Nous avons récemment été confrontés à de nombreuses escroqueries d'assistance qui ont considérablement compromis la sécurité des utilisateurs. La sécurité est devenue un problème urgent, car l'utilisation abusive de technologies est modernisée pour tromper des utilisateurs innocents. La menace des escroqueries liées au support technique persiste depuis des années, mais semble s’être considérablement accrue ces dernières années.

Hicurdismos est un faux programme d'installation de Microsoft Security Essentials, qui s'est répandu comme une traînée de poudre parmi les utilisateurs de Windows 10 et Windows 8, qui les incite à payer pour des canulars après avoir contacté de faux centres d'aide. Il semble que certains fraudeurs du support technique soient déterminés à exploiter le service d'assistance clientèle actif et prévenant de Microsoft en créant un faux antivirus Microsoft Security Essentials.

Microsoft Security Essentials est un outil antivirus, initialement introduit pour les utilisateurs de Windows 7 ou des versions antérieures de Windows. En ce qui concerne les versions ultérieures, Windows Defender est un service anti-programme malveillant préinstallé fourni avec Windows 8 et Windows 10, mais certains utilisateurs ressentent encore le besoin de télécharger un outil externe tel que Microsoft Security Essentials (qui n'est clairement pas nécessaire) pour une protection renforcée. et la sécurité.

Une étude récente a montré que la moitié des utilisateurs qui ont été victimes d’escroqueries liées au support technique avaient entre 18 et 34 ans, ce qui représente un impact beaucoup plus important que les utilisateurs d’âge mûr. Les jeunes sont une cible plus touchée simplement en raison de leur étroite association avec la technologie moderne, ce qui en fait des victimes idéales de pages Web trompeuses et de publicités intempestives.

La menace liée aux logiciels malveillants, détectée sous le nom SupportScam: MSIL / Hicurdismos, trompe les victimes en générant un faux écran bleu (BSOD) et incite les utilisateurs à penser que leur ordinateur a rencontré une erreur fatale qui les inciterait ensuite à appeler l'assistance téléphonique., comme persuadé dans le message.

«Le faux écran BSoD inclut une note pour contacter le support technique. En appelant le numéro d'assistance indiqué, le BSoD ne sera pas réparé, mais les utilisateurs seront encouragés à télécharger davantage de logiciels malveillants sous le prétexte d'outils d'assistance ou de logiciels censés résoudre un problème inexistant », explique Microsoft.

Le fait d'appeler les agents du support technique fait plus de mal que de bien et encourage les utilisateurs à télécharger d'autres logiciels malveillants, qui imitent les outils de réparation de la sécurité. Les utilisateurs ont signalé des dommages financiers, après avoir payé pour de fausses escroqueries et de fausses instructions de réparation.

La société a publié un avertissement officiel aux utilisateurs de l’escroquerie malveillante qui s’était récemment répandue, et atterrit sur le PC de la victime en imitant un authentique programme d’installation de Microsoft Security Essentials, qui possède également la même icône de château que Security Essentials. Une fois installé, le logiciel malveillant génère des avertissements «sévères» et verrouille un ordinateur infecté. Lors de son déclenchement, le logiciel malveillant désactive le gestionnaire de tâches et gèle le curseur pour inciter les utilisateurs à penser que «Windows ne répond pas». Microsoft rapporte que le malware est une production d'une entreprise impliquant Bluesquarez LLC.

Protection et signes du malware:

Bien que les utilisateurs ne soient pas complètement impuissants, il existe quelques tactiques permettant de détecter toute activité suspecte pouvant être causée par un faux antivirus ou une attaque de logiciel malveillant:

• Étant donné que le logiciel est factice et illégal, Microsoft ne l'a pas signé en tant que produit certifié et il devrait afficher des messages d'avertissement provenant de SmartScreen de Microsoft, indiquant que l'exécution du logiciel pourrait être préjudiciable.
• Le fichier téléchargé n’est pas un programme d’installation authentique de Microsoft Security Essentials, il porte le nom setup.exe (c’est-à-dire l’extension la plus populaire des logiciels malveillants), que Microsoft n’utilise pas pour leurs programmes d’installation. En outre, le SmartScreen indiquerait également que "l'éditeur de setup.exe n'a pas pu être vérifié."
• BSoD est complètement identique au message d'erreur réel BSoD, à ceci près qu'il affiche les informations de contact du centre de support suggéré sous la forme «vous pouvez appeler notre support à l'adresse suivante: 1-800-418-4202 ”, cela n'est pas mentionné dans les messages BSoD d'origine.
• En naviguant vers les propriétés du fichier, les utilisateurs peuvent voir si la société est répertoriée sous le nom Microsoft Corporation et si la taille du fichier dépasse 1 Mo, ce qui correspond à la taille de fichier standard des programmes d'installation Microsoft.

Si un utilisateur observe l'un de ces signes d'un programme malveillant potentiel Hicurdismos, il doit d'abord exécuter lui-même l'outil Windows Defender Offline pour le supprimer, car il nécessite un accès minimal au PC (l'interaction entre l'utilisateur de ce dernier étant censée être bloquée par le programme malveillant) et aucun accès Internet. Et bien sûr, le meilleur moyen de lutter contre toute activité non autorisée est de le signaler aux organisations concernées. Microsoft a donc demandé à ses utilisateurs de signaler tout exercice frauduleux frauduleux sur leur formulaire de rapport de fraude, ce qui les aiderait à enquêter sur l'incident et à collecter les données pertinentes concernant le logiciel malveillant, à transmettre aux autorités concernées.