FacebookTwitterLinkedIn

Uniknij zostania oszukanym przez fałszywe strony "Activate Your McAfee Antivirus License"

Znany również jako: Activate Your McAfee Antivirus License fake warning
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakim oszustwem jest „Activate Your McAfee Antivirus License"?

Po przeanalizowaniu tego oszustwa odkryliśmy, że obejmuje ono zwodnicze witryny internetowe i plik stworzony w celu generowania wprowadzających w błąd okienek pop-up (podających się za ostrzeżenia legalnego oprogramowania) w systemie Windows. Użytkownicy powinni zachować ostrożność, aby nie paść ofiarą tych taktyk, ponieważ mogą one prowadzić do potencjalnego zagrożenia bezpieczeństwa, strat finansowych i innych problemów.

Oszustwo Activate Your McAfee Antivirus License

Szczegółowe informacje o oszustwie „Activate Your McAfee Antivirus License"

Odkryliśmy zwodnicze witryny stworzone w celu prezentowania fałszywych ostrzeżeń (okienek pop-up) twierdzących, że komputer użytkownika jest zagrożony (zainfekowany ponad 13 zagrożeniami), co skłania go do kliknięcia przycisku „Update Now" w celu uzyskania rzekomej nowej wersji oprogramowania antywirusowego McAfee. Celem tych witryn jest oszukanie użytkowników w celu pobrania pliku zaprojektowanego w celu generowania fałszywych alertów.

Po uruchomieniu pobranego pliku do listy aplikacji startowych dodawany jest nowy wpis o nazwie „gagarin". Aplikacja „gagarin" generuje fałszywe okienka pop-up udające powiadomienia McAfee. Te okienka pop-up wymuszają na użytkownikach niezwłoczną aktywację licencji antywirusowej McAfee. Kliknięcie przycisku „Activate License" w tych okienkach pop-up kieruje użytkowników do łącza partnerskiego.

Otwierana witryna McAfee jest prawdziwa, ale ma identyfikator podmiotu partnerskiego w osadzonym w adresie URL. Oznacza to, że oszuści stojący za oszustwem próbują oszukać użytkowników, aby kupili subskrypcję McAfee za pośrednictwem swojego programu. Ważne jest, aby zrozumieć, że McAfee jest legalnym oprogramowaniem, a jego twórca nie jest w żaden sposób zaangażowany w oszustwo.

Oszuści często wykorzystują zwodnicze schematy, takie jak to, aby czerpać zyski z programów partnerskich. Wykorzystują zaufanie użytkowników do znanych marek, takich jak McAfee, wmawiając im, że korzystają z legalnego oprogramowania lub alertów bezpieczeństwa. Jednak ostatecznym celem oszustów jest zwiększenie ruchu poprzez linki partnerskie i generowanie przychodów w formie prowizji partnerskich.

Podsumowanie zagrożenia:
Nazwa Activate Your McAfee Antivirus License fake warning
Typ zagrożenia Oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe twierdzenie Komputer jest zainfekowany ponad 13 zagrożeniami
Przebranie Uzasadnione ostrzeżenie od programu antywirusowego McAfee
Powiązana domena protect-your-pc[.]com
Nazww wykrycia (protect-your-pc[.]com) alphaMountain.ai (podejrzany), Bfore.Ai PreCrime (podejrzany), CRDF (złośliwy), Kaspersky (phishing), FPełna lista wykrycia (VirusTotal)
Dystrybuowana niechciana aplikacja gagarin
Nazwy wykrycia (gagarin) Jiangmin (Trojan.Generic.hsdry), Pełna lista wykrycia (VirusTotal)
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera.
Metody dystrybucji Zaatakowane strony internetowe, fałszywe reklamy internetowe pop-up, niechciane aplikacje.
Zniszczenie Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Wniosek

Podsumowując, opisane oszustwo prezentuje zwodnicze taktyki stosowane przez cyberprzestępców w celu czerpania zysków z programów partnerskich. Tworząc fałszywe alerty i strony internetowe przypominające legalne oprogramowanie, takie jak McAfee, oszuści wabią niczego niepodejrzewających użytkowników do klikania linków partnerskich pod pozorem zagrożeń bezpieczeństwa.

Przypomina to, jak ważne jest zachowanie czujności w internecie i sprawdzanie autentyczności alertów oprogramowania i witryn internetowych przed podjęciem jakichkolwiek działań.

Jak otworzyłem oszukańczą witrynę?

Użytkownicy mogą klikać linki w zwodniczych e-mailach, postach w mediach społecznościowych lub reklamach internetowych, które wydają się uzasadnione, ale w rzeczywistości prowadzą do oszukańczych witryn. Ponadto oszuści wykorzystują techniki optymalizacji wyszukiwarek, aby zapewnić, że ich fałszywe witryny pojawią się w wynikach wyszukiwania popularnych tematów lub produktów.

Co więcej, oszuści mogą stosować taktyki inżynierii społecznej, takie jak fałszywe alerty lub ostrzeżenia, aby nakłonić użytkowników do odwiedzenia witryn zawierających oszustwa. Do promowania oszustw wykorzystywane są również strony internetowe powiązane z fałszywymi sieciami reklamowymi (np. stronami z torrentami), aplikacjami typu adware i powiadomienia z niewiarygodnych witryn.

Jak uniknąć odwiedzania oszukańczych stron?

Unikaj klikania podejrzanych linków w e-mailach, postach w mediach społecznościowych, reklamach online i okienkach pop-up. Powstrzymaj się od akceptowania powiadomień z podejrzanych witryn. Pobieraj aplikacje i pliki z wiarygodnych źródeł, takich jak oficjalne strony internetowe lub sklepy z aplikacjami. Zachowaj ostrożność w przypadku adresów URL zawierających błędy ortograficzne lub nietypowe znaki.

Zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed malware oraz upewnij się, że są one regularnie aktualizowane. Zachowaj czujność w przypadku powszechnych oszustw internetowych i metod stosowanych przez cyberprzestępców. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Wygląd witryny zaprojektowanej do pobrania aplikacji „gagarin" (GIF):

Wygląd oszustwa Activate Your McAfee Antivirus License

Zrzut ekranu tej witryny:

Promotor Activate Your McAfee Antivirus License

Instrukcje, jak usunąć „gagarin" z systemu operacyjnego:

1. Otwórz Menedżera zadań, znajdź proces „gagarin", wybierz go i kliknij przycisk „Zakończ zadanie":

Zakończ proces gagarina Activate Your McAfee Antivirus License przy użyciu Menedżera zadań

2. Znajdź plik „gagarin" w folderze „C:\systemFiles" i usuń go:

Usuń plik gagarina Activate Your McAfee Antivirus License z folderu plików systemowych

3. Znajdź „gagarin" na liście aplikacji startowych i wyłącz go (przełącz na „Wyłączone"):

Wyłącz gagarina Activate Your McAfee Antivirus License z aplikacji uruchamianych przy starcie

4. Znajdź „gagarin" w folderze „C:\Users\[nazwa_użytkownika]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" (jeśli nie jest obecny, włącz wyświetlanie ukrytych plików) i usuń go:

Usuń gagarina Activate Your McAfee Antivirus License z rozruchu systemu

5. Uruchom ponownie komputer.

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo typu pop-up?

Oszustwo typu pop-up polega na wyświetlaniu zwodniczych okienek pop-up, które nakłaniają użytkowników do podjęcia nieuczciwych działań, często poprzez podszywanie się pod legalne alerty oprogramowania lub ostrzeżenia dotyczące bezpieczeństwa.

Jaki jest cel oszustwa typu pop-up?

Celem oszustwa typu pop-up jest oszukanie użytkowników do podjęcia szkodliwych działań, takich jak pobranie złośliwego oprogramowania, zapewnienie zdalnego dostępu do komputerów, ujawnienie danych osobowych lub dokonanie płatności.

Dlaczego napotykam fałszywe okienka pop-up?

Możesz napotkać fałszywe okienka pop-up z różnych powodów, w tym odwiedzania zainfekowanych lub złośliwych witryn, klikania zwodniczych reklam lub linków lub zainstalowania niechcianego oprogramowania na swoim urządzeniu.

Czy Combo Cleaner ochroni mnie przed oszustwami typu pop-up?

Combo Cleaner został zaprojektowany tak, aby dokładnie skanować każdą odwiedzaną witrynę i identyfikować złośliwe. Obejmuje to witryny zaprojektowane w celu przeprowadzania oszustw typu pop-up, zapewniając natychmiastowe ostrzeżenie i ograniczenie dostępu w celu ochrony użytkownika.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Activate Your McAfee Antivirus License fake warning kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Activate Your McAfee Antivirus License fake warning na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.