我们今天看到的例子就是bogus浏览器锁和假的AV警报这通常很烦人,而且在某种程度上很容易被禁用。
但随着更严重的类似恶意软件的技术迫使人们呼叫流氓技术支持呼叫中心,情况已经发生了变化。我们以前见过一种假蓝屏死机(蓝屏)实际上锁住了人们的桌面,现在对这类“产品”的需求越来越大。下面是脸书的一个帖子,广告一个专门为技术支持诈骗设计的储物柜。它诱使用户认为他们的Windows许可证已经过期,并阻止他们使用自己的电脑。
需要说明的是,这不是一个可以轻易通过关闭应用程序或重启电脑来终止的虚假浏览器弹出窗口。不,这本质上是一种自动启动的恶意软件,典型的Alt+F4或Windows键技巧不会摆脱它。
有一个完整的生态系统来分发这些技术支持储物柜,其中包括将它们捆绑到附属(按安装付费)应用程序。你认为是PC优化器或Flash Player的更新结果是一堆无用的工具栏,在某些情况下,是这些储物柜中的一个。另一个原因是,如果还没有足够的理由远离广告软件支持的程序。
一个安全研究员被称为@TheWack0lian与我们分享了一个有趣的样本,它真的很像一个真正的微软程序。它安装时不会发生任何特殊事故,并等待用户重新启动计算机。当这种情况发生时,程序激活接管桌面,并显示看起来像Windows正在安装更新:
这是一个虚假的Windows更新,但普通用户可能看不到区别。更麻烦的是,出现的下一个屏幕会因为一个过期的许可密钥而有效地禁用计算机。该消息看起来是合法的,许可密钥和计算机名是从受害者的实际计算机中检索的。
唯一的办法似乎是拨打免费电话寻求帮助。你可以想象,这些虚假的Windows程序是技术支持呼叫中心等待收集毫无戒心的用户的信用卡号码的重要线索。
我们拨通了锁屏上提供的电话号码(1-844-872-8686),反复了好几次之后,技术人员发现了这个储物柜的一个隐藏功能。TeamViewer有一个内置的安装程序,可以通过Ctrl+Shift+T键的组合启动:
然而,在我们支付250美元解锁电脑的费用之前,这个流氓“微软技术人员”不会再进一步了,而我们是不会这么做的。
@TheWack0lian发现一个键盘组合,通过按住Ctrl+Shift并按S键来禁用储物柜。或者,如果您知道有人面临这个问题,您可以通过输入“产品密钥”的硬编码值之一:“h7c9-7c67-jb”或“g6r-qrp6-h2”或“yt-mq-6w”来恢复他们的计算机。注意,这些可能只适用于这个特定的实例,而不是那些储物柜的所有版本。
不用说,这是一个令人担忧的趋势,因为与虚假的(但大多数是无害的)浏览器提醒相比,这些Windows储物柜是真正的痛苦,摆脱这些,直到你这样做,你的电脑完全不能使用。就在过去几天里,我们已经注意到了更多的和更多的用户抱怨这些新的储物柜。
这种日益成熟的技术意味着人们不能简单地依靠常识或避免来自“微软”的典型的陌生电话。现在,他们也需要保护自己的机器免受这些攻击,因为骗子已经开始制造专门针对电话敲诈的恶意软件。
必威平台APP伪反恶意软件检测此技术支持柜为流氓。TechSupportScam.如果你被这个储物柜感染了,我们有移除指南在这里.
评论