Khắc phục: Cảnh báo của Bộ bảo vệ Windows: Đã phát hiện thấy Virus Zeus trên máy tính của bạn
Một số người dùng Windows lo lắng rằng máy tính của họ bị nhiễm virus sau khi nhìn thấy dấu ‘Cảnh báo vi-rút của Bộ bảo vệ Windows‘Trong khi duyệt Internet và thấy máy tính của họ không phản hồi. Khi truy cập vào một số trang web nhất định, những người dùng bị ảnh hưởng sẽ xuất hiện cửa sổ bật lên tuyên bố thuộc về Bộ bảo vệ Windows thông báo rằng máy tính của họ bị nhiễm virus và thúc giục họ gọi đến số chính thức để được hỗ trợ. Cửa sổ bật lên cụ thể này xuất hiện trên nhiều trình duyệt (Edge, Chrome, Opera, Firefox) và với nhiều phiên bản Windows bao gồm Windows 7, Windows 8.1 và Windows 10.
Mối đe dọa bảo mật của vi-rút Zeus có thật không?
Như bạn có thể đã biết, đây là một trò lừa đảo Hỗ trợ kỹ thuật khá phổ biến có mặt trên đại đa số các trình duyệt web hiện có trên thị trường.
Việc phân biệt cảnh báo thật với cảnh báo giả rất đơn giản (trên mọi hệ điều hành) - không hệ điều hành nào đưa ra cảnh báo bên trong trình duyệt web của bạn nếu phát hiện thấy mối đe dọa bảo mật. Nếu đang sử dụng giải pháp tích hợp sẵn (Windows Defender), bạn sẽ nhận được cảnh báo bên trong một cửa sổ chuyên dụng. Trong trường hợp bạn đang sử dụng bộ bảo mật của bên thứ ba, bạn sẽ được nhắc nhở bởi bộ này chứ không phải bởi trình duyệt của bạn.
Vì vậy, hãy lưu ý điều này, hãy biết rằng bất kỳ cảnh báo bảo mật nào đến qua trình duyệt của bạn LÀ GIẢ.
Trò lừa đảo này chỉ là một biến thể khác của nhiều thông báo lỗi hỗ trợ giả mạo: Gọi cho bộ phận Hỗ trợ của Microsoft, Cảnh báo Bảo mật của Google và hàng chục trò lừa đảo tương tự khác.
Lừa đảo Virus Zeus hoạt động như thế nào?
Rất ít người sẽ rơi vào loại lừa đảo kỹ nghệ xã hội này nếu những kẻ lừa đảo không sử dụng thủ thuật khóa trình duyệt. Lừa đảo Vi-rút Zeus và phần lớn các biến thể lừa đảo của Bộ phận Hỗ trợ Kỹ thuật sẽ sử dụng một thủ thuật JavaScript giúp tìm kiếm trình duyệt của nạn nhân.
Nhưng hãy nhớ rằng không có mã độc hại nào được sử dụng - đó là lý do tại sao quét bảo mật sẽ không phát hiện bất kỳ phần mềm độc hại nào trên máy tính đang xử lý cửa sổ bật lên cụ thể của anh ta.
Virus Zeus thực sự
Virus Real Zeus là một trong những phần mềm độc hại phổ biến nhất đã được phát hành trong những năm qua. Kể từ lần đầu tiên được phát hiện vào năm 2010, nó đã tàn phá hàng triệu máy tính Microsoft Windows, đánh cắp dữ liệu tài chính và trở thành một trong những phần mềm thành công nhất của phần mềm mạng botnet trên thế giới.
Mặc dù người sáng tạo ban đầu được cho là đã gỡ bỏ nó vào năm 2010, một số biến thể của cùng một mối đe dọa bảo mật đã xuất hiện sau khi mã nguồn bị rò rỉ. Với những tiến bộ mới nhất về an ninh mạng, nguy cơ của loại vi-rút cụ thể này thực tế là vô hại nếu bạn đang sử dụng bất kỳ loại phương pháp bảo mật nào - ngay cả Windows Defender cũng được trang bị để đối phó với mối đe dọa bảo mật này.
Như bạn có thể tưởng tượng, những kẻ lừa đảo đằng sau cửa sổ bật lên Virus Zeus đang sử dụng sự phổ biến của phần mềm độc hại đặc biệt này để khiến mọi người sợ hãi khi gọi đến số của họ và trở thành nạn nhân của hack mạng xã hội.
Zeus Virus Scam hoạt động như thế nào?
Có hàng trăm biến thể của trò lừa đảo hỗ trợ kỹ thuật này. Thực tế đã tồn tại trong nhiều năm, nhưng hóa ra, các máy chủ web không nghi ngờ vẫn bị lừa thường xuyên.
Vì cửa sổ bật lên này không được kích hoạt nội bộ, những kẻ lừa đảo cần sử dụng miền chưa được cơ sở dữ liệu như SmartScreen hoặc các công cụ tương đương của bên thứ ba gắn cờ. Hoặc điều này hoặc họ đã quản lý để chiếm đoạt một trang web nổi tiếng và hiện đang vạch trần tất cả khách truy cập vào trò lừa đảo cụ thể này. Điều này đã xảy ra trước đây với Yahoo Mail, MSN News và một số trang web nổi tiếng khác.
Nếu một trang web bị nhiễm và bắt đầu hiển thị cửa sổ bật lên này cho khách truy cập, nó sẽ kết thúc chuyển hướng ‘trang web phần mềm độc hại, có nghĩa là nó sẽ chuyển hướng người dùng bị phơi nhiễm đến một miền là một phần của trò lừa đảo.
Trong trường hợp bạn đang thắc mắc, những kẻ lừa đảo quản lý để chặn máy tính của bạn bằng cách xem một cảnh báo theo phương thức JavaScript (còn được gọi là vòng lặp hộp thoại).
Hãy nhớ rằng những kẻ lừa đảo đang sử dụng một chiến thuật kỹ thuật xã hội để lấy tiền hoặc dữ liệu cá nhân từ những nạn nhân không nghi ngờ bằng cách giả vờ sửa máy tính.
Làm thế nào để loại bỏ "Vi rút Zeus"?
Vì bạn đang thực sự đối phó với một trò lừa đảo chứ không phải một mối đe dọa vi-rút thực sự, nên máy tính của bạn không thực sự bị nhiễm vi-rút Zeus.
Tuy nhiên, trong trường hợp cụ thể này, cửa sổ bật lên cũng có thể được kích hoạt bởi trình duyệt của bạn nếu nó đã bị xâm nhập. Chắc chắn PUP (Chương trình có thể không mong muốn) đi kèm với các chương trình chính hãng cũng có thể đi kèm với mã độc hại chiếm quyền điều khiển trình duyệt của bạn và hiển thị cửa sổ bật lên này bất kể trang web bạn đang truy cập.
Hãy xem xét một tình huống trong đó cảnh báo bật lên này lặp lại một cảnh báo phương thức đang khóa máy tính của bạn. Đây là những gì bạn cần làm:
- Khi bạn thấy cảnh báo, hãy nhấp vào Ok ở lời nhắc đầu tiên, sau đó chọn hộp được liên kết với “Đừng để trang này tạo thêm tin nhắn”hoặc là“Ngăn trang này tạo các cuộc đối thoại bổ sung” được kiểm tra.
Ghi chú:Tùy thuộc vào trình duyệt của bạn, trang này có thể trông hơi khác một chút.
- Với hộp được chọn, hãy nhấp vào Đồng ý (hoặc là Trở về an toàn) để thoát khỏi thông báo phiền phức.
- Sau đó nhấn Ctrl + Shift + Delete mở ra Quản lý công việc.
- Khi bạn đã ở bên trong tiện ích, hãy chuyển đến Quy trình , nhấp chuột phải vào trình duyệt mà bạn đang gặp sự cố và chọn Kết thúc nhiệm vụ.
- Nếu bạn thấy sự cố tái diễn bất kể trang web bạn đang truy cập, rất có thể trình duyệt của bạn đã bị tấn công và đang hiển thị cửa sổ bật lên cho mọi trang web bạn truy cập. Trong trường hợp này, bạn sẽ cần phải loại bỏ mối đe dọa cục bộ. Cách làm hiệu quả nhất là theo dõi bài viết này (đây) để thực hiện quét sâu Malwarebytes và loại bỏ kẻ xâm nhập.
- Khi mối đe dọa đã được xác định và xử lý, đã đến lúc cài đặt lại trình duyệt của bạn vì có thể trình duyệt đang thiếu một số tệp (những tệp đã bị cách ly). Để làm điều này, hãy nhấn Phím Windows + R để mở ra một Chạy hộp thoại. Sau đó, gõ “Appwiz.cpl” và hãy nhấn Đi vào để mở Chương trình và các tính năng cửa sổ.
Ghi chú: Nếu bạn đang gặp phải sự cố này với trình duyệt Edge hoặc Internet Explorer, thì không cần thực hiện các bước sau vì cả hai trình duyệt sẽ được hệ điều hành phục hồi.
- Bên trong Chương trình và các tính năng , cuộn qua danh sách các ứng dụng và tìm trình duyệt của bạn. Khi bạn nhìn thấy nó, hãy nhấp chuột phải vào nó và chọn Gỡ cài đặt.
- Truy cập trang tải xuống chính thức của trình duyệt của bạn và tải xuống tệp thực thi cài đặt, sau đó làm theo lời nhắc trên màn hình để cài đặt lại trên máy tính của bạn.
Cách bảo vệ bản thân khỏi trò lừa đảo ‘Vi-rút Zeus’
Lý do chính khiến mọi người phải đối mặt với mối đe dọa an ninh giả mạo này ngay từ đầu là do hành vi bất cẩn. Hoặc cái này hoặc kiến thức máy tính kém. Chìa khóa để tránh xa những trò gian lận này là thực hành thận trọng.
Với điều này, hãy tránh tải xuống và cài đặt phần mềm từ một nhà xuất bản không xác định. Ngoài ra, hãy tránh vượt ra ngoài vùng an toàn được duy trì bởi các trình duyệt phổ biến nhất - Edge có SmartScreen Defender và tất cả các trình duyệt chính của bên thứ 3 đều có lá chắn độc quyền của riêng họ.
Trình duyệt của bạn sẽ hỏi bạn liệu bạn có muốn bước ra ngoài vùng an toàn hay không. Nếu bạn chọn làm như vậy, bạn đang tự chịu rủi ro.
Tuy nhiên, ngay cả việc dính vào bên trong cái gọi là ‘vùng an toàn’ cũng không phải là an toàn 100%. Những kẻ lừa đảo hiện có thể đăng ký các miền mới với tốc độ cực nhanh. May mắn thay, các SERP hiện đang làm rất tốt việc giữ các trang web này không xuất hiện trong kết quả tìm kiếm.
Một lưu ý cuối cùng, bạn cần nhớ rằng những gì tin tặc đang sử dụng là một cuộc tấn công kỹ thuật xã hội. Điều đó có nghĩa là trừ khi bạn tự mình giao dữ liệu hoặc tiền cho họ, họ không có cách nào lấy được từ bạn. Vì vậy, bất cứ khi nào bạn thấy các bản quét bật lên như cảnh báo Vi rút Zeus, đừng gọi đến số Tổng đài miễn phí và bạn sẽ được an toàn.
Nếu bạn muốn ngăn máy tính của mình hiển thị những lời nhắc bảo mật giả mạo này, bạn có thể cài đặt trình chặn cửa sổ bật lên. Nhưng làm điều này có nghĩa là bạn cũng sẽ không thấy các cửa sổ bật lên khác có thể hợp pháp. Dưới đây là một số trình chặn cửa sổ bật lên cần xem xét:
- uBlock
- Trình chặn cửa sổ bật lên dành cho Chrome
- Cửa sổ bật lên Blocker Ultimate dành cho Mozilla