一部のWindowsユーザーは、「」を見た後、自分のコンピュータが感染しているのではないかと心配しています。 WindowsDefenderウイルスアラート ‘インターネットを閲覧し、コンピュータが応答しなくなるのを確認している間。特定のWebページにアクセスすると、影響を受けたユーザーは、Windows Defenderに属していると主張するポップアップを表示し、コンピューターが感染していることを示し、サポートのために公式番号に電話するように促しました。この特定のポップアップは、複数のブラウザー(Edge、Chrome、Opera、Firefox)、およびWindows 7、Windows 8.1、Windows10を含む複数のWindowsバージョンで発生します。
Windows Defenderアラート:コンピューターでZeusウイルスが検出されました
Zeusウイルスのセキュリティ脅威は本当ですか?
おそらくすでにお分かりのように、これは現在市場に出回っているWebブラウザの大多数に存在するかなり一般的なテクニカルサポート詐欺です。
実際のアラートと偽のアラートを区別するのは非常に簡単です(すべてのオペレーティングシステムで)。セキュリティの脅威が見つかった場合、OSはWebブラウザ内で警告を発行しません。組み込みのソリューション(Windows Defender)を使用している場合は、専用のウィンドウ内に警告が表示されます。サードパーティのセキュリティスイートを使用している場合は、ブラウザではなく、サードパーティのセキュリティスイートによってプロンプトが表示されます。
したがって、これを念頭に置いて、ブラウザから届くセキュリティ警告を知っておいてください 偽物です 。
この詐欺は、多くの偽のサポートエラーメッセージの単なる別のバリエーションです。Microsoftサポート、Googleセキュリティ警告、および他の数十の同様の詐欺に電話してください。
Zeusウイルス詐欺はどのように機能しますか?
詐欺師がブラウザをロックするトリックを使用しなかった場合、この種のソーシャルエンジニアリング詐欺に騙される人はほとんどいません。 Zeusウイルス詐欺とテクニカルサポート詐欺のバリエーションの大部分は、被害者のブラウザを検索するJavaScriptトリックを使用します。
ただし、悪意のあるコードは使用されていないことに注意してください。そのため、セキュリティスキャンでは、特定のポップアップを処理しているコンピューター上のマルウェアは検出されません。
本物のゼウスウイルス
Real Zeusウイルスは、長年にわたってリリースされている最も人気のあるマルウェアの1つです。 2010年に最初に検出されて以来、何百万ものMicrosoft Windowsコンピュータに大混乱をもたらし、財務データを盗み、世界で最も成功したボットネットソフトウェアの1つになりました。
元の作成者は2010年に廃止したと思われますが、ソースコードが漏洩した後、同じセキュリティ脅威のさまざまな亜種が出現しました。最新のサイバーセキュリティの進歩により、この特定のウイルスの危険性は、あらゆる種類のセキュリティ方法を使用している場合、実質的に無害です。WindowsDefenderでさえ、このセキュリティの脅威に対処する機能を備えています。
ご想像のとおり、Zeusウイルスのポップアップの背後にいる詐欺師は、この特定のマルウェアの人気を利用して、人々を驚かせて自分の番号に電話をかけ、ソーシャルハッキングの犠牲者にしています。
Zeusウイルス詐欺はどのように機能しますか?
このテクニカルサポート詐欺には何百ものバリエーションがあります。この慣習は何年も前からありますが、結局のところ、疑いを持たないWebサーバーは依然として定期的にだまされています。
このポップアップは内部でトリガーされないため、詐欺師は、SmartScreenやその他の同等のサードパーティなどのデータベースによってまだフラグが付けられていないドメインを使用する必要があります。これまたは彼らは、有名なWebサイトを乗っ取ることができ、現在、すべての訪問者をこの特定の詐欺にさらしています。これは、Yahoo Mail、MSN News、およびその他のいくつかの有名なWebサイトで以前に発生しました。
Webサイトが感染し、訪問者にこのポップアップが表示され始めると、最終的に「マルウェアサイトリダイレクト」が実行されます。つまり、公開されたユーザーが詐欺の一部であるドメインにリダイレクトされます。
不思議に思うかもしれませんが、詐欺師はJavaScriptのモーダルアラート(ダイアログループとも呼ばれます)を見て、コンピューターをブロックすることができます。
詐欺師は、ソーシャルエンジニアリングの戦術を使用して、コンピューターを修理するふりをして、疑いを持たない被害者からお金や個人データを入手していることを忘れないでください。
「Zeusウイルス」を削除するにはどうすればよいですか?
実際のウイルスの脅威ではなく、実際に詐欺に対処しているため、コンピュータは実際にはZeusウイルスに感染していません。
ただし、この特定のケースでは、ポップアップがハイジャックされた場合、ブラウザによってトリガーされることもあります。特定の PUP(望ましくない可能性のあるプログラム) 本物のプログラムにバンドルされているものには、アクセスしているWebサイトに関係なく、ブラウザを乗っ取ってこのポップアップを表示する悪意のあるコードが含まれている可能性があります。
このポップアップアラートが、コンピューターをロックしているモーダルアラートをループしているシナリオを考えてみましょう。必要なことは次のとおりです。
- アラートが表示されたら、最初のプロンプトで[OK]をクリックし、に関連付けられているチェックボックスをオンにします 「このページにこれ以上メッセージを作成させないでください」 または 「このページが追加のダイアログを作成しないようにする」 チェックされます 。
Webページが追加のダイアログボックスを作成しないようにする
注意: お使いのブラウザによっては、このページの外観が少し異なる場合があります。
- チェックボックスをオンにして、をクリックします OK (または 安全に戻る )迷惑なメッセージを取り除くために。
- 次に、を押します Ctrl + Shift + Delete 開くために タスクマネージャー 。
- ユーティリティにアクセスしたら、 プロセス タブで、問題が発生しているブラウザを右クリックして、 タスクの終了 。
GoogleChromeタスクを終了する
- アクセスしているWebページに関係なく問題が再発している場合は、ブラウザが乗っ取られており、アクセスしたすべてのWebサイトのポップアップが表示されている可能性があります。この場合、ローカルの脅威を排除する必要があります。これを行う最も効率的な方法は、この記事に従うことです (ここに) Malwarebytesディープスキャンを実行し、ハイジャック犯を削除します。
- 脅威が特定されて対処されたら、ブラウザを再インストールします。これは、一部のファイル(隔離されたファイル)が欠落している可能性があるためです。これを行うには、を押します Windowsキー+ R 開くために 実行 ダイアログボックス。次に、 「appwiz.cpl」 を押して 入る 開くには プログラムと機能 窓。
appwiz.cplと入力し、Enterキーを押して、インストールされているプログラムのリストを開きます。
注意: EdgeブラウザまたはInternetExplorerでこの問題が発生した場合は、両方のブラウザがOSによって再生成されるため、次の手順は必要ありません。
- 内部 プログラムと機能 ウィンドウで、アプリケーションのリストをスクロールして、ブラウザを見つけます。表示されたら、右クリックして選択します アンインストール。
Chromeのアンインストール
- ブラウザの公式ダウンロードページにアクセスしてインストール実行可能ファイルをダウンロードし、画面の指示に従ってコンピュータに再インストールします。
GoogleChromeのダウンロード
「Zeusウイルス」詐欺から身を守る方法
そもそも人々がこの偽のセキュリティの脅威に直面する主な理由は、不注意な行動です。これまたはコンピュータの知識が乏しい。これらの詐欺を回避するための鍵は、注意を払うことです。
これを念頭に置いて、未知の発行元からソフトウェアをダウンロードしてインストールしないでください。また、最も人気のあるブラウザーによって維持されているセーフゾーンを超えないようにしてください。EdgeにはSmartScreen Defenderがあり、すべての主要なサードパーティブラウザーには独自のシールドがあります。
ブラウザは、セーフゾーンの外に出るかどうかを尋ねてきます。そうすることを選択した場合は、自己責任で行ってください。
ただし、いわゆる「セーフゾーン」内に固執することでさえ、100%安全ではありません。詐欺師は今、驚くべきペースで新しいドメインを登録することができます。幸いなことに、SERPは現在、これらのWebページを検索結果から除外するという優れた仕事をしています。
最後に、ハッカーが使用しているのはソーシャルエンジニアリングハックであることを覚えておく必要があります。つまり、あなたが彼らにデータやお金を自分で渡さない限り、彼らはあなたからそれを得る手段がないということです。したがって、Zeusウイルスアラートのようなポップアップスキャンが表示された場合は、フリーダイヤルに電話しないでください。安全です。
コンピューターにこれらの偽のセキュリティプロンプトが表示されないようにする場合は、ポップアップブロッカーをインストールできます。ただし、これを行うと、正当な可能性のある他のポップアップも表示されなくなります。考慮すべきいくつかのポップアップブロッカーは次のとおりです。
- uBlock
- Chrome用のポップアップブロッカー
- 現れる Mozilla用ブロッカーアルティメット