Ultimamente abbiamo riscontrato numerose truffe di supporto che hanno notevolmente compromesso la sicurezza degli utenti e la sicurezza è diventata un problema urgente, poiché l'abuso tecnologico è stato modernizzato per utenti fuorvianti innocenti. La minaccia di truffe di supporto tecnico è persistita per anni, ma sembra essere cresciuta in modo significativo negli ultimi anni.

Hicurdismos è un falso programma di installazione di Microsoft Security Essentials, che si è diffuso come un incendio tra gli utenti di Windows 10 e Windows 8, che li induce a pagare per bufale dopo aver contattato i centri assistenza fasulli. Sembra che alcuni truffatori del supporto tecnico siano determinati a sfruttare il servizio di assistenza clienti attivo e premuroso di Microsoft creando un falso Microsoft Security Essentials Antivirus.

Microsoft Security Essentials è uno strumento antivirus, inizialmente introdotto per gli utenti di Windows 7 o versioni precedenti di Windows. Per quanto riguarda i successivi, Windows Defender è un servizio antimalware preinstallato fornito con Windows 8 e Windows 10, ma alcuni utenti sentono ancora la necessità di scaricare uno strumento esterno come Microsoft Security Essentials (che chiaramente non è necessario) per una protezione avanzata e sicurezza.

Un recente sondaggio ha dimostrato che la metà degli utenti che sono caduti per le truffe di supporto tecnico hanno un'età compresa tra 18 e 34 anni, il che ha un impatto molto più elevato rispetto agli utenti maturi. I giovani sono un bersaglio più colpito semplicemente per la loro stretta associazione con la tecnologia moderna, che li rende vittime ideali di pagine Web ingannevoli e annunci pop-up.

La minaccia malware, rilevata come SupportScam: MSIL / Hicurdismos, inganna le vittime generando un falso Blue Screen of Death (BSOD) e induce gli utenti a pensare che i loro PC abbiano riscontrato un errore fatale, che li indurrebbe a chiamare la linea di assistenza, come convinto nel messaggio.

“La finta schermata BSoD include una nota per contattare il supporto tecnico. La chiamata al numero di supporto indicato non risolverà il BSoD, ma potrebbe indurre gli utenti a essere incoraggiati a scaricare più malware con il pretesto di strumenti o software di supporto che dovrebbero risolvere un problema che non esiste ", spiega Microsoft.

Chiamare gli agenti dell'assistenza tecnica fa più male che bene e incoraggia gli utenti a scaricare ulteriore malware, imitando gli strumenti di riparazione della sicurezza. Gli utenti hanno segnalato danni finanziari, dopo aver pagato truffe fasulle e false istruzioni per la riparazione.

La società ha pubblicato un avviso ufficiale agli utenti della truffa del malware che è stata recentemente aggirata e atterra sul PC di una vittima imitando un autentico programma di installazione di Microsoft Security Essentials che possiede anche la stessa icona castello di Security Essentials. Il malware una volta installato, genera avvisi "gravi" e blocca un computer infetto. All'attivazione, il malware disabilita il task manager e blocca il cursore per illudere gli utenti a pensare che "Windows non risponde". Microsoft riferisce che il malware è una produzione di una società che implica essere Bluesquarez LLC.

Protezione e segni del malware:

Sebbene gli utenti non siano completamente indifesi e ci sono alcune tattiche per individuare qualsiasi attività sospetta che potrebbe essere causata da un falso antivirus o da un attacco di malware:

• Poiché il software è falso e illegale, Microsoft non lo ha firmato come prodotto certificato e dovrebbe visualizzare messaggi di avviso dallo SmartScreen di Microsoft, indicando che l'esecuzione del software potrebbe essere dannosa.
• Il file scaricato non è un autentico programma di installazione di Microsoft Security Essentials, viene fornito con un nome setup.exe (che è l'estensione che la maggior parte dei malware detiene), che Microsoft non utilizza per i propri programmi di installazione. Inoltre, SmartScreen indicherebbe anche che "l'editore di setup.exe non può essere verificato."
• Il BSoD è completamente identico al vero messaggio di errore BSoD, tranne per il fatto che visualizza le informazioni di contatto per il centro di supporto suggerite come "è possibile chiamare il nostro supporto all'indirizzo; 1-800-418-4202 ", che non è menzionato nei messaggi BSoD originali.
• Passando alle proprietà del file, gli utenti possono vedere se la società è elencata come Microsoft Corporation e se la dimensione del file supera 1 MB, che è la dimensione del file standard per i programmi di installazione di Microsoft.

Se un utente osserva uno di questi segni di un potenziale malware Hicurdismos, dovrebbe eseguire direttamente lo strumento Windows Defender Offline per rimuoverlo, poiché richiede un accesso minimo al PC (poiché si suppone che l'interazione dell'utente PC verrà bloccata dal malware) e no accesso ad Internet. E, naturalmente, il modo migliore per affrontare qualsiasi attività non autorizzata è segnalarlo alle organizzazioni interessate. Pertanto, Microsoft ha esortato i propri utenti a segnalare eventuali esercizi disonesti di truffa nel loro modulo Segnala una truffa, in quanto li aiuterebbe a indagare sull'incidente e raccogliere dati rilevanti riguardanti il ​​malware, per inoltrare alle autorità interessate.