수정 : Windows Defender 경고 : 컴퓨터에서 감지 된 Zeus 바이러스

일부 Windows 사용자는 인터넷을 검색하는 동안 ' Windows Defender 바이러스 경고 '를보고 컴퓨터가 응답하지 않는 것을보고 컴퓨터가 감염된 것을 걱정합니다 . 특정 웹 페이지를 방문 할 때 영향을받은 사용자는 Windows Defender에 속한다고 주장하는 팝업이 나타나 자신의 컴퓨터가 감염되었음을 알리고 지원을 위해 공식 번호로 전화하도록 촉구했습니다. 이 특정 팝업은 여러 브라우저 (Edge, Chrome, Opera, Firefox) 및 Windows 7, Windows 8.1 및 Windows 10을 포함한 여러 Windows 버전에서 발생합니다.

Zeus 바이러스 보안 위협이 진짜입니까?

이미 알 수 있듯이 이것은 현재 시장에 나와있는 대부분의 웹 브라우저에 존재하는 상당히 일반적인 기술 지원 사기입니다.

가짜 경고와 실제 경고를 구별하는 것은 매우 간단합니다 (모든 운영 체제에서). 보안 위협이 발견되면 OS가 웹 브라우저 내에서 경고를 표시하지 않습니다. 기본 제공 솔루션 (Windows Defender)을 사용하는 경우 전용 창에 경고가 표시됩니다. 타사 보안 제품군을 사용하는 경우 브라우저가 아닌 타사 보안 제품군에 의해 메시지가 표시됩니다.

따라서이를 염두에두고 브라우저를 통해 도착하는 모든 보안 경고 는 FAKE 입니다.

이 사기는 수많은 가짜 지원 오류 메시지의 또 다른 변형 일뿐입니다. Microsoft 지원 전화, Google 보안 경고 및 기타 유사한 사기 수십 가지가 있습니다.

Zeus 바이러스 사기는 어떻게 작동합니까?

사기꾼이 브라우저를 잠그는 속임수를 사용하지 않으면 이런 종류의 사회 공학 사기에 빠지는 사람은 거의 없습니다. Zeus 바이러스 사기 및 대부분의 기술 지원 사기 변종은 JavaScript 트릭을 사용하여 피해자의 브라우저를 검색합니다.

그러나 악성 코드가 사용되지 않는다는 점을 염두에 두십시오. 이것이 보안 검사가 특정 팝업을 처리하는 컴퓨터에서 맬웨어를 감지하지 못하는 이유입니다.

진짜 제우스 바이러스

Real Zeus 바이러스는 수년에 걸쳐 출시 된 가장 인기있는 맬웨어 중 하나입니다. 2010 년에 처음 발견 된 이래로 수백만 대의 Microsoft Windows 컴퓨터에 큰 피해를 입히고 금융 데이터를 훔치고 세계에서 가장 성공적인 봇넷 소프트웨어 중 하나가되었습니다.

원래 제작자가 2010 년에 폐기 한 것으로 추정되었지만 소스 코드가 유출 된 후 동일한 보안 위협의 여러 변종이 나타났습니다. 최신 사이버 보안 기술로 인해 어떤 종류의 보안 방법을 사용하더라도이 특정 바이러스의 위험은 사실상 무해합니다. 심지어 Windows Defender도이 보안 위협을 처리 할 수 ​​있습니다.

상상할 수 있듯이 Zeus Virus 팝업 뒤에있는 사기꾼은이 특정 맬웨어의 인기를 사용하여 사람들이 전화를 걸고 소셜 해킹의 피해자가되도록합니다.

Zeus 바이러스 사기는 어떻게 작동합니까?

이 기술 지원 사기에는 수백 가지 변형이 있습니다. 이 관행은 수년 동안 존재 해 왔지만, 의심하지 않는 웹 서버는 여전히 정기적으로 속고 있습니다.

이 팝업은 내부적으로 트리거되지 않기 때문에 스캐 머는 SmartScreen 또는 기타 타사와 같은 데이터베이스에서 아직 플래그를 지정하지 않은 도메인을 사용해야합니다. 이것 또는 그들은 유명한 웹 사이트를 납치하여 이제 모든 방문자를이 특정 사기에 노출시키고 있습니다. 이것은 Yahoo Mail, MSN News 및 기타 유명 웹 사이트에서 이전에 발생했습니다.

웹 사이트가 감염되어 방문자에게이 팝업을 표시하기 시작하면 '멀웨어 사이트 리디렉션'을 수행하게됩니다. 즉, 노출 된 사용자를 사기의 일부인 도메인으로 리디렉션합니다.

궁금한 점이있는 경우 사기꾼은 JavaScript 모달 경고 (대화 루프라고도 함)를 확인하여 컴퓨터를 차단합니다.

사기꾼은 컴퓨터를 고치는 척하여 순진한 피해자로부터 돈이나 개인 데이터를 얻기 위해 사회 공학 전술을 사용하고 있음을 기억하십시오.

'Zeus 바이러스'를 제거하는 방법?

실제 바이러스 위협이 아니라 실제로 사기를 처리하고 있기 때문에 컴퓨터가 실제로 Zeus 바이러스에 감염된 것은 아닙니다.

그러나이 특정 경우에 팝업이 도용 된 경우 브라우저에서 팝업을 트리거 할 수도 있습니다. 정품 프로그램과 함께 번들로 제공되는 특정 PUP (잠재적으로 원치 않는 프로그램) 에는 방문하는 웹 사이트에 관계없이 브라우저를 탈취하고이 팝업을 표시하는 악성 코드가 함께 제공 될 수 있습니다.

이 팝업 경고가 컴퓨터를 잠그는 모달 경고를 반복하는 시나리오를 고려해 보겠습니다. 수행해야 할 작업은 다음과 같습니다.

  1. 경고가 표시되면 첫 번째 프롬프트에서 확인을 클릭 한 다음 "이 페이지에서 더 많은 메시지를 생성하지 않음"  또는  "이 페이지에서 추가 대화를 생성하지 못하도록 방지" 확인란을 선택 합니다.

    참고 :  브라우저에 따라이 페이지가 약간 다르게 보일 수 있습니다.

  2. 상자가 선택으로, 클릭 확인 (또는 안전에 돌아 가기 귀찮은 메시지를 없애).
  3. 그런 다음 Ctrl + Shift + Delete 를 눌러 작업 관리자 를 엽니 다 .
  4. 유틸리티 내부에 있으면 프로세스 탭으로 이동 하여 문제가 발생한 브라우저를 마우스 오른쪽 버튼으로 클릭하고 작업 끝내기를 선택합니다 .
  5. 방문하는 웹 페이지에 관계없이 문제가 다시 발생하는 경우 브라우저가 도용되어 방문하는 모든 웹 사이트에 대해 팝업이 표시 될 가능성이 있습니다. 이 경우 로컬 위협을 제거해야합니다. 이를 수행하는 가장 효율적인 방법은이 문서 (여기) 에 따라 Malwarebytes 정밀 스캔을 수행하고 하이재커를 제거하는 것입니다.
  6. 위협이 식별되고 처리되면 일부 파일 (격리 된 파일)이 누락되었을 가능성이 있으므로 브라우저를 다시 설치해야합니다. 이렇게하려면 Windows 키 + R 을 눌러 실행 대화 상자 를 엽니 다 . 그런 다음 "appwiz.cpl"입력 하고 Enter 키 를 눌러 프로그램 및 기능 창 을 엽니 다 .

    참고 : Edge 브라우저 또는 Internet Explorer에서이 문제가 발생하는 경우 두 브라우저가 모두 OS에서 다시 생성되므로 다음 단계가 필요하지 않습니다.

  7. 내부 프로그램 및 기능 응용 프로그램 목록을 통해 창을 스크롤하고 당신의 브라우저를 찾습니다. 표시되면 마우스 오른쪽 버튼으로 클릭하고 제거를 선택하십시오 .
  8. 브라우저의 공식 다운로드 페이지를 방문하여 설치 실행 파일을 다운로드 한 다음 화면의 지시에 따라 컴퓨터에 다시 설치하십시오.

'Zeus 바이러스'사기로부터 자신을 보호하는 방법

사람들이 처음에이 가짜 보안 위협에 직면하는 주된 이유는 부주의 한 행동입니다. 이건 컴퓨터 지식이 부족합니다. 이러한 사기를 피하는 열쇠는주의를 기울이는 것입니다.

이를 염두에두고 알려지지 않은 게시자로부터 소프트웨어를 다운로드 및 설치하지 마십시오. 또한 가장 널리 사용되는 브라우저에서 유지 관리하는 안전 영역을 넘어 가지 마십시오. Edge에는 SmartScreen Defender가 있으며 모든 주요 타사 브라우저에는 고유 한 보호 기능이 있습니다.

브라우저는 안전 지대 밖으로 나갈 것인지 묻습니다. 그렇게하기로 선택한다면, 자신의 책임하에 그렇게하는 것입니다.

그러나 이른바 '안전 지대'에 찔러 넣어도 100 % 안전하지는 않습니다. 사기꾼은 이제 빠른 속도로 새 도메인을 등록 할 수 있습니다. 다행스럽게도 SERP는 이제 이러한 웹 페이지를 검색 결과에서 제외하는 데 효과적입니다.

마지막으로 해커가 사용하는 것이 사회 공학 해킹이라는 사실을 기억해야합니다. 즉, 당신이 그들에게 데이터 나 돈을 직접 건네지 않는 한, 그들은 당신에게서 그것을 얻을 수단이 없습니다. 따라서 Zeus 바이러스 경고와 같은 팝업 스캔을 볼 때마다 수신자 부담 전화 번호로 전화하지 마십시오. 그러면 안전 할 것입니다.

컴퓨터에 이러한 가짜 보안 프롬프트가 표시되지 않도록하려면 팝업 차단기를 설치할 수 있습니다. 그러나 이렇게하면 합법적 일 수있는 다른 팝업도 표시되지 않습니다. 고려해야 할 몇 가지 팝업 차단기는 다음과 같습니다.

  • uBlock
  •  Chrome 용 팝업 차단기
  •   Mozilla 용 팝업 차단기 Ultimate