På senare tid har vi stött på ett flertal supportbedrägerier som avsevärt komprometterat användarsäkerheten, och säkerheten har blivit ett pressande problem, eftersom teknisk missbruk moderniseras för att vilseleda oskyldiga användare. Hotet om teknisk support-bedrägerier har kvarstått i flera år, men verkar ha vuxit markant under de senaste åren.

Hicurdismos är ett falskt installationsprogram för Microsoft Security Essentials, som har spridit sig som en löpeld bland användare av Windows 10 och Windows 8, som lurar dem till att betala för hoax efter att ha kontaktat falska hjälpcenter. Ser ut som vissa tekniska support-svindlare, är fast beslutna att utnyttja Microsofts aktiva och hänsynsfull kundtjänsttjänst genom att skapa ett falskt Microsoft Security Essentials Antivirus.

Microsoft Security Essentials är ett antivirusverktyg som initialt introducerades för användare av Windows 7 eller äldre Windows-versioner. När det gäller de senare är Windows Defender en förinstallerad antimalware-tjänst som tillhandahålls med Windows 8 och Windows 10, men vissa användare känner fortfarande behovet av att ladda ner ett externt verktyg som Microsoft Security Essentials (som helt klart inte behövs) för att förbättra skyddet och säkerhet.

En nyligen genomförd undersökning har visat att hälften av användarna som föll för teknisk support-bedrägerier är mellan 18 och 34 år, vilket är en mycket högre effekt än mogna användare. De unga är ett mer drabbat mål helt enkelt på grund av deras nära koppling till modern teknik, vilket gör dem till ideala offer för bedrägliga webbsidor och popup-annonser.

Det skadliga skadedomen, upptäckt som SupportScam: MSIL / Hicurdismos, lurar offer genom att skapa en falsk Blue Screen of Death (BSOD) och lura användare att tro att deras datorer har stött på ett dödligt fel, vilket sedan skulle leda dem till att ringa supporthjälp, som övertalas i meddelandet.

”Den falska BSoD-skärmen innehåller en anteckning för att kontakta teknisk support. Att ringa det angivna supportnumret kommer inte att fixa BSoD, men det kan leda till att användare uppmuntras att ladda ner mer skadlig programvara i form av supportverktyg eller programvara som är tänkt att fixa ett problem som inte finns, ”förklarar Microsoft.

Att ringa tekniska supportagenter gör mer skada än nytta och uppmuntrar användare att ladda ner ytterligare skadlig programvara, som imiterar säkerhetsreparationsverktyg. Användare har rapporterat ekonomiska skador efter att ha betalat för falska bedrägerier och falska reparationsinstruktioner.

Företaget har publicerat en officiell varning till användare av skadlig programvarubedrägeri som nyligen har kommit runt och landar på offrets dator genom att härma en äkta Microsoft Security Essentials Installer som också har samma slottikon som Security Essentials. När skadlig programvara är installerad genererar "allvarliga" varningar och låser en infekterad dator. Vid utlösning inaktiverar skadlig programvara uppgifthanteraren och fryser markören för att bedra användare att tro att "Windows svarar inte". Microsoft rapporterar att skadlig programvara är en produktion av ett företag som innebär att vara Bluesquarez LLC.

Skydd och tecken på skadlig kod:

Även om användare inte är helt hjälplösa, och det finns några taktik för att upptäcka någon fiskig aktivitet som kan orsakas av ett falskt antivirus eller en skadlig attack:

• Eftersom programvaran är skam och olaglig har Microsoft inte undertecknat den som sin certifierade produkt och den bör visa varningsmeddelanden från Microsofts SmartScreen - vilket indikerar att det kan vara skadligt att köra programvaran.
• Den nedladdade filen är eftersom det inte är några giltiga Microsoft Security Essentials-installatörer, kommer med ett namn setup.exe (det är tillägget som det mest skadliga programmet har), som Microsoft inte använder för sina installatörer. Dessutom skulle SmartScreen också indikera att "utgivaren av setup.exe inte kunde verifieras."
• BSoD är helt identisk med det verkliga BSoD-felmeddelandet, förutom att det visar kontaktinformation för supportcentret som föreslås som "du kan ringa vårt support på; 1-800-418-4202 ”, som inte nämns i original BSoD-meddelanden.
• Genom att navigera till filegenskaper kan användare se om företaget är listat som Microsoft Corporation och om filstorleken överstiger 1 MB, vilket är standardfilstorleken för Microsoft-installatörer.

Om en användare observerar något av dessa tecken på en potentiell Hicurdismos-skadlig programvara, bör de på första hand köra Windows Defender Offline-verktyget för att ta bort det, eftersom det kräver minimal PC-åtkomst (eftersom PC-användarinteraktion förmodligen kommer att blockeras av skadlig programvara) och inget internetåtkomst. Och naturligtvis är det bästa sättet att ta itu med obehörig aktivitet att rapportera till berörda organisationer. Så Microsoft har uppmanat sina användare att rapportera alla oärliga bedrägeriövningar på sin Rapportera en bedrägeri-form, eftersom det skulle hjälpa dem att undersöka incidenten och samla relevant information om skadlig programvara, för att vidarebefordra till berörda myndigheter.