FacebookTwitterLinkedIn

Nie ufaj witrynom twierdzącym, że twoje urządzenie jest zainfekowane „Trojan:Slocker"

Znany również jako: Pop-up „Trojan:Slocker"
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakim oszustwem jest „Trojan:Slocker"?

Badając zwodnicze strony internetowe, nasi badacze odkryli oszustwo związane z pomocą techniczną „Trojan:Slocker". Ostrzega, że urządzenie odwiedzającego zostało zainfekowane trojanem/ransomware i namawia go do skontaktowania się z udostępnioną infolinią. Należy pamiętać, że to oszustwo może być poprzedzone okienkiem pop-up "Ransomware EXE.01092-1_Alert".

Należy podkreślić, że twierdzenia o infekcjach są fałszywe, a treść ta nie jest w żaden sposób powiązana z Microsoft Corporation, ani żadnym jej produktem/usługą.

Oszustwo wsparcia technicznego Trojan:Slocker

Przegląd oszustwa „Trojan:Slocker"

Witryna promująca to oszustwo jest prezentowana jako oficjalna witryna Microsoft. Oszustwo wyświetla wiele okienek pop-up, z których jedno może mieć nazwę „Ransomware EXE.01092-1_Alert".

Okienko pop-up znajdujące się na górze twierdzi, że urządzenie jest zainfekowane wirusem „Trojan:Slocker", który zagraża danym osobistym i finansowym. Alert zachęca do skontaktowania się z „Microsoft Support" w celu usunięcia ransomware.

Jak wspomniano wcześniej, wszystkie informacje podawane przez to oszustwo są fałszywe i nie są powiązane z firmą Microsoft ani żadnym jej produktem/usługą.

Oszustwo uruchamia się poprzez zadzwonienie na fałszywą infolinię i może odbywać się całkowicie przez telefon. Oszuści udający „wsparcie", „certyfikowanych techników Microsoft" itp. mogą nakłonić ofiary do ujawnienia poufnych danych, dokonania transakcji pieniężnych, pobrania/zainstalowania złośliwego oprogramowania itp.

Większość oszustw związanych z pomocą techniczną polega na tym, że cyberprzestępcy uzyskują zdalny dostęp do urządzeń użytkowników. Można to ułatwić za pomocą legalnego oprogramowania, takiego jak AnyDesk, UltraViewer, TeamViewer lub innego.

Zagrożenia stwarzane przez oszustów wsparcia technicznego

Oszuści zajmujący się pomocą techniczną mogą powodować różne poważne problemy po podłączeniu do urządzeń użytkowników, np. wyłączać/usuwać oryginalne narzędzia bezpieczeństwa, instalować fałszywe antywirusy, wydobywać informacje i/lub fundusze, infekować system złośliwym oprogramowaniem (np. trojanami, ransomware, koparkami kryptowalutowymi itp.) itd.

Interesujące dane mogą obejmować dane logowania (np. e-maili, sieci/mediów społecznościowych, handlu elektronicznego, bankowości internetowej, portfeli kryptowalutowych itp.), danych osobowych i informacji związanych z finansami (np. danych konta bankowego, numerów karty kredytowej itp.)

Cyberprzestępcy mogą zdobywać informacje przez telefon, oszukiwać ofiary w celu przekazania ich do witryn/plików phishingowych lub wyodrębnić je za pomocą złośliwego oprogramowania typu kradnącego.

Co więcej, „usługi" oszustów (np. usuwanie fałszywego złośliwego oprogramowania, instalacja oprogramowania zabezpieczającego itp.) kosztują wygórowane kwoty.

Przestępcy stosują trudne do wyśledzenia metody zdobywania pieniędzy, ponieważ zmniejsza to ryzyko prześladowań i odzyskania pieniędzy przez ofiary. Niektóre przykłady obejmują kryptowaluty, bony przedpłacone, karty podarunkowe, a także gotówkę ukrytą i wysłaną w paczkach. Co więcej, skutecznie oszukane ofiary często stają się celem wielokrotnie.

Podsumowując, ufając oszustwu typu „Trojan:Slocker" – użytkownicy mogą doświadczyć infekcji systemu, utraty danych, poważnych problemów prywatności, strat finansowych i kradzieży tożsamości.

Jeśli nie można opuścić zwodniczej strony internetowej, użyj Menedżera zadań Windows, aby zakończyć proces przeglądarki. Pamiętaj, że przywrócenie poprzedniej sesji przeglądania spowoduje ponowne otwarcie fałszywej strony. Dlatego też podczas ponownego uzyskiwania dostępu do przeglądarki rozpocznij nową sesję.

Jeśli pozwoliłeś oszustom na zdalny dostęp do twojego urządzenia – natychmiast odłącz je od internetu. Następnie usuń używane oprogramowanie do zdalnego dostępu, ponieważ cyberprzestępcy mogą nie potrzebować twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.

Jeśli ujawniłeś swoje dane logowania – zmień hasła wszystkich potencjalnie ujawnionych kont i powiadom ich oficjalne wsparcie. A jeśli twoje inne prywatne dane zostały naruszone (np. dane dowodu osobistego, zdjęcia/skany paszportu, numery kart kredytowych itp.), niezwłocznie skontaktuj się z odpowiednimi władzami.

Podsumowanie zagrożenia:
Nazwa Pop-up „Trojan:Slocker"
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe twierdzenie Urządzenie jest zainfekowane złośliwym oprogramowaniem, a wrażliwe dane są zagrożone.
Przebranie Microsoft
Numer telefonu wsparcia technicznego oszustów +1 (866) 777-1016
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera..
Metody dystyrbucji Zaatakowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje.
Zniszczenie Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady oszustw wsparcia technicznego

"Your Security Is Not Up-To-Date", "Blocked Due To Illegal Activity By The State" i "Operating System Blocked Due To Questionable Activity" to tylko kilka przykładów oszustw związanych z pomocą techniczną, które niedawno zbadaliśmy.

W internecie promowane są różne oszustwa. Istnieje również wiele różnych modeli wykorzystywanych do zdobywania, a następnie nadużywania zaufania ofiar.

Ze względu na powszechność zwodniczych i złośliwych treści w internecie – zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania sieci.

Jak otworzyłem oszukańczą witrynę?

Oszukańcze strony mogą zostać otwarte na siłę w przypadku uzyskania dostępu do witryny korzystającej z fałszywych sieci reklamowych. Alternatywnie, fałszywa witryna może generować przekierowania do wyżej wymienionych stron internetowych w przypadku interakcji z hostowaną treścią (np. kliknięcia przycisków, pól wprowadzania tekstu, łączy itp.).

Ponadto błędna pisownia adresu URL witryny może skutkować przekierowaniem (lub łańcuchem przekierowań prowadzącym) na zwodniczą stronę. Natrętne reklamy i spamowe powiadomienia przeglądarki również promują oszustwa internetowe.

Adware może również wyświetlać reklamy promujące oszustwa lub wymuszające otwieranie witryn internetowych, które je obsługują. Ogólnie rzecz biorąc, spam (np. e-maile, wiadomości prywatne/bezpośrednie, SMS-y, posty na forach/w mediach społecznościowych itp.) jest wykorzystywany w promocji oszustwa.

Jak uniknąć odwiedzania oszukańczych witryn?

Oszukańcze i niebezpieczne treści online są zwykle przedstawiane jako legalne i nieszkodliwe. Dlatego też zdecydowanie zalecamy ostrożność podczas przeglądania sieci. Przykładowo, chociaż natrętne reklamy i spamowe powiadomienia przeglądarki mogą wyglądać nieszkodliwie, przekierowują do niewiarygodnych i podejrzanych witryn (np. promujących oszustwa, hazardowych, pornograficznych, randkowych dla dorosłych itp.).

Odradzamy korzystanie ze stron internetowych oferujących pirackie programy/multimedia lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te zwykle korzystają z fałszywych sieci reklamowych.

Kolejnym zaleceniem jest zwrócenie uwagi na adresy URL i ostrożne ich wpisywanie. Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj na ich wyświetlanie podejrzanym stronom internetowym (tzn. nie klikaj „Zezwalaj", „Zezwalaj na powiadomienia" itp.). Zamiast tego ignoruj lub odmawiaj wyświetlania powiadomień z takich stron (tj. wybierz „Blokuj", „Blokuj powiadomienia" itp.).

Aby zapobiec przedostawaniu się do systemu dołączonego/szkodliwego oprogramowania – pobieraj produkty wyłącznie z oficjalnych/zweryfikowanych kanałów i traktuj instalacje z ostrożnością (np. czytaj warunki, sprawdzaj możliwe opcje, korzystaj z „Niestandardowych"/„Zaawansowanych" ustawień i zrezygnuj z dodatkowych aplikacji, rozszerzeń, funkcje itp.).

Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.

Tekst prezentowany w najwyższym oszustwie pop-up „Trojan:Slocker":

Microsoft® Support Center


Address IP: - 10/25/2023, 9:55:23 AM


This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.


Call Microsoft Support +1 (866) 777-1016

Wygląd oszustwa pop-up „Trojan:Slocker" (GIF):

Wygląd oszustwa Trojan:Slocker (GIF)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo typu pop-up?

Oszustwa w postaci okienek pop-up to wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań, np. zadzwonienia na fałszywą infolinię pomocy, umożliwienia oszustom zdalnego dostępu do ich urządzeń, dokonywania transakcji pieniężnych, ujawniania prywatnych informacji, pobierania/instalowania oprogramowania itd.

Jaki jest cel oszustwa typu pop-up?

Oszustwa typu pop-up, podobnie jak wszystkie inne typy, służą głównie do generowania przychodów. Cyberprzestępcy czerpią zyski głównie ze zdobywania funduszy poprzez oszustwo, sprzedaż lub nadużywanie informacji wrażliwych, popieranie treści i rozprzestrzenianie złośliwego oprogramowania.

Dlaczego napotykam fałszywe okienka pop-up?

Oszustwa typu pop-up są promowane na zwodniczych stronach internetowych. Użytkownicy uzyskują dostęp do tych witryn głównie poprzez przekierowania generowane przez błędnie napisane adresy URL, witryny korzystające z fałszywych sieci reklamowych, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.

Nie mogę opuścić strony ze oszustwem. Jak ją zamknąć?

Jeśli nie możesz zamknąć oszukańczej strony – zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Podczas ponownego uzyskiwania dostępu do przeglądarki nie przywracaj poprzedniej sesji przeglądania, ponieważ spowoduje to ponowne otwarcie zwodniczej witryny i powtórzenie problemu.

Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co powinienem zrobić?

Jeśli pozwoliłeś oszustom na zdalny dostęp do twojego komputera – musisz najpierw odłączyć go od internetu. Po drugie, odinstaluj oprogramowanie do zdalnego dostępu, z którego korzystali cyberprzestępcy (np. UltraViewer, TeamViewer, AnyDesk itp.). Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.

Podałem swoje dane osobowe, gdy zostałem oszukany przez okienko pop-up. Co powinienem zrobić?

Jeśli podałeś swoje dane do logowania – natychmiast zmień hasła do wszystkich potencjalnie ujawnionych kont i powiadom ich oficjalne wsparcie. Jeśli jednak ujawnione informacje miały inny charakter osobisty (np. dane z dowodu osobistego, skany/zdjęcia paszportu, numery kart kredytowych itp.) – należy niezwłocznie skontaktować się z odpowiednimi organami.

Czy Combo Cleaner ochroni mnie przed oszustwami w postaci okienek pop-up i rozprzestrzenianym przez nie złośliwym oprogramowaniem?

Combo Cleaner ma na celu wykrywanie i usuwanie wszelkiego rodzaju zagrożeń; obejmuje to ostrzeganie użytkownika w przypadku wejścia na zwodniczą/złośliwą stronę internetową. Dodatkowo może ograniczyć dalszy dostęp do takich stron. Combo Cleaner może także wykryć i usunąć prawie wszystkie znane infekcje malware. Należy pamiętać, że ponieważ wyrafinowane złośliwe programy mają tendencję do ukrywania się głęboko w systemach, konieczne jest przeprowadzenie pełnego skanowania systemu.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Pop-up „Trojan:Slocker kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Pop-up „Trojan:Slocker" na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.