Microsoft går nu ut och varnar för ett nytt bedrägeri som görs i företagets namn. Hicurdismos är en trojan som döljer sig i vad som verkar vara ett installationsprogram för Microsofts verktyg för att skydda mot skadlig kod – Microsoft Security Essentials.
När en dator blivit infekterad av Hicurdismos kommer en blåskärm, också kallad för Blue Screen of Death (BSoD), att visas med en rekommendation om att den drabbade Windows-användaren ska ringa upp ett angivet telefonnummer som påstår sig gå till Microsofts supporttjänst.
Att bedrägeriet går ut på att få offret att ringa upp ett telefonnummer, gör att det är lätt att dra paralleller till det flera år gamla lurendrejeriet som går ut på att du blir uppringd av någon, med dålig engelska och indisk brytning, som utger sig att vara Microsofts supportavdelning.
I det är fallet försöker bedragarna övertyga dig om att din dator är infekterad av skadlig kod och att du behöver köpa ett säkerhetsprogram (som i praktiken inte gör någonting). TkJ.se har sedan 2011 varnat för det här vid ett flertal tillfällen.
Det nya bedrägeriet, som döpts till SupportScam:MSIL/Hicurdismos.A, vänder på processen och låter istället offret ringa till bedragarna istället för tvärtom.
Att ringa upp ”supporten” kommer inte att lösa problemet – av den enkla anledningen att det är ett fejkat problem. De som ringer telefonnumret kommer, enligt en artikel hos Microsoft, att luras installera mer skadlig kod.
Det kan till exempel handla om spionprogram (spyware) som avlyssnar allt du skriver på tangentbordet och vad som syns på skärmen. Då går det lätt för bedragarna att snappa upp lösenord.
Bedrägeriet Hicurdismos börjar med en skadlig kod som utger sig för att vara Microsoft Security Essentials.
Hicurdismos smittas via infekterade webbsidor
Hicurdismos sprids genom så kallade drive by-download. Det är en teknik som nätkriminella använder för att, via olika säkerhetshål i webbläsare och tillägg, infektera en dator bara genom att du besöker en smittad webbsida.
I det här fallet försöker nätbrottslingarna lura dig att själv installera trojanen, genom att få den att se ut som Microsoft Security Essentials – som ironiskt nog är Microsofts gratis verktyg för att stoppa och skydda din PC mot skadlig kod…
När trojanen exekveras släcks muspekaren, och det går inte att köra igång Aktivitetshanteraren för att stänga av trojanen. Sedan visas en falsk blåskärm, kopierad från en äkta blåskärm i Windows 8 och Windows 10. Texten innehåller ett telefonnummer som du ombeds ringa för att lösa ”problemet”.
Den här typen av bedrägerier går under namnet ”technical support scams”, och de har som sagt funnits i flera år. Bluffarna går ut att på olika sätt ta kontakt med potentiella offer via telefon och utge sig för att ringa från Microsoft. Den bluff som varit aktiv sedan 2011 är väldigt omfattande och organiserad.
Varna dina vänner för bedrägeriet!
Jämfört med de nätbrottslingar som ringer upp dig och säger sig vara från Microsofts support, skiljer sig Hicurdismos genom att börja med skadlig kod, istället för att enbart luras med så kallad social engineering. Det innebär att du kan lyckas stoppa det med hjälp av ett bra antivirus.
Ett bedrägeri som däremot uteslutande använder sig av social engineering går inte att stoppa med säkerhetsprogram. Social engineering innebär att man via lurendrejeri försöker övertyga offret att lämna ifrån sig kreditkortsnummer och annat.
Du är dock inte garanterad att hindra Hicurdismos även om du har ett bra virusskydd. Skälet är att trojanen som sagt utger sig för att vara Microsoft Security Essentials, och försöker lura dig till att aktivt godkänna en installation. Antivirus fungerar inte om användaren själv godkänner installationen av skadlig kod.
Sprid gärna den här informationen till dina vänner på sociala nätverk! Om du skrollar ner lite, hittar du knappar för att dela artikeln på Facebook, Twitter, LinkedIn, Google+ och Pusha.
Källa: Microsoft
Läs mer om hot och skydd!
- 5 bästa gratis antivirusprogrammen för Windows
- Telefonsamtal från ”Microsoft”, ny varning för bedragare
- 2016 års säkerhetspaket med antivirus och komplett skydd
- Microsoft-bedragare ringer och försöker lura dig att datorn är hackad