إصلاح: تنبيه Windows Defender: تم اكتشاف فيروس Zeus على جهاز الكمبيوتر الخاص بك

يشعر بعض مستخدمي Windows بالقلق من إصابة أجهزة الكمبيوتر الخاصة بهم بعد رؤية " تنبيه فيروس Windows Defender " أثناء تصفح الإنترنت ورؤية أن أجهزة الكمبيوتر الخاصة بهم أصبحت لا تستجيب. عند زيارة صفحات ويب معينة ، تظهر نافذة منبثقة للمستخدمين المتأثرين تدعي أنهم ينتمون إلى Windows Defender تفيد بأن جهاز الكمبيوتر الخاص بهم مصاب ويحثهم على الاتصال بالرقم الرسمي للحصول على الدعم. تمت مصادفة هذه النافذة المنبثقة الخاصة على مستعرضات متعددة (Edge و Chrome و Opera و Firefox) ومع إصدارات Windows المتعددة بما في ذلك Windows 7 و Windows 8.1 و Windows 10.

هل التهديد الأمني ​​من فيروس زيوس حقيقي؟

كما يمكنك أن تقول بالفعل ، فهذه عملية احتيال شائعة إلى حد ما للدعم الفني موجودة في الغالبية العظمى من متصفحات الويب الموجودة حاليًا في السوق.

يعد التمييز بين التنبيهات الحقيقية والتنبيهات المزيفة أمرًا بسيطًا للغاية (في كل نظام تشغيل) - لن يصدر أي نظام تشغيل تحذيرًا داخل متصفح الويب الخاص بك إذا تم العثور على تهديد أمني. إذا كنت تستخدم الحل المدمج (Windows Defender) ، فستتلقى تحذيرًا داخل نافذة مخصصة. إذا كنت تستخدم مجموعة أمان تابعة لجهة خارجية ، فستتم مطالبتك بذلك ، وليس من خلال متصفحك.

لذلك مع وضع ذلك في الاعتبار ، اعلم أن أي تحذير أمني يصل من خلال متصفحك مزيف .

هذا الاحتيال هو مجرد شكل آخر للعديد من رسائل خطأ الدعم المزيفة: اتصل بدعم Microsoft ، وتحذير أمان Google ، وعشرات من عمليات الاحتيال الأخرى المماثلة.

كيف تعمل خدعة Zeus Virus؟

قليل من الناس سيقعون في هذا النوع من عمليات احتيال الهندسة الاجتماعية إذا لم يستخدم المحتالون خدعة تقوم بإغلاق المتصفح. ستستخدم عملية احتيال Zeus Virus والغالبية العظمى من أشكال احتيال الدعم الفني خدعة JavaScript تنتهي بالبحث في متصفح الضحية.

لكن ضع في اعتبارك أنه لا يتم استخدام أي تعليمات برمجية ضارة - ولهذا السبب لن تكتشف عمليات الفحص الأمني ​​أي برامج ضارة على أجهزة الكمبيوتر التي تتعامل مع النافذة المنبثقة الخاصة به.

فيروس زيوس الحقيقي

يعد فيروس Real Zeus أحد أشهر البرامج الضارة التي تم إصدارها على مر السنين. منذ اكتشافه لأول مرة في عام 2010 ، تسبب في دمار الملايين من أجهزة كمبيوتر Microsoft Windows ، وسرقة البيانات المالية وأصبح أحد أنجح برامج الروبوتات في العالم.

على الرغم من أنه من المفترض أن المنشئ الأصلي قد تقاعد في عام 2010 ، فقد ظهر عدد من المتغيرات لنفس التهديد الأمني ​​بعد تسريب شفرة المصدر. مع أحدث التطورات في مجال الأمن السيبراني ، فإن مخاطر هذا الفيروس المعين غير ضارة عمليًا إذا كنت تستخدم أي نوع من طرق الأمان - حتى Windows Defender مجهز للتعامل مع هذا التهديد الأمني.

كما يمكنك أن تتخيل ، فإن المحتالين الذين يقفون وراء نافذة Zeus Virus المنبثقة يستخدمون شعبية هذا البرنامج الضار المعين لإغراء الناس بالاتصال بأرقامهم ويصبحوا ضحايا القرصنة الاجتماعية.

كيف تعمل عملية احتيال فيروس زيوس؟

هناك المئات من الأشكال المختلفة لخدعة الدعم الفني هذه. كانت هذه الممارسة موجودة منذ سنوات ، ولكن كما اتضح ، لا تزال خوادم الويب المطمئنة تتعرض للخداع بانتظام.

نظرًا لأن هذه النافذة المنبثقة لا يتم تشغيلها داخليًا ، يحتاج المحتالون إلى استخدام مجال لم يتم وضع علامة عليه بعد بواسطة قواعد البيانات مثل SmartScreen أو ما يعادلها من جهات خارجية. إما هذا أو تمكنوا من اختطاف موقع ويب رفيع المستوى ويعرضون الآن جميع الزائرين لهذا الاحتيال المحدد. لقد حدث هذا من قبل مع Yahoo Mail و MSN News وعدد قليل من مواقع الويب البارزة الأخرى.

إذا أصيب موقع ويب وبدأ في عرض هذه النافذة المنبثقة لزواره ، فسينتهي به الأمر إلى القيام بإعادة توجيه موقع البرامج الضارة ، مما يعني أنه سيعيد توجيه المستخدم المكشوف إلى مجال يمثل جزءًا من عملية الاحتيال.

في حال كنت تتساءل ، يتمكن المحتالون من حظر جهاز الكمبيوتر الخاص بك من خلال البحث عن تنبيه مشروط لـ JavaScript (يُعرف أيضًا باسم حلقة الحوار).

تذكر أن المحتالين يستخدمون تكتيك الهندسة الاجتماعية للحصول على المال أو البيانات الخاصة من الضحايا المطمئنين من خلال التظاهر بإصلاح الكمبيوتر.

كيفية إزالة "فيروس زيوس"؟

نظرًا لأنك تتعامل بالفعل مع عملية احتيال وليس مع تهديد فيروس حقيقي ، فإن جهاز الكمبيوتر الخاص بك ليس مصابًا بفيروس زيوس.

ومع ذلك ، في هذه الحالة بالذات ، يمكن أيضًا تشغيل النافذة المنبثقة بواسطة متصفحك إذا تم اختراقها. قد تأتي بعض PUPs (البرامج التي يُحتمل أن تكون غير مرغوب فيها) المرفقة مع برامج أصلية برمز ضار يخطف متصفحك ويعرض هذه النافذة المنبثقة بغض النظر عن موقع الويب الذي تزوره.

لنفكر في سيناريو يقوم فيه هذا التنبيه المنبثق بتكرار تنبيه مشروط يقفل جهاز الكمبيوتر الخاص بك. إليك ما عليك القيام به:

  1. عندما ترى التنبيه ، انقر فوق "موافق" في الموجه الأول ، ثم حدد المربع المرتبط بـ "لا تدع هذه الصفحة تنشئ المزيد من الرسائل"  أو  حدد "منع هذه الصفحة من إنشاء مربعات حوار إضافية" .

    ملاحظة:  بناءً على متصفحك ، قد تبدو هذه الصفحة مختلفة قليلاً.

  2. مع تحديد المربع ، انقر فوق موافق (أو رجوع إلى الأمان ) للتخلص من الرسالة المزعجة.
  3. ثم اضغط على Ctrl + Shift + Delete لفتح مدير المهام .
  4. بمجرد دخولك إلى الأداة ، انتقل إلى علامة تبويب العمليات ، وانقر بزر الماوس الأيمن على المتصفح الذي تواجه المشكلة فيه واختر إنهاء المهمة .
  5. إذا رأيت المشكلة تتكرر بغض النظر عن صفحات الويب التي تزورها ، فمن المحتمل أن يكون متصفحك قد تعرض للاختراق ويعرض النافذة المنبثقة لكل موقع ويب تزوره. في هذه الحالة ، ستحتاج إلى القضاء على التهديد المحلي. الطريقة الأكثر فعالية للقيام بذلك هي اتباع هذه المقالة (هنا) لإجراء فحص عميق لبرنامج Malwarebytes وإزالة الخاطف.
  6. بمجرد تحديد التهديد والتعامل معه ، حان الوقت لإعادة تثبيت متصفحك لأنه ربما يفتقد بعض الملفات (تلك التي تم عزلها). للقيام بذلك ، اضغط على مفتاح Windows + R لفتح مربع حوار Run . ثم اكتب "appwiz.cpl" واضغط على Enter لفتح نافذة البرامج والميزات .

    ملاحظة: إذا كنت تواجه هذه المشكلة مع متصفح Edge أو Internet Explorer ، فإن الخطوات التالية ليست ضرورية حيث سيتم إعادة إنشاء كلا المستعرضين بواسطة نظام التشغيل.

  7. داخل نافذة البرامج والميزات ، قم بالتمرير خلال قائمة التطبيقات وحدد موقع المتصفح الخاص بك. بمجرد رؤيته ، انقر بزر الماوس الأيمن فوقه واختر إلغاء التثبيت.
  8. قم بزيارة صفحة التنزيل الرسمية لمتصفحك وقم بتنزيل التثبيت القابل للتنفيذ ، ثم اتبع التعليمات التي تظهر على الشاشة لإعادة تثبيته على جهاز الكمبيوتر الخاص بك.

كيف تحمي نفسك من عملية احتيال "فيروس زيوس"

السبب الرئيسي الذي يجعل الناس يواجهون هذا التهديد الأمني ​​المزيف في المقام الأول هو السلوك غير المبالي. إما هذا أو ضعف معرفة الكمبيوتر. مفتاح إزالة هذه الحيل هو توخي الحذر.

مع وضع ذلك في الاعتبار ، ابتعد عن تنزيل البرامج وتثبيتها من ناشر غير معروف. أيضًا ، تجنب تجاوز المناطق الآمنة التي تحتفظ بها المتصفحات الأكثر شيوعًا - تمتلك Edge SmartScreen Defender وجميع متصفحات الطرف الثالث الرئيسية لها دروع خاصة بها.

سيسألك متصفحك عما إذا كنت تريد الخروج من المنطقة الآمنة. إذا اخترت القيام بذلك ، فأنت تفعل ذلك على مسؤوليتك الخاصة.

ومع ذلك ، فحتى البقاء داخل ما يسمى بـ "المنطقة الآمنة" ليس آمنًا بنسبة 100٪. يمكن للمحتالين الآن تسجيل مجالات جديدة بوتيرة خاطفة. لحسن الحظ ، تقوم SERPs الآن بعمل جيد في إبقاء صفحات الويب هذه بعيدة عن نتائج البحث.

في ملاحظة أخيرة ، عليك أن تتذكر أن ما يستخدمه المتسللون هو اختراق هندسة اجتماعية. مما يعني أنه ما لم تسلمهم البيانات أو الأموال بنفسك ، فلن يكون لديهم وسيلة للحصول عليها منك. لذلك عندما ترى عمليات مسح ضوئي منبثقة مثل تنبيه Zeus Virus ، لا تتصل بالرقم المجاني وستكون آمنًا.

إذا كنت تريد منع جهاز الكمبيوتر الخاص بك من إظهار مطالبات الأمان المزيفة هذه ، فيمكنك تثبيت مانع النوافذ المنبثقة. لكن القيام بذلك يعني أنك لن ترى أيضًا نوافذ منبثقة أخرى قد تكون مشروعة. إليك بعض أدوات حظر النوافذ المنبثقة التي يجب وضعها في الاعتبار:

  • uBlock
  •  منع ظهور النوافذ المنبثقة لمتصفح Chrome
  •  Popup  Blocker Ultimate لموزيلا