Kamakailan lamang ay nakatagpo kami ng maraming mga scam ng suporta na lubos na nakompromiso ang seguridad ng gumagamit, at ang kaligtasan ay naging isang pagpindot na isyu, dahil ang teknolohikal na maling paggamit ay moderno para sa nakaliligaw na mga inosenteng gumagamit. Ang banta ng mga tech-support scam ay nagpumilit ng maraming taon, ngunit tila lumago nang malaki sa mga nakaraang taon.

Ang Hicurdismos ay isang pekeng installer ng Microsoft Security Essentials, na kumalat na tulad ng wildfire sa mga gumagamit ng Windows 10 at Windows 8, na niloloko nila ito sa pagbabayad para sa mga pagnanakaw pagkatapos makipag-ugnay sa mga bogus center center. Mukhang ilang mga scammer ng suporta sa Tech, ay tinutukoy upang mapagsamantalahan ang aktibo ng Microsoft at maalalahanin ang serbisyo sa pangangalaga sa customer sa pamamagitan ng paglikha ng isang maling Microsoft Security Essentials Antivirus.

Ang Microsoft Security Essentials ay isang tool na antivirus, una na ipinakilala sa mga gumagamit ng Windows 7 o mas lumang mga bersyon ng Windows. Tulad ng para sa mga susunod, ang Windows Defender ay isang paunang naka-install na serbisyo ng antimalware na ibinigay ng Windows 8 at Windows 10, ngunit naramdaman ng ilang mga gumagamit ang pangangailangan na mag-download ng isang panlabas na tool tulad ng Microsoft Security Essentials (na malinaw na hindi kinakailangan) para sa pinahusay na proteksyon at seguridad.

Ang isang kamakailang survey ay ipinakita na ang kalahati ng mga gumagamit na nahulog para sa mga tech-support scam ay nasa edad 18 at 34 taon, na kung saan ay mas mataas na epekto kaysa sa mga may edad na gumagamit. Ang mga kabataan ay isang mas apektadong target dahil lamang sa kanilang malapit na pakikipag-ugnay sa modernong teknolohiya, na ginagawang perpekto silang mga biktima ng mapanlinlang na mga webpage at mga pop-up ad.

Ang banta sa malware, na napansin bilang SupportScam: MSIL / Hicurdismos, ay nililinlang ang mga biktima sa pamamagitan ng pagbuo ng isang pekeng Blue Screen of Death (BSOD), at linlangin ang mga gumagamit sa pag-iisip na ang kanilang mga PC ay nakatagpo ng isang nakamamatay na pagkakamali, na pagkatapos ay hahantong sa kanila na tawagan ang suportang pantulong, bilang hinikayat sa mensahe.

"Ang pekeng BSoD screen ay may kasamang tala upang makipag-ugnay sa suportang teknikal. Ang pagtawag sa ipinahiwatig na numero ng suporta ay hindi ayusin ang BSoD, ngunit maaaring humantong sa mga gumagamit na hinikayat na mag-download ng higit pang mga malware sa ilalim ng pagtukoy ng mga tool ng suporta o software na dapat ayusin ang isang problema na wala, ”paliwanag ni Microsoft.

Ang pagtawag sa mga ahente ng suporta sa tech ay gumagawa ng higit na pinsala kaysa sa mabuti at hinihikayat ang mga gumagamit na mag-download ng karagdagang malware, na ginagaya ang mga tool sa pagkumpuni ng seguridad. Ang mga gumagamit ay nag-ulat ng pinsala sa pananalapi, pagkatapos magbayad para sa mga hindi magandang scam at maling mga tagubilin sa pag-aayos.

Ang kumpanya ay nai-publish ng isang opisyal na babala sa mga gumagamit ng malware scam na kamakailan-lamang na nakakakuha ng paligid, at mga lupain sa PC ng isang biktima sa pamamagitan ng paggaya ng isang tunay na Microsoft Security Essentials Installer na nagtataglay din ng parehong icon ng kastilyo bilang Security Essentials. Ang pag-install ng malware, ay bumubuo ng "malubhang" mga babala at nakakandado ng isang nahawaang computer. Nang mag-triggering, hindi pinapagana ng malware ang task manager at pinalaya ang cursor upang hindi mawari ang mga gumagamit sa pag-iisip na ang 'Windows ay hindi tumutugon'. Iniulat ng Microsoft na ang malware ay isang paggawa ng isang kumpanya na nagpapahiwatig na maging Bluesquarez LLC.

Proteksyon at Mga Palatandaan ng malware:

Kahit na ang mga gumagamit ay hindi ganap na walang magawa, at may ilang mga taktika upang makita ang anumang mga kakaibang aktibidad na maaaring sanhi ng isang pekeng antivirus o isang pag-atake sa malware:

• Dahil ang payak at ilegal ang software, hindi ito nilagdaan ng Microsoft bilang kanilang sertipikadong produkto at dapat itong magpakita ng mga mensahe ng babala mula sa SmartScreen ng Microsoft - na nagpapahiwatig na ang pagpapatakbo ng software ay maaaring makasama.
• Ang na-download na file ay dahil hindi isang tunay na installer ng Microsoft Security Essentials, ay may isang pangngalang setup.exe (iyon ang extension ng karamihan sa hawak ng malware), na hindi ginagamit ng Microsoft para sa kanilang mga installer. Bukod dito, ipinahihiwatig din ng SmartScreen na "hindi mapapatunayan ang publisher ng setup.exe."
• Ang BSoD ay ganap na magkapareho sa totoong mensahe ng error sa BSoD, maliban na ipinapakita nito ang impormasyon ng contact para sa sentro ng Suporta na iminumungkahi bilang "maaari mong tawagan ang aming suporta sa; 1-800-418-4202 ”, hindi iyon nabanggit sa mga orihinal na mensahe ng BSoD.
• Pag-navigate sa mga katangian ng file, maaaring makita ng mga gumagamit kung ang kumpanya ay nakalista bilang Microsoft Corporation, at kung ang laki ng file ay lumampas sa 1 MB, na siyang karaniwang sukat ng file para sa mga installer ng Microsoft.

Kung naobserbahan ng isang gumagamit ang alinman sa mga palatandaang ito ng isang potensyal na Hicurdismos malware, dapat na mapangasiwaan muna nila ang tool ng Windows Defender Offline upang alisin ito, dahil nangangailangan ito ng kaunting pag-access sa PC (dahil ang pakikipag-ugnay sa PC ng gumagamit ay dapat na hinarangan ng malware) at hindi Internet access. At siyempre, ang pinakamahusay na paraan upang harapin ang anumang hindi awtorisadong aktibidad, ay iulat ito sa mga nababahala na samahan. Kaya, hinikayat ng Microsoft ang kanilang mga gumagamit na mag-ulat ng anumang hindi pagsasanay na scam sa scam sa kanilang Report a form ng Scam, dahil makakatulong ito sa kanila na siyasatin ang insidente at mangolekta ng may-katuturang data tungkol sa malware, upang ipasa sa mga nababahala na awtoridad.