修正:Windows Defenderアラート:コンピューターでZeusウイルスが検出されました

一部のWindowsユーザーは、インターネットの閲覧中に「Windows Defender Virus Alert」を表示し、コンピューターが応答しなくなるのを確認した後、コンピューターが感染することを心配しています。特定のWebページにアクセスすると、影響を受けたユーザーは、Windows Defenderに属していると主張するポップアップを表示し、コンピューターが感染していることを示し、サポートのために公式番号に電話するように促しました。この特定のポップアップは、複数のブラウザー(Edge、Chrome、Opera、Firefox)、およびWindows 7、Windows 8.1、Windows10を含む複数のWindowsバージョンで発生します。

Zeusウイルスのセキュリティ脅威は本当ですか?

おそらくすでにお分かりのように、これは現在市場に出回っているWebブラウザの大多数に存在するかなり一般的なテクニカルサポート詐欺です。

実際のアラートと偽のアラートを区別するのは非常に簡単です(すべてのオペレーティングシステムで)。セキュリティの脅威が見つかった場合、OSはWebブラウザ内で警告を発行しません。組み込みのソリューション(Windows Defender)を使用している場合は、専用ウィンドウ内に警告が表示されます。サードパーティのセキュリティスイートを使用している場合は、ブラウザではなく、サードパーティのセキュリティスイートによってプロンプトが表示されます。

だから、このことを念頭に、あなたのブラウザを介して到着したすべてのセキュリティ警告があることを知っているFAKE IS

この詐欺は、多くの偽のサポートエラーメッセージの単なる別のバリ​​エーションです。Microsoftサポート、Googleセキュリティ警告、および他の数十の同様の詐欺に電話してください。

Zeusウイルス詐欺はどのように機能しますか?

詐欺師がブラウザをロックするトリックを使用しなかった場合、この種のソーシャルエンジニアリング詐欺に騙される人はほとんどいません。Zeusウイルス詐欺とテクニカルサポート詐欺のバリエーションの大部分は、被害者のブラウザを検索するJavaScriptトリックを使用します。

ただし、悪意のあるコードは使用されていないことに注意してください。そのため、セキュリティスキャンでは、特定のポップアップを処理しているコンピューター上のマルウェアは検出されません。

本物のゼウスウイルス

Real Zeusウイルスは、長年にわたってリリースされている最も人気のあるマルウェアの1つです。2010年に最初に検出されて以来、何百万ものMicrosoft Windowsコンピューターに大混乱をもたらし、財務データを盗み、世界で最も成功したボットネットソフトウェアの1つになりました。

元の作成者は2010年に引退したと思われますが、ソースコードが漏洩した後、同じセキュリティ脅威の亜種が多数出現しました。最新のサイバーセキュリティの進歩により、この特定のウイルスの危険性は、あらゆる種類のセキュリティ方法を使用している場合、実質的に無害です。WindowsDefenderでさえ、このセキュリティの脅威に対処する機能を備えています。

ご想像のとおり、Zeus Virusポップアップの背後にいる詐欺師は、この特定のマルウェアの人気を利用して、人々を驚かせて自分の番号に電話をかけ、ソーシャルハッキングの犠牲者にしています。

Zeusウイルス詐欺はどのように機能しますか?

このテクニカルサポート詐欺には何百ものバリエーションがあります。この慣習は何年も前からありますが、結局のところ、疑いを持たないWebサーバーは依然として定期的にだまされています。

このポップアップは内部でトリガーされないため、詐欺師は、SmartScreenやその他の同等のサードパーティなどのデータベースによってまだフラグが付けられていないドメインを使用する必要があります。これか、彼らは有名なWebサイトを乗っ取ることができ、現在、すべての訪問者をこの特定の詐欺にさらしています。これは、Yahoo Mail、MSN News、およびその他のいくつかの有名なWebサイトで以前に発生しました。

Webサイトが感染し、訪問者にこのポップアップが表示され始めると、マルウェアサイトのリダイレクトが行われることになります。つまり、公開されたユーザーを詐欺の一部であるドメインにリダイレクトします。

不思議に思うかもしれませんが、詐欺師はJavaScriptのモーダルアラート(ダイアログループとも呼ばれます)を見て、コンピューターをブロックすることができます。

詐欺師はソーシャルエンジニアリングの戦術を使用して、コンピューターを修理するふりをして、疑いを持たない被害者からお金や個人データを入手していることを忘れないでください。

「Zeusウイルス」を削除する方法は?

実際のウイルスの脅威ではなく、実際に詐欺に対処しているため、コンピュータは実際にはZeusウイルスに感染していません。

ただし、この特定のケースでは、ポップアップがハイジャックされた場合、ブラウザによってトリガーされることもあります。本物のプログラムにバンドルされている特定のPUP(望ましくない可能性のあるプログラム)には、アクセスしているWebサイトに関係なく、ブラウザーを乗っ取ってこのポップアップを表示する悪意のあるコードが付属している場合があります。

このポップアップアラートがコンピューターをロックしているモーダルアラートをループしているシナリオを考えてみましょう。これがあなたがする必要があることです:

  1. アラートが表示されたら、最初のプロンプトで[OK]をクリックし、[このページでメッセージを作成しない]または[ このページで追加のダイアログを作成しない]に 関連するチェックボックスをオンにします

    注: ブラウザによっては、このページの外観が少し異なる場合があります。

  2. チェックボックスをオンにして、[ OK ] (または[安全に戻る])をクリックして、迷惑なメッセージを取り除きます。
  3. 次に、Ctrl + Shift + Deleteを押してタスクマネージャーを開きます。
  4. ユーティリティにアクセスしたら、[プロセス]タブに移動し、問題が発生しているブラウザを右クリックして、[タスクの終了]を選択します。
  5. アクセスしているWebページに関係なく問題が再発している場合は、ブラウザが乗っ取られて、アクセスしたすべてのWebサイトのポップアップが表示されている可能性があります。この場合、ローカルの脅威を排除する必要があります。これを行う最も効率的な方法は、この記事(ここ)に従ってMalwarebytesディープスキャンを実行し、ハイジャック犯を削除することです。
  6. 脅威が特定されて対処されたら、ブラウザを再インストールします。これは、おそらくいくつかのファイル(隔離されたファイル)が欠落しているためです。これを行うには、Windowsキー+ Rを押して、[実行]ダイアログボックスを開きます。次に、「appwiz.cpl」入力し、Enterキーを押して[プログラムと機能]ウィンドウを開きます。

    注: EdgeブラウザーまたはInternet Explorerでこの問題が発生した場合は、両方のブラウザーがOSによって再生成されるため、次の手順は必要ありません。

  7. [プログラムと機能]ウィンドウ内で、アプリケーションのリストをスクロールして、ブラウザを見つけます。表示されたら、右クリックして[アンインストール]を選択します
  8. ブラウザの公式ダウンロードページにアクセスしてインストール実行可能ファイルをダウンロードし、画面の指示に従ってコンピュータに再インストールします。

「Zeusウイルス」詐欺から身を守る方法

そもそも人々がこの偽のセキュリティの脅威に直面する主な理由は、不注意な行動です。これまたはコンピュータの知識が乏しい。これらの詐欺を回避するための鍵は、注意を払うことです。

これを念頭に置いて、未知の発行元からソフトウェアをダウンロードしてインストールしないでください。また、最も人気のあるブラウザーによって維持されているセーフゾーンを超えないようにしてください。EdgeにはSmartScreen Defenderがあり、すべての主要なサードパーティブラウザーには独自のシールドがあります。

ブラウザは、セーフゾーンの外に出るかどうかを尋ねてきます。あなたがそうすることを選択した場合、あなたはあなた自身の責任でそれをしているのです。

ただし、いわゆる「セーフゾーン」内に固執することでさえ、100%安全ではありません。詐欺師は今、驚くべきペースで新しいドメインを登録することができます。幸いなことに、SERPは現在、これらのWebページを検索結果から除外するという優れた仕事をしています。

最後に、ハッカーが使用しているのはソーシャルエンジニアリングハックであることを覚えておく必要があります。つまり、あなたが彼らにデータやお金を自分で渡さない限り、彼らはあなたからそれを得る手段がありません。したがって、Zeusウイルスアラートのようなポップアップスキャンが表示された場合は、フリーダイヤルに電話をかけないでください。安全です。

コンピューターにこれらの偽のセキュリティプロンプトが表示されないようにする場合は、ポップアップブロッカーをインストールできます。ただし、これを行うと、正当な可能性のある他のポップアップも表示されなくなります。考慮すべきいくつかのポップアップブロッカーは次のとおりです。

  • uBlock
  •  Chrome用のポップアップブロッカー
  •   Mozilla用ポップアップブロッカーUltimate