Oplossing: Windows Defender-waarschuwing: Zeus-virus gedetecteerd op uw computer

Sommige Windows-gebruikers maken zich zorgen dat hun computer is geïnfecteerd nadat ze de 'Windows Defender-viruswaarschuwing' terwijl ze op internet surfen en zien dat hun computer niet meer reageert. Bij het bezoeken van bepaalde webpagina's kregen de getroffen gebruikers een pop-up die beweerde van Windows Defender te zijn, waarin stond dat hun computer geïnfecteerd was en hen aanspoorde het officiële nummer te bellen voor ondersteuning. Deze specifieke pop-up wordt aangetroffen in meerdere browsers (Edge, Chrome, Opera, Firefox) en met meerdere Windows-versies, waaronder Windows 7, Windows 8.1 en Windows 10.

Is de Zeus Virus-beveiligingsdreiging echt?

Zoals je waarschijnlijk al kon zien, is dit een vrij veel voorkomende zwendel met technische ondersteuning die aanwezig is in de overgrote meerderheid van webbrowsers die momenteel op de markt zijn.

Het onderscheiden van echte waarschuwingen van valse is heel eenvoudig (op elk besturingssysteem) - geen enkel besturingssysteem geeft een waarschuwing in uw webbrowser als er een beveiligingsrisico wordt gevonden. Als u de ingebouwde oplossing (Windows Defender) gebruikt, krijgt u een waarschuwing in een speciaal venster. In het geval dat u een beveiligingspakket van derden gebruikt, wordt u hierdoor gevraagd, niet door uw browser.

Dus met dit in gedachten, weet dat elke beveiligingswaarschuwing die via uw browser binnenkomt IS NEP.

Deze zwendel is gewoon een andere variatie op de vele valse support-foutmeldingen: Bel Microsoft Support, Google Security Warning en tientallen andere soortgelijke zwendel.

Hoe werkt de Zeus Virus-zwendel?

Weinig mensen zouden voor dit soort social engineering-zwendel vallen als de oplichters geen truc zouden gebruiken die de browser vergrendelt. De Zeus Virus-zwendel en de overgrote meerderheid van de zwendelvarianten van de technische ondersteuning gebruiken een JavaScript-truc die uiteindelijk de browser van het slachtoffer opzoekt.

Maar houd er rekening mee dat er geen kwaadaardige code wordt gebruikt - daarom zullen beveiligingsscans geen malware detecteren op computers die te maken hebben met zijn specifieke pop-up.

Het echte Zeus-virus

Het Real Zeus-virus is een van de meest populaire malware die door de jaren heen is uitgebracht. Sinds het voor het eerst werd ontdekt in 2010, heeft het grote schade aangericht op miljoenen Microsoft Windows-computers, financiële gegevens gestolen en een van de meest succesvolle botnetsoftware ter wereld geworden.

Hoewel de oorspronkelijke maker het in 2010 zou hebben stopgezet, doken er een aantal varianten van dezelfde beveiligingsdreiging op nadat de broncode was gelekt. Met de nieuwste ontwikkelingen op het gebied van cyberbeveiliging zijn de gevaren van dit specifieke virus praktisch onschadelijk als u een beveiligingsmethode gebruikt - zelfs Windows Defender is uitgerust om met deze beveiligingsdreiging om te gaan.

Zoals je je kunt voorstellen, gebruiken de oplichters achter de Zeus Virus-pop-up de populariteit van deze specifieke malware om mensen zover te krijgen dat ze hun nummer bellen en het slachtoffer worden van social hacking.

Hoe werkt de Zeus Virus Scam?

Er zijn honderden varianten van deze Tech Support Scam. De praktijk bestaat al jaren, maar het blijkt dat nietsvermoedende webservers nog steeds regelmatig worden misleid.

Aangezien deze pop-up niet intern wordt geactiveerd, moeten de oplichters een domein gebruiken dat nog niet is gemarkeerd door databases zoals SmartScreen of andere equivalenten van derden. Dit of ze zijn erin geslaagd een spraakmakende website te kapen en stellen nu alle bezoekers bloot aan deze specifieke zwendel. Dit is eerder gebeurd met Yahoo Mail, MSN News en een paar andere spraakmakende websites.

Als een website is geïnfecteerd en deze pop-up aan zijn bezoekers begint te tonen, zal deze uiteindelijk een 'malware-site redirect' uitvoeren, wat inhoudt dat de blootgestelde gebruiker wordt omgeleid naar een domein dat deel uitmaakt van de zwendel.

In het geval dat je je afvraagt, slagen de oplichters erin om je computer te blokkeren door te kijken naar een JavaScript-modale waarschuwing (ook bekend als een dialooglus).

Onthoud dat de oplichters een social engineering-tactiek gebruiken om geld of privégegevens van nietsvermoedende slachtoffers te bemachtigen door te doen alsof ze de computer repareren.

Hoe het ‘Zeus Virus’ te verwijderen?

Aangezien je eigenlijk te maken hebt met oplichting en niet met een daadwerkelijke virusbedreiging, is je computer niet echt geïnfecteerd met het Zeus-virus.

In dit specifieke geval kan de pop-up echter ook worden geactiveerd door uw browser als deze is gekaapt. zeker PUP's (potentieel ongewenste programma's) die zijn gebundeld met echte programma's, kunnen ook worden geleverd met een kwaadaardige code die uw browser zal kapen en deze pop-up zal weergeven, ongeacht de website die u bezoekt.

Laten we eens kijken naar een scenario waarin deze pop-upwaarschuwing een modale waarschuwing geeft die uw computer vergrendelt. Dit is wat u moet doen:

  1. Wanneer u de waarschuwing ziet, klikt u op Ok bij de eerste prompt en vinkt u het vakje aan dat is gekoppeld aan "Laat deze pagina niet meer berichten maken"of"Voorkom dat deze pagina extra dialogen maakt" is nagekeken.

    Opmerking:Afhankelijk van uw browser kan deze pagina er iets anders uitzien.

  2. Klik met het vakje aangevinkt op OK (of Terug naar veiligheid) om van het vervelende bericht af te komen.
  3. Druk vervolgens op Ctrl + Shift + Delete openstellen Taakbeheer.
  4. Als je eenmaal in het hulpprogramma bent, ga je naar de Processen tabblad, klik met de rechtermuisknop op de browser waarin u het probleem tegenkomt en kies Einde taak.
  5. Als u ziet dat het probleem zich opnieuw voordoet, ongeacht de webpagina's die u bezoekt, is de kans groot dat uw browser is gekaapt en de pop-up weergeeft voor elke website die u bezoekt. In dit geval moet u de lokale dreiging elimineren. De meest efficiënte manier om dit te doen, is door dit artikel te volgen (hier) om een ​​diepe scan van Malwarebytes uit te voeren en de kaper te verwijderen.
  6. Zodra de dreiging is geïdentificeerd en aangepakt, is het tijd om uw browser opnieuw te installeren, aangezien er waarschijnlijk enkele bestanden ontbreken (degene die in quarantaine waren geplaatst). Druk hiervoor op Windows-toets + R om een Rennen dialoog venster. Typ vervolgens “appwiz.cpl” en druk op Enter om het Programma's en functies venster.

    Opmerking: Als u dit probleem ondervindt met Edge-browser of Internet Explorer, zijn de volgende stappen niet nodig, omdat beide browsers opnieuw worden gegenereerd door het besturingssysteem.

  7. Binnen in de Programma's en functies venster, bladert u door de lijst met toepassingen en zoekt u uw browser. Zodra je het ziet, klik je er met de rechtermuisknop op en kies je Verwijderen.
  8. Bezoek de officiële downloadpagina van uw browser en download het uitvoerbare bestand van de installatie, volg daarna de aanwijzingen op het scherm om het opnieuw op uw computer te installeren.

Hoe u uzelf kunt beschermen tegen de 'Zeus Virus'-zwendel

De belangrijkste reden waarom mensen in de eerste plaats met deze nep-beveiligingsdreiging worden geconfronteerd, is onvoorzichtig gedrag. Dit of slechte computerkennis. De sleutel tot het oplossen van deze oplichting is om voorzichtig te zijn.

Met dit in gedachten, blijf weg van het downloaden en installeren van software van een onbekende uitgever. Vermijd ook om verder te gaan dan de veilige zones die worden onderhouden door de meest populaire browsers - Edge heeft SmartScreen Defender en alle grote browsers van derden hebben hun eigen gepatenteerde schilden.

Uw browser zal u vragen of u buiten de veilige zone wilt stappen. Als u ervoor kiest om dit te doen, doet u het op eigen risico.

Maar zelfs binnen de zogenaamde ‘veilige zone’ blijven is niet 100% veilig. Oplichters kunnen nu razendsnel nieuwe domeinen registreren. Gelukkig doen SERP's er nu goed aan om deze webpagina's buiten de zoekresultaten te houden.

Tot slot moet je onthouden dat wat de hackers gebruiken een social engineering-hack is. Wat betekent dat, tenzij u ze de gegevens of het geld zelf geeft, ze geen middelen hebben om het van u te krijgen. Dus wanneer u pop-upscans ziet, zoals de Zeus Virus-waarschuwing, bel dan niet het gratis nummer en u bent veilig.

Als u wilt voorkomen dat uw computer deze valse beveiligingsmeldingen weergeeft, kunt u een pop-upblokkering installeren. Maar als u dit doet, ziet u ook geen andere pop-ups die mogelijk legitiem zijn. Hier zijn een paar pop-upblokkers om te overwegen:

  • uBlock
  • Pop-upblokkering voor Chrome
  •  Pop-up Blocker Ultimate voor Mozilla
Facebook Twitter Google Plus Pinterest