일부 Windows 사용자는 'Windows Defender 바이러스 경고를 본 후 자신의 컴퓨터가 감염되었다고 걱정합니다. ' 인터넷을 검색하고 컴퓨터가 응답하지 않는 것을 보는 동안. 특정 웹 페이지를 방문하면 영향을 받는 사용자가 Windows Defender에 속해 있다고 주장하는 팝업이 표시되어 컴퓨터가 감염되었음을 알리고 지원을 위해 공식 전화번호로 전화할 것을 촉구했습니다. 이 특정 팝업은 여러 브라우저(Edge, Chrome, Opera, Firefox)와 Windows 7, Windows 8.1 및 Windows 10을 포함한 여러 Windows 버전에서 발생합니다.
Zeus 바이러스 보안 위협은 실제입니까?
이미 알 수 있듯이 이것은 현재 시장에 나와 있는 대다수의 웹 브라우저에 존재하는 상당히 일반적인 기술 지원 사기입니다.
가짜 경고와 실제 경고를 구별하는 것은 매우 간단합니다(모든 운영 체제에서). 보안 위협이 발견되면 어떤 OS도 웹 브라우저 내에서 경고를 발행하지 않습니다. 기본 제공 솔루션(Windows Defender)을 사용하는 경우 전용 창에 경고가 표시됩니다. 타사 보안 제품군을 사용하는 경우 브라우저가 아니라 타사 보안 제품군에 대한 메시지가 표시됩니다.
따라서 이를 염두에 두고 브라우저를 통해 도착하는 모든 보안 경고는 가짜입니다. .
이 사기는 Microsoft 지원에 전화, Google 보안 경고 및 기타 유사한 수십 가지 사기와 같은 많은 가짜 지원 오류 메시지의 또 다른 변형일 뿐입니다.
Zeus 바이러스 사기는 어떻게 작동합니까?
사기꾼이 브라우저를 잠그는 속임수를 사용하지 않았다면 이런 종류의 사회 공학 사기에 넘어가는 사람은 거의 없을 것입니다. Zeus 바이러스 사기 및 기술 지원 사기 변형의 대다수는 피해자의 브라우저를 찾는 JavaScript 트릭을 사용합니다.
그러나 악성 코드가 사용되지 않는다는 점을 염두에 두십시오. 그렇기 때문에 보안 검사는 특정 팝업을 처리하는 컴퓨터에서 악성 코드를 감지하지 못합니다.
진짜 제우스 바이러스
Real Zeus 바이러스는 수년 동안 출시된 가장 인기 있는 맬웨어 중 하나입니다. 2010년에 처음 발견된 이후로 수백만 대의 Microsoft Windows 컴퓨터에 큰 피해를 입혔고 재무 데이터를 훔쳤고 전 세계에서 가장 성공적인 봇넷 소프트웨어 중 하나가 되었습니다.
원래 제작자는 2010년에 이를 중단했다고 가정했지만 소스 코드가 유출된 후 동일한 보안 위협의 여러 변종이 나타났습니다. 최신 사이버 보안의 발전으로 이 특정 바이러스의 위험은 모든 종류의 보안 방법을 사용하는 경우 거의 무해합니다. Windows Defender도 이 보안 위협을 처리할 수 있습니다.
상상할 수 있듯이 Zeus Virus 팝업 뒤에 있는 사기꾼은 이 특정 멀웨어의 인기를 이용하여 사람들을 놀라게 하여 자신의 전화번호로 전화를 걸고 소셜 해킹의 희생자가 됩니다.
Zeus 바이러스 사기는 어떻게 작동합니까?
이 기술 지원 사기에는 수백 가지 변형이 있습니다. 이러한 관행은 몇 년 동안 지속되어 왔지만, 알고 보니 순진한 웹 서버는 여전히 정기적으로 속고 있습니다.
이 팝업은 내부적으로 트리거되지 않으므로 사기꾼은 SmartScreen 또는 기타 제3자 등가물과 같은 데이터베이스에서 아직 플래그를 지정하지 않은 도메인을 사용해야 합니다. 이 중 하나 또는 그들은 유명한 웹 사이트를 가로채고 현재 모든 방문자를 이 특정 사기에 노출시키고 있습니다. 이것은 이전에 Yahoo Mail, MSN News 및 기타 유명 웹사이트에서 발생했습니다.
웹사이트가 감염되어 방문자에게 이 팝업을 표시하기 시작하면 결국 '멀웨어 사이트 리디렉션'을 수행하게 됩니다. 즉, 노출된 사용자를 사기의 일부인 도메인으로 리디렉션합니다.
궁금한 점이 있으면 사기꾼이 JavaScript 모달 경고(대화 루프라고도 함)를 확인하여 컴퓨터를 차단할 수 있습니다.
사기꾼은 사회 공학 전술을 사용하여 컴퓨터를 수리하는 척하여 순진한 피해자로부터 돈이나 개인 데이터를 손에 넣고 있음을 기억하십시오.
'제우스 바이러스'를 제거하는 방법은 무엇입니까?
실제 바이러스 위협이 아니라 실제로 사기를 처리하고 있으므로 컴퓨터가 실제로 Zeus 바이러스에 감염되지는 않습니다.
그러나 이 특별한 경우 팝업이 하이재킹된 경우 브라우저에 의해 트리거될 수도 있습니다. 특정 PUP(원하지 않는 프로그램) 정품 프로그램과 함께 번들로 제공되는 악성 코드는 방문하는 웹사이트와 상관없이 브라우저를 가로채고 이 팝업을 표시하는 악성 코드와 함께 제공될 수도 있습니다.
이 팝업 경고가 컴퓨터를 잠그는 모달 경고를 반복하는 시나리오를 고려해 보겠습니다. 수행해야 할 작업은 다음과 같습니다.
- 알림이 표시되면 첫 번째 메시지에서 확인을 클릭한 다음 '이 페이지에서 더 이상 메시지를 생성하지 않도록 하세요' 와 연결된 확인란을 선택합니다. 또는 '이 페이지에서 추가 대화를 생성하지 못하도록 차단' 체크.
참고: 브라우저에 따라 이 페이지가 약간 다르게 보일 수 있습니다.
- 확인란을 선택한 상태에서 확인을 클릭합니다. (또는 안전으로 돌아가기 ) 성가신 메시지를 제거합니다.
- 그런 다음 Ctrl + Shift + Delete를 누릅니다. 작업 관리자 열기 .
- 유틸리티에 들어가면 프로세스로 이동합니다. 탭에서 문제가 발생한 브라우저를 마우스 오른쪽 버튼으로 클릭하고 작업 끝내기를 선택합니다. .
- 방문하는 웹페이지와 상관없이 문제가 다시 발생하는 경우 브라우저가 하이재킹되어 방문하는 모든 웹사이트에 대해 팝업이 표시되고 있을 가능성이 있습니다. 이 경우 로컬 위협을 제거해야 합니다. 이 작업을 수행하는 가장 효율적인 방법은 (여기) 도움말을 따르는 것입니다. Malwarebytes 정밀 검사를 수행하고 하이재커를 제거합니다.
- 위협이 식별되고 처리되면 일부 파일(격리된 파일)이 누락되었을 수 있으므로 브라우저를 다시 설치해야 합니다. 이렇게 하려면 Windows 키 + R을 누릅니다. 실행 열기 대화 상자. 그런 다음 "appwiz.cpl"을 입력합니다. Enter 키를 누릅니다. 프로그램 및 기능 열기 창문.
참고: Edge 브라우저 또는 Internet Explorer에서 이 문제가 발생하는 경우 두 브라우저 모두 OS에 의해 재생성되므로 다음 단계는 필요하지 않습니다.
- 프로그램 및 기능 내부 창에서 응용 프로그램 목록을 스크롤하여 브라우저를 찾습니다. 표시되면 마우스 오른쪽 버튼으로 클릭하고 제거를 선택합니다.
- 브라우저의 공식 다운로드 페이지를 방문하여 설치 실행 파일을 다운로드한 다음 화면의 지시에 따라 컴퓨터에 다시 설치하십시오.
'Zeus 바이러스' 사기로부터 자신을 보호하는 방법
사람들이 처음에 이 가짜 보안 위협에 직면하는 주된 이유는 부주의한 행동입니다. 이것이 아니면 컴퓨터 지식이 부족합니다. 이러한 사기를 근절하기 위한 핵심은 주의를 기울이는 것입니다.
이를 염두에 두고 알 수 없는 게시자의 소프트웨어를 다운로드 및 설치하지 마십시오. 또한 가장 많이 사용되는 브라우저에서 유지 관리하는 안전 영역을 벗어나지 마십시오. Edge에는 SmartScreen Defender가 있고 모든 주요 타사 브라우저에는 고유한 보호막이 있습니다.
브라우저는 안전 지대를 벗어날 것인지 묻습니다. 그렇게 하기로 선택한 경우 모든 위험을 감수해야 합니다.
하지만 이른바 '안전지대' 안에 갇힌다고 해서 100% 안전한 것은 아니다. 사기꾼은 이제 빠른 속도로 새 도메인을 등록할 수 있습니다. 다행스럽게도 SERP는 현재 이러한 웹 페이지를 검색 결과에서 제외하는 일을 훌륭하게 수행하고 있습니다.
마지막으로 해커가 사용하는 것이 사회 공학 해킹이라는 것을 기억해야 합니다. 즉, 데이터나 돈을 직접 건네지 않으면 얻을 방법이 없습니다. 따라서 Zeus 바이러스 경고와 같은 팝업 스캔이 표시될 때마다 수신자 부담 전화번호로 전화하지 마십시오. 그러면 안전합니다.
컴퓨터에 이러한 가짜 보안 프롬프트가 표시되지 않도록 하려면 팝업 차단기를 설치할 수 있습니다. 그러나 이렇게 하면 합법적일 수 있는 다른 팝업도 표시되지 않습니다. 고려해야 할 몇 가지 팝업 차단기는 다음과 같습니다.
- uBlock
- Chrome용 팝업 차단기
- 팝업 Mozilla용 Blocker Ultimate