In letzter Zeit sind zahlreiche Support-Betrügereien aufgetreten, die die Benutzersicherheit erheblich beeinträchtigt haben, und die Sicherheit ist zu einem dringenden Problem geworden, da der technologische Missbrauch für irreführende unschuldige Benutzer modernisiert wird. Die Bedrohung durch Tech-Support-Betrug besteht seit Jahren, scheint jedoch in den letzten Jahren erheblich zugenommen zu haben.

Hicurdismos ist ein gefälschtes Microsoft Security Essentials-Installationsprogramm, das sich unter Benutzern von Windows 10 und Windows 8 wie ein Lauffeuer verbreitet hat und sie dazu bringt, nach Kontaktaufnahme mit gefälschten Hilfezentren für Falschgeld zu bezahlen. Sieht aus wie einige Betrüger des technischen Supports, die entschlossen sind, den aktiven und rücksichtsvollen Kundendienst von Microsoft auszunutzen, indem sie ein falsches Microsoft Security Essentials-Virenschutzprogramm erstellen.

Microsoft Security Essentials ist ein Antivirenprogramm, das ursprünglich für Benutzer von Windows 7 oder älteren Windows-Versionen eingeführt wurde. Bei den neueren Versionen handelt es sich bei Windows Defender um einen vorinstallierten Antimalwaredienst, der mit Windows 8 und Windows 10 bereitgestellt wird. Für einige Benutzer ist es jedoch weiterhin erforderlich, ein externes Tool wie Microsoft Security Essentials (das eindeutig nicht erforderlich ist) herunterzuladen, um den Schutz zu verbessern und Sicherheit.

Eine kürzlich durchgeführte Umfrage hat ergeben, dass die Hälfte der Benutzer, die sich für den technischen Support entschieden haben, zwischen 18 und 34 Jahre alt sind. Dies ist eine weitaus größere Auswirkung als bei älteren Benutzern. Die Jugendlichen sind allein aufgrund ihrer engen Verbindung mit moderner Technologie ein stärker betroffenes Ziel, was sie zu idealen Opfern von betrügerischen Webseiten und Pop-up-Anzeigen macht.

Die Malware-Bedrohung, die als SupportScam: MSIL / Hicurdismos erkannt wird, täuscht die Opfer, indem sie einen gefälschten Blue Screen of Death (BSOD) generiert, und verleitet die Benutzer zu der Annahme, dass auf ihren PCs ein schwerwiegender Fehler aufgetreten ist, wie in der Nachricht überzeugt.

„Der gefälschte BSoD-Bildschirm enthält eine Notiz, mit der Sie den technischen Support kontaktieren können. Das Anrufen der angegebenen Support-Nummer behebt das BSoD nicht, kann jedoch dazu führen, dass Benutzer aufgefordert werden, mehr Malware unter dem Deckmantel von Support-Tools oder Software herunterzuladen, mit denen ein nicht vorhandenes Problem behoben werden soll “, erklärt Microsoft.

Das Anrufen des technischen Supports schadet mehr als es nützt und ermutigt die Benutzer, weitere Malware herunterzuladen, die Sicherheitsreparaturtools imitiert. Benutzer haben finanzielle Schäden gemeldet, nachdem sie für falsche Betrügereien und falsche Reparaturanweisungen bezahlt haben.

Das Unternehmen hat eine offizielle Warnung an Benutzer des Malware-Betrugs veröffentlicht, der sich in letzter Zeit herumgesprochen hat, und landet auf dem PC eines Opfers, indem es ein authentisches Microsoft Security Essentials-Installationsprogramm nachahmt, das auch das gleiche Schlosssymbol wie Security Essentials besitzt. Die einmal installierte Malware generiert „schwere“ Warnungen und sperrt einen infizierten Computer. Nach dem Auslösen deaktiviert die Malware den Task-Manager und friert den Cursor ein, um Benutzer zu der Annahme zu verleiten, dass Windows nicht reagiert. Microsoft berichtet, dass es sich bei der Malware um eine Produktion eines Unternehmens handelt, bei dem es sich um Bluesquarez LLC handelt.

Schutz und Anzeichen der Malware:

Obwohl Benutzer nicht völlig hilflos sind und es einige Taktiken gibt, um fischartige Aktivitäten zu erkennen, die möglicherweise durch einen gefälschten Viren- oder Malware-Angriff verursacht wurden:

• Da die Software vorsätzlich und illegal ist, hat Microsoft sie nicht als zertifiziertes Produkt signiert und es sollten Warnmeldungen von Microsoft SmartScreen angezeigt werden, die darauf hinweisen, dass das Ausführen der Software schädlich sein könnte.
• Da es sich bei der heruntergeladenen Datei nicht um ein authentisches Microsoft Security Essentials-Installationsprogramm handelt, enthält sie den Namen setup.exe (die Erweiterung, die am häufigsten von Malware verwendet wird), die Microsoft für ihre Installationsprogramme nicht verwendet. Darüber hinaus würde der SmartScreen auch anzeigen, dass "der Herausgeber von setup.exe nicht verifiziert werden konnte".
• Das BSoD ist völlig identisch mit der tatsächlichen BSoD-Fehlermeldung, mit der Ausnahme, dass die Kontaktinformationen für das Support-Center angezeigt werden. 1-800-418-4202 ”, das in ursprünglichen BSoD-Nachrichten nicht erwähnt wird.
• Wenn Benutzer zu den Dateieigenschaften navigieren, können sie feststellen, ob das Unternehmen als Microsoft Corporation aufgeführt ist und ob die Dateigröße 1 MB überschreitet. Dies ist die Standarddateigröße für Microsoft-Installationsprogramme.

Wenn ein Benutzer eines dieser Anzeichen einer potenziellen Hicurdismos-Malware bemerkt, sollte er das Windows Defender-Offline-Tool zunächst ausführen, um es zu entfernen, da es nur minimalen PC-Zugriff erfordert (da die Interaktion der PC-Benutzer angeblich durch die Malware blockiert wird) und nicht Internet Zugang. Und der beste Weg, um gegen nicht autorisierte Aktivitäten vorzugehen, besteht darin, sie den betroffenen Organisationen zu melden. Daher hat Microsoft die Benutzer aufgefordert, unehrliche Betrugsversuche in ihrem Formular "Betrugsbericht" zu melden, da dies ihnen dabei helfen würde, den Vorfall zu untersuchen und relevante Daten bezüglich der Malware zu sammeln, um sie an die betroffenen Behörden weiterzuleiten.