修正:Windows Defenderアラート:コンピューターで検出されたゼウスウイルス

一部のWindowsユーザーは、インターネットの閲覧中に「 Windows Defender Virus Alert 」を表示し、コンピューターが応答しなくなることを確認した後、コンピューターが感染することを心配しています。 特定のWebページにアクセスすると、影響を受けたユーザーは、Windows Defenderに属していると主張するポップアップを表示して、自分のコンピューターが感染していることを伝え、公式電話番号に電話してサポートを求めます。 この特定のポップアップは、複数のブラウザー(Edge、Chrome、Opera、Firefox)およびWindows 7、Windows 8.1、Windows 10などの複数のWindowsバージョンで発生します。

Windows Defenderアラート:コンピューターでZeusウイルスが検出されました

Zeusウイルスセキュリティの脅威は本当ですか?

おそらく既におわかりのように、これは現在一般に販売されているWebブラウザーの大部分に存在する、かなり一般的なTech Support詐欺です。

実際のアラートと偽のアラートを区別するのは非常に簡単です(すべてのオペレーティングシステムで)。セキュリティの脅威が見つかった場合、OSはWebブラウザ内で警告を発行しません。 組み込みソリューション(Windows Defender)を使用している場合、専用のウィンドウ内に警告が表示されます。 サードパーティのセキュリティスイートを使用している場合は、ブラウザーではなく、それによってプロンプトが表示されます。

このことを念頭に置いて、ブラウザから届くセキュリティ警告は偽物であることを知ってください。

この詐欺は、多くの偽のサポートエラーメッセージの別のバリエーションです。Microsoftサポート、Googleセキュリティ警告、および他の多数の類似の詐欺に連絡してください。

Zeus Virus詐欺はどのように機能しますか?

詐欺師がブラウザをロックするトリックを使用しなかった場合、この種のソーシャルエンジニアリング詐欺に陥る人はほとんどいません。 Zeus Virus詐欺とTech Support詐欺の大半は、JavaScriptトリックを使用して、被害者のブラウザを検索します。

ただし、悪意のあるコードは使用されていないことに注意してください。そのため、セキュリティスキャンは、特定のポップアップを処理しているコンピューター上のマルウェアを検出しません。

本物のゼウスウイルス

Real Zeusウイルスは、長年にわたってリリースされてきた最も人気のあるマルウェアの1つです。 2010年に最初に検出されて以来、数百万台のMicrosoft Windowsコンピューターに大混乱を引き起こし、財務データを盗み、世界で最も成功したボットネットソフトウェアの1つになりました。

元の作成者は2010年にこれを廃止したと思われますが、ソースコードがリークされた後、同じセキュリティ脅威の多くの亜種が現れました。 最新のサイバーセキュリティの進歩により、何らかのセキュリティ手法を使用している場合、この特定のウイルスの危険性は実質的に無害です。WindowsDefenderでもこのセキュリティの脅威に対処できます。

ご想像のとおり、Zeus Virusポップアップの背後にいる詐欺師は、この特定のマルウェアの人気を利用して、人々に電話をかけさせ、ソーシャルハッキングの犠牲者にしています。

Zeus Virus Scamはどのように機能しますか?

このテクニカルサポート詐欺には何百ものバリエーションがあります。 慣行は何年も前からありましたが、結局のところ、疑いを持たないWebサーバーは依然として定期的にだまされています。

このポップアップは内部的にトリガーされないため、詐欺師は、SmartScreenなどのサードパーティの同等のデータベースによってまだフラグが付けられていないドメインを使用する必要があります。 これまたは彼らは有名なウェブサイトをハイジャックし、すべての訪問者をこの特定の詐欺にさらしています。 これは、以前にYahooメール、MSNニュース、および他のいくつかの有名なWebサイトで発生しました。

Webサイトが感染し、そのポップアップを訪問者に表示し始めると、「マルウェアサイトリダイレクト」を実行します。つまり、露出したユーザーを詐欺の一部であるドメインにリダイレクトします。

ご参考までに、詐欺師はJavaScriptモーダルアラート(ダイアログループとも呼ばれます)を見て、コンピューターをブロックします。

詐欺師はソーシャルエンジニアリングの戦術を使用して、コンピューターを修正するふりをして、疑いを持たない被害者からお金や個人データを手に入れていることを忘れないでください。

「ゼウスウイルス」を削除する方法

実際にウイルスの脅威ではなく詐欺に対処しているため、コンピューターは実際にはZeusウイルスに感染していません。

ただし、この特定のケースでは、ブラウザがハイジャックされた場合、ポップアップがブラウザによってトリガーされることもあります。 本物のプログラムにバンドルされている特定のPUP(潜在的に望ましくないプログラム)には、ブラウザをハイジャックし、アクセスしているWebサイトに関係なくこのポップアップを表示する悪意のあるコードが付属する場合があります。

このポップアップアラートが、コンピューターをロックしているモーダルアラートをループしているシナリオを考えてみましょう。 必要なことは次のとおりです。

  1. アラートが表示されたら、最初のプロンプトで[OK]をクリックし、[ このページで追加のメッセージを作成しない]または[ このページで追加のダイアログを作成 しない]に関連付けられたボックスをオンにします

    Webページが追加のダイアログボックスを作成しないようにする

    注:ブラウザによっては、このページの外観が少し異なる場合があります。

  2. チェックボックスをオンにして、[ OK ](または[ 安全に戻る ])をクリックして、迷惑なメッセージを取り除きます。
  3. 次に、 Ctrl + Shift + Deleteを押してタスクマネージャーを開きます。
  4. ユーティリティを開いたら、 [プロセス ]タブに移動し、問題が発生しているブラウザーを右クリックして[ タスクの終了]を選択します。

    Google Chromeタスクを終了する
  5. アクセスしているWebページに関係なく問題が再発する場合は、ブラウザがハイジャックされ、アクセスしたすべてのWebサイトのポップアップが表示されている可能性があります。 この場合、ローカルの脅威を排除する必要があります。 これを行う最も効率的な方法は、この記事(ここ)に従ってMalwarebytesディープスキャンを実行し、ハイジャック犯を削除することです。
  6. 脅威が特定され、対処されたら、いくつかのファイル(隔離されたファイル)が欠落している可能性があるため、ブラウザを再インストールするときが来ました。 これを行うには、 Windowsキー+ Rを押して[ 実行 ]ダイアログボックスを開きます。 次に、 「appwiz.cpl」入力してEnterキーを押し、[ プログラムと機能]ウィンドウを開きます。

    appwiz.cplと入力し、Enterキーを押してインストール済みプログラムのリストを開きます

    注: EdgeブラウザーまたはInternet Explorerでこの問題が発生している場合、両方のブラウザーがOSによって再生成されるため、次の手順は必要ありません。

  7. [ プログラムと機能]ウィンドウ内で、アプリケーションのリストをスクロールして、ブラウザを見つけます。 表示されたら、右クリックして[ アンインストール ]を選択します

    Chromeのアンインストール
  8. ブラウザの公式ダウンロードページにアクセスしてインストール実行可能ファイルをダウンロードし、画面の指示に従ってコンピューターに再インストールします。

    Google Chromeのダウンロード

「ゼウスウイルス」詐欺から身を守る方法

人々がそもそもこの偽のセキュリティ脅威に直面する主な理由は、不注意な行動です。 これまたはコンピューターの知識不足。 これらの詐欺を排除するための鍵は、注意を払うことです。

これを念頭に置いて、未知の出版社からソフトウェアをダウンロードしてインストールすることは避けてください。 また、最も人気のあるブラウザーで維持されているセーフゾーンを超えないようにしてください。EdgeにはSmartScreen Defenderがあり、すべての主要なサードパーティのブラウザーには独自のシールドがあります。

ブラウザから、セーフゾーンの外に出るかどうかを尋ねられます。 あなたがそうすることを選択した場合、あなたはあなた自身の責任でそれをやっています。

ただし、いわゆる「セーフゾーン」内にとどまることでさえ、100%安全ではありません。 詐欺師は現在、新しいドメインを非常に速いペースで登録できます。 幸いなことに、SERPはこれらのWebページを検索結果に表示しないようにしています。

最後に、ハッカーが使用しているのはソーシャルエンジニアリングハックであることを覚えておく必要があります。 つまり、自分でデータまたはお金を渡さない限り、あなたからデータを取得する手段はありません。 したがって、Zeus Virusアラートのようなポップアップスキャンが表示された場合は、無料通話番号に電話しないでください。

コンピューターがこれらの偽のセキュリティプロンプトを表示しないようにするには、ポップアップブロッカーをインストールします。 ただし、これを行うと、正当な他のポップアップも表示されなくなります。 考慮すべきポップアップブロッカーを次に示します。

  • uBlock
  • Chromeのポップアップブロッカー
  • Mozilla用 ポップアップ ブロッカーUltimate

興味深い記事