aapionline.org
كيف

إصلاح: تنبيه Windows Defender: الكشف عن فيروس Zeus على جهاز الكمبيوتر الخاص بك

يشعر بعض مستخدمي Windows بالقلق من إصابة أجهزة الكمبيوتر الخاصة بهم بعد مشاهدة " Windows Defender Virus Alert " أثناء تصفح الإنترنت ورؤية أن أجهزة الكمبيوتر الخاصة بهم تصبح غير مستجيبة. عند زيارة بعض صفحات الويب ، أثر على المستخدمين نافذة منبثقة تدعي أنهم ينتمون إلى Windows Defender ، قائلة إن أجهزة الكمبيوتر الخاصة بهم مصابة وتحثهم على الاتصال بالرقم الرسمي للحصول على الدعم. تمت مواجهة هذه النافذة المنبثقة بالذات على عدة متصفحات (Edge و Chrome و Opera و Firefox) ومع إصدارات Windows متعددة بما في ذلك Windows 7 و Windows 8.1 و Windows 10.

تنبيه Windows Defender: تم الكشف عن فيروس Zeus على جهاز الكمبيوتر الخاص بك

هل تهديد الحماية من فيروس Zeus حقيقي؟

كما يمكنك أن تقول بالفعل ، هذه عملية احتيال دعم فني شائعة إلى حد ما موجودة على الغالبية العظمى من متصفحات الويب الموجودة حاليًا في السوق.

يعتبر تمييز التنبيهات الحقيقية عن التنبيهات المزيفة أمرًا بسيطًا للغاية (في كل نظام تشغيل) - لن يصدر أي نظام تشغيل تحذيرًا داخل متصفح الويب الخاص بك إذا تم العثور على تهديد أمان. إذا كنت تستخدم الحل المضمن (Windows Defender) ، فستحصل على تحذير داخل نافذة مخصصة. في حالة استخدامك لمجموعة أمان تابعة لجهات خارجية ، سيُطلب منك ذلك ، وليس عن طريق متصفحك.

لذلك ، ضع في اعتبارك أن أي تحذير أمني يصل عبر متصفحك هو مزيف .

تعد عملية الاحتيال هذه مجرد اختلاف آخر في العديد من رسائل خطأ الدعم المزيفة: اتصل بدعم Microsoft ، و Google Security Warning ، وعشرات من عمليات الاحتيال المماثلة الأخرى.

كيف يعمل Zeus Virus؟

عدد قليل من الناس سوف يتراجعون عن هذا النوع من عمليات الاحتيال في الهندسة الاجتماعية إذا لم يستخدم المحتالون خدعة تقوم بحبس المتصفح. سوف تستخدم عملية احتيال Zeus Virus والغالبية العظمى من أشكال احتيال الدعم الفني خدعة JavaScript تنتهي بالبحث عن مستعرض الضحية.

ولكن ضع في اعتبارك أنه لا يتم استخدام أي تعليمات برمجية ضارة - ولهذا السبب لن تقوم عمليات فحص الأمان باكتشاف أي برامج ضارة على أجهزة الكمبيوتر التي تتعامل مع نظامه المنبثق الخاص.

فيروس زيوس الحقيقي

يعد فيروس Real Zeus أحد أكثر البرامج الضارة التي تم إصدارها على مدار الأعوام. منذ أن تم اكتشافه لأول مرة في عام 2010 ، تسبب في فساد على ملايين أجهزة الكمبيوتر التي تعمل بنظام Microsoft Windows ، وسرقة البيانات المالية وأصبح واحدًا من أنجح برامج الروبوتات في العالم.

على الرغم من أنه من المفترض أن يتقاعد المنشئ الأصلي في عام 2010 ، فقد ظهر عدد من المتغيرات لنفس التهديد الأمني ​​بعد تسرب شفرة المصدر. مع أحدث التطورات في مجال الأمن السيبراني ، تكون مخاطر هذا الفيروس بعينه غير ضارة عملياً إذا كنت تستخدم أي نوع من أنواع الأمان - حتى Windows Defender مجهز للتعامل مع هذا التهديد الأمني.

كما يمكنك أن تتخيل ، يستخدم المحتالون وراء برنامج Zeus Virus المنبثق شعبية هذه البرامج الضارة بشكل خاص لتخويف الناس من الاتصال بأرقامهم ويصبحون ضحايا القرصنة الاجتماعية.

كيف يعمل Zeus Virus Scam؟

هناك مئات الاختلافات في عملية الغش في الدعم الفني. كانت الممارسة موجودة منذ سنوات ، ولكن كما اتضح ، ما زالت خوادم الويب المطمئنة تتعرض للخداع بانتظام.

نظرًا لعدم تشغيل هذا الإطار المنبثق داخليًا ، يحتاج المحتالون إلى استخدام مجال لم يتم وضع علامة عليه بعد بواسطة قواعد البيانات مثل SmartScreen أو معادلات الطرف الثالث الأخرى. إما هذا أو أنهم تمكنوا من خطف موقع على شبكة الإنترنت رفيعة المستوى ويعرضون الآن جميع الزوار لهذا احتيال معين. لقد حدث هذا من قبل من خلال Yahoo Mail و MSN News وعدد قليل من مواقع الويب البارزة الأخرى.

إذا كان موقع ويب مصابًا ويبدأ في عرض هذه النافذة المنبثقة لزواره ، فسينتهي به الأمر إلى إعادة توجيه موقع البرامج الضارة ، مما يعني أنه سيعيد توجيه المستخدم المكشوف إلى مجال يعد جزءًا من عملية الاحتيال.

في حال كنت تتساءل ، يتمكن المحتالون من حظر جهاز الكمبيوتر الخاص بك عن طريق البحث في تنبيه مشروط JavaScript (المعروف أيضًا باسم حلقة الحوار).

تذكر أن المحتالين يستخدمون تكتيكًا للهندسة الاجتماعية للحصول على أموال أو بيانات خاصة من ضحايا غير مهتمين بالتظاهر بإصلاح جهاز الكمبيوتر.

كيفية إزالة "Zeus Virus"؟

نظرًا لأنك تتعامل فعليًا مع عملية احتيال وليس مع تهديد فيروس حقيقي ، فإن جهاز الكمبيوتر الخاص بك ليس مصابًا بالفعل بفيروس Zeus.

ومع ذلك ، في هذه الحالة بالذات ، يمكن أيضًا تشغيل المتصفح المنبثق في حالة اختطافه. قد تأتي أيضًا بعض برامج PUPs (البرامج غير المرغوب فيها) والمضمنة مع برامج أصلية برمز خبيث سيختطف متصفحك ويعرض هذه القائمة المنبثقة بغض النظر عن موقع الويب الذي تزوره.

دعنا نفكر في سيناريو يقوم فيه هذا التنبيه المنبثق بتكرار تنبيه مشروط يحبس جهاز الكمبيوتر الخاص بك. إليك ما عليك القيام به:

  1. عندما ترى التنبيه ، انقر فوق "موافق" في الموجه الأول ، ثم حدد المربع المرتبط بـ "عدم السماح لهذه الصفحة بإنشاء المزيد من الرسائل" أو تحديد "منع هذه الصفحة من إنشاء مربعات حوار إضافية" .

    منع صفحة الويب من إنشاء مربعات حوار إضافية

    ملاحظة: حسب مستعرضك ، قد تبدو هذه الصفحة مختلفة بعض الشيء.

  2. مع تحديد المربع ، انقر فوق " موافق" (أو الرجوع إلى الأمان ) للتخلص من الرسالة المزعجة.
  3. ثم ، اضغط على Ctrl + Shift + Delete لفتح مدير المهام .
  4. بمجرد دخولك الأداة ، انتقل إلى علامة التبويب " العمليات" ، وانقر بزر الماوس الأيمن على المتصفح الذي تواجه المشكلة عليه واختر " إنهاء المهمة" .

    إنهاء مهمة Google Chrome
  5. إذا رأيت حدوث المشكلة مرة أخرى بصرف النظر عن صفحات الويب التي تزورها ، فمن المحتمل أن يكون متصفحك قد تعرض للاختطاف ويعرض النافذة المنبثقة لكل موقع ويب تزوره. في هذه الحالة ، ستحتاج إلى القضاء على التهديد المحلي. الطريقة الأكثر فعالية للقيام بذلك هي اتباع هذه المقالة (هنا) لإجراء فحص عميق لبرنامج Malwarebytes وإزالة الخاطف.
  6. بمجرد تحديد التهديد ومعالجته ، فقد حان الوقت لإعادة تثبيت المتصفح الخاص بك لأنه قد يفقد بعض الملفات (الملفات التي تم عزلها). للقيام بذلك ، اضغط على مفتاح Windows + R لفتح مربع حوار " تشغيل ". ثم اكتب "appwiz.cpl" واضغط على Enter لفتح نافذة " البرامج والميزات" .

    اكتب appwiz.cpl واضغط على Enter لفتح قائمة البرامج المثبتة

    ملاحظة: إذا كنت تواجه هذه المشكلة مع متصفح Edge أو Internet Explorer ، فإن الخطوات التالية ليست ضرورية لأن كلا المتصفحين سيتم تجديدهما بواسطة نظام التشغيل.

  7. داخل نافذة " البرامج والميزات" ، قم بالتمرير خلال قائمة التطبيقات وتحديد موقع المتصفح. بمجرد رؤيته ، انقر بزر الماوس الأيمن فوقه واختر إلغاء التثبيت.

    إلغاء تثبيت Chrome
  8. قم بزيارة صفحة التنزيل الرسمية في متصفحك وقم بتنزيل التثبيت القابل للتنفيذ ، ثم اتبع المطالبات التي تظهر على الشاشة لإعادة تثبيته على جهاز الكمبيوتر الخاص بك.

    تنزيل Google Chrome

كيف تحمي نفسك ضد احتيال 'Zeus Virus'

السبب الرئيسي الذي يجعل الناس يواجهون هذا التهديد الأمني ​​المزيف في المقام الأول هو السلوك المهمل. إما هذا أو ضعف المعرفة الكمبيوتر. مفتاح ضبط هذه الحيل هو توخي الحذر.

مع وضع ذلك في الاعتبار ، ابتعد عن تنزيل البرنامج وتثبيته من ناشر غير معروف. أيضًا ، تجنب تجاوز المناطق الآمنة التي تحتفظ بها المتصفحات الأكثر شيوعًا - تتمتع Edge بميزة SmartScreen Defender ، وجميع المتصفحات الرئيسية للجهات الخارجية لها دروع خاصة بها.

سيسألك متصفحك عما إذا كنت تريد الخروج خارج المنطقة الآمنة. إذا اخترت القيام بذلك ، فأنت تقوم بذلك على مسؤوليتك الخاصة.

ومع ذلك ، حتى الالتصاق داخل ما يسمى "المنطقة الآمنة" ليست آمنة بنسبة 100 ٪. المخادعون الآن قادرون على تسجيل مجالات جديدة بسرعة البرق. لحسن الحظ ، تقوم SERPs الآن بعمل جيد لإبعاد صفحات الويب هذه عن نتائج البحث.

في ملاحظة أخيرة ، عليك أن تتذكر أن ما يستخدمه المتسللون هو اختراق هندسة اجتماعية. مما يعني أنه ما لم تسلم البيانات أو الأموال بنفسك ، فلن يكون لديهم أي وسيلة للحصول عليها منك. لذلك كلما رأيت عمليات مسح منبثقة مثل تنبيه Zeus Virus ، لا تتصل برقم الهاتف المجاني وستكون آمنًا.

إذا كنت ترغب في منع جهاز الكمبيوتر الخاص بك من عرض مطالبات الأمان المزيفة هذه ، يمكنك تثبيت مانع النوافذ المنبثقة. لكن القيام بذلك يعني أنك لن ترى النوافذ المنبثقة الأخرى التي قد تكون شرعية. فيما يلي بعض الحواجز المنبثقة التي يجب مراعاتها:

  • uBlock
  • يطفو على السطح مانع لكروم
  • المنبثقة مانع النهائي لموزيلا

مقالات مثيرة للاهتمام

ما هو إعداد إعداد Windows (KB4023057)؟ كيف

ما هو إعداد إعداد Windows (KB4023057)؟

إصلاح: تم بدء تشغيل Java ولكن تم إرجاع رمز الخروج = 13 الكسوف كيف

إصلاح: تم بدء تشغيل Java ولكن تم إرجاع رمز الخروج = 13 الكسوف

إصلاح: Netio.sys شاشة زرقاء خطأ كيف

إصلاح: Netio.sys شاشة زرقاء خطأ

إصلاح: فشل تحميل القنوات في Bluestacks كيف

إصلاح: فشل تحميل القنوات في Bluestacks