Correzione: Windows Defender Alert: Zeus Virus rilevato sul tuo computer

Alcuni utenti di Windows sono preoccupati che il loro computer sia infetto dopo aver visto " Windows Defender Virus Alert " mentre navigano in Internet e vedono che il loro computer non risponde. Durante la visita di determinate pagine Web, gli utenti interessati hanno visualizzato un popup che dichiara di appartenere a Windows Defender affermando che il loro computer è infetto e li esorta a chiamare il numero ufficiale per il supporto. Questo particolare pop-up si riscontra su più browser (Edge, Chrome, Opera, Firefox) e con più versioni di Windows tra cui Windows 7, Windows 8.1 e Windows 10.

Avviso di Windows Defender: Zeus Virus rilevato sul tuo computer

La minaccia alla sicurezza dei virus Zeus è reale?

Come probabilmente già saprai, questa è una truffa del supporto tecnico abbastanza comune presente nella stragrande maggioranza dei browser Web attualmente sul mercato.

Distinguere gli avvisi reali da quelli falsi è molto semplice (su ogni sistema operativo): nessun sistema operativo emetterà un avviso all'interno del browser Web se viene rilevata una minaccia per la sicurezza. Se stai utilizzando la soluzione integrata (Windows Defender), riceverai un avviso all'interno di una finestra dedicata. Nel caso in cui utilizzi una suite di sicurezza di terze parti, ti verrà richiesto, non dal tuo browser.

Quindi, con questo in mente, sappi che qualsiasi avviso di sicurezza che arriva attraverso il tuo browser È FALSO .

Questa truffa è solo un'altra variante dei molti messaggi di errore del supporto falso: chiama il supporto Microsoft, Avviso di sicurezza di Google e dozzine di altre truffe simili.

Come funziona la truffa di Zeus Virus?

Poche persone si innamorerebbero di questo tipo di truffa del social engineering se i truffatori non usassero un trucco che blocca il browser. La truffa di Zeus Virus e la stragrande maggioranza delle varianti di truffa del supporto tecnico utilizzerà un trucco JavaScript che finisce per cercare il browser della vittima.

Ma tieni presente che non viene utilizzato alcun codice dannoso, ecco perché le scansioni di sicurezza non rileveranno alcun malware sui computer che si occupano del suo particolare pop-up.

Il vero virus Zeus

Il virus Real Zeus è uno dei malware più popolari che è stato rilasciato nel corso degli anni. Da quando è stato rilevato per la prima volta nel 2010, ha causato il caos su milioni di computer Microsoft Windows, rubando dati finanziari e diventando uno dei software di botnet di maggior successo nel mondo.

Anche se presumibilmente il creatore originale lo ha ritirato nel 2010, una serie di varianti della stessa minaccia alla sicurezza sono apparse dopo la fuoriuscita del codice sorgente. Con gli ultimi progressi della sicurezza informatica, i pericoli di questo particolare virus sono praticamente innocui se si utilizza qualsiasi tipo di metodo di sicurezza, anche Windows Defender è attrezzato per gestire questa minaccia alla sicurezza.

Come puoi immaginare, i truffatori dietro il popup di Zeus Virus stanno sfruttando la popolarità di questo particolare malware per impazzire le persone a chiamare i loro numeri e diventare vittime dell'hacking sociale.

Come funziona la truffa di Zeus Virus?

Esistono centinaia di varianti di questa truffa del supporto tecnico. La pratica esiste da anni, ma a quanto pare, i server Web ignari vengono ancora ingannati regolarmente.

Poiché questo popup non viene attivato internamente, i truffatori devono utilizzare un dominio che non è stato ancora contrassegnato da database come SmartScreen o altri equivalenti di terze parti. O questo o sono riusciti a dirottare un sito Web di alto profilo e ora stanno esponendo tutti i visitatori a questa particolare truffa. Ciò è accaduto in precedenza con Yahoo Mail, MSN News e alcuni altri siti Web di alto profilo.

Se un sito Web è infetto e inizia a mostrare questo pop-up ai suoi visitatori, finirà per fare un "reindirizzamento del sito malware", il che significa che reindirizzerà l'utente esposto a un dominio che fa parte della truffa.

Nel caso ti stia chiedendo, i truffatori riescono a bloccare il tuo computer guardando un avviso modale JavaScript (noto anche come ciclo di dialogo).

Ricorda che i truffatori stanno usando una tattica di ingegneria sociale per mettere le mani su soldi o dati privati ​​da vittime ignare fingendo di riparare il computer.

Come rimuovere il "Zeus Virus"?

Dal momento che hai effettivamente a che fare con una truffa e non con una vera minaccia di virus, il tuo computer non è effettivamente infetto dal virus Zeus.

Tuttavia, in questo caso particolare, il pop-up può anche essere attivato dal tuo browser se è stato dirottato. Alcuni PUP (programmi potenzialmente indesiderati) in bundle con programmi originali potrebbero anche includere un codice dannoso che dirotterà il tuo browser e visualizzerà questo pop-up indipendentemente dal sito web che stai visitando.

Consideriamo uno scenario in cui questo avviso pop-up esegue il looping di un avviso modale che blocca il computer. Ecco cosa devi fare:

  1. Quando viene visualizzato l'avviso, fai clic su OK al primo prompt, quindi seleziona la casella associata a "Non consentire a questa pagina di creare più messaggi" o "Impedisci a questa pagina di creare finestre di dialogo aggiuntive" è selezionata .

    Impedire alla pagina Web di creare finestre di dialogo aggiuntive

    Nota: a seconda del browser in uso, questa pagina potrebbe apparire leggermente diversa.

  2. Con la casella selezionata, fai clic su OK (o Torna in sicurezza ) per eliminare il fastidioso messaggio.
  3. Quindi, premi Ctrl + Maiusc + Canc per aprire Task Manager .
  4. Una volta dentro l'utilità, vai alla scheda Processi, fai clic con il pulsante destro del mouse sul browser su cui stai riscontrando il problema e scegli Termina attività .

    Terminare l'attività di Google Chrome
  5. Se vedi che il problema si ripresenta indipendentemente dalle pagine Web che stai visitando, è probabile che il tuo browser sia stato dirottato e stia visualizzando il pop-up per ogni sito web che visiti. In questo caso, dovrai eliminare la minaccia locale. Il modo più efficace per farlo è seguire questo articolo (qui) per eseguire una scansione profonda di Malwarebytes e rimuovere il dirottatore.
  6. Una volta identificata e gestita la minaccia, è tempo di reinstallare il browser poiché probabilmente mancano alcuni file (quelli messi in quarantena). Per fare ciò, premi il tasto Windows + R per aprire una finestra di dialogo Esegui . Quindi, digitare "appwiz.cpl" e premere Invio per aprire la finestra Programmi e funzionalità .

    Digitare appwiz.cpl e premere Invio per aprire l'elenco dei programmi installati

    Nota: se si riscontra questo problema con il browser Edge o Internet Explorer, i seguenti passaggi non sono necessari poiché entrambi i browser verranno rigenerati dal sistema operativo.

  7. All'interno della finestra Programmi e funzionalità, scorrere l'elenco delle applicazioni e individuare il browser. Una volta che lo vedi, fai clic destro su di esso e scegli Disinstalla.

    Disinstallazione di Chrome
  8. Visita la pagina di download ufficiale del tuo browser e scarica il file eseguibile di installazione, quindi segui le istruzioni visualizzate per reinstallarlo sul tuo computer.

    Download di Google Chrome

Come proteggersi dalla truffa "Zeus Virus"

Il motivo principale per cui le persone affrontano questa finta minaccia alla sicurezza in primo luogo è il comportamento negligente. O questa o scarsa conoscenza del computer. La chiave per chiarire queste truffe è fare attenzione.

Con questo in mente, evita di scaricare e installare software da un editore sconosciuto. Inoltre, evita di andare oltre le zone sicure gestite dai browser più diffusi: Edge ha SmartScreen Defender e tutti i principali browser di terze parti hanno i loro scudi proprietari.

Il tuo browser ti chiederà se vuoi uscire dalla zona sicura. Se scegli di farlo, lo stai facendo a tuo rischio e pericolo.

Tuttavia, anche rimanere nella cosiddetta "zona sicura" non è sicuro al 100%. I truffatori sono ora in grado di registrare nuovi domini a un ritmo fulmineo. Fortunatamente, le SERP stanno facendo un buon lavoro nel tenere lontane queste pagine dai risultati di ricerca.

In ultima analisi, è necessario ricordare che ciò che gli hacker stanno utilizzando è un hack di social engineering. Ciò significa che, a meno che tu non li distribuisca da solo, non hanno alcun mezzo per ottenerli da te. Quindi, ogni volta che vedi scansioni pop-up come l'avviso Zeus Virus, non chiamare il numero verde e sarai al sicuro.

Se vuoi impedire al tuo computer di mostrare queste false richieste di sicurezza, puoi installare un blocco popup. Ma ciò significa che non vedrai anche altri popup che potrebbero essere legittimi. Ecco alcuni blocchi popup da considerare:

  • uBlock
  • Blocco pop-up per Chrome
  • Popup Blocker Ultimate per Mozilla

Articoli Interessanti