Không có gì bất thường khi phần mềm độc hại gây ra màn hình xanh lam. Tuy nhiên, bạn có nghe nói về phần mềm độc hại giả mạo một? Đây là phương thức tấn công của phần mềm độc hại “Trình khắc phục sự cố” tạo ra màn hình xanh trông rất thuyết phục để đánh lừa và khiến người dùng hoảng sợ làm những gì nó muốn họ làm; trả tiền!
“Trình gỡ rối” là gì?
Như bạn có thể nói, phần mềm độc hại trong Trình khắc phục sự cố thực sự không phải là một trình khắc phục sự cố hợp pháp. Tên của quy trình là một nỗ lực để đánh lừa người dùng nghĩ rằng đó là một phần của Windows. Mặc dù cái tên nghe có vẻ hữu ích nhưng không có gì hữu ích về phần mềm độc hại khó chịu này.
Trình khắc phục sự cố được phân loại là một phương pháp tấn công được gọi là "lừa đảo hỗ trợ công nghệ". Chúng ta đã nói về một số phương pháp tấn công trước đây và chúng thường là kẻ tấn công giả vờ là một đặc vụ nhân từ. Điều này có thể ở dạng phần mềm diệt vi-rút giả hoặc phần mềm độc hại đưa ra tuyên bố sai về việc nhiễm vi-rút và yêu cầu thanh toán để khắc phục. Đôi khi còn trực tiếp hơn, những kẻ lừa đảo gọi điện trực tiếp cho mọi người để hỏi về máy tính của họ và hỗ trợ một khoản tiền nhỏ.
Tuy nhiên, trình khắc phục sự cố sử dụng một phương pháp không thường thấy với các cuộc tấn công này. Thay vì cố gắng khuyến khích người dùng tin rằng có điều gì đó không ổn với PC của họ, họ cố gắng làm cho nó trông giống như một cái gì đó thực sự có đã sai khi hiển thị một màn hình xanh chết chóc giả. Khi người dùng lo lắng và cần hỗ trợ, Trình khắc phục sự cố sẽ "trợ giúp", mặc dù đã gây ra sự cố ngay từ đầu!
Trình gỡ rối hoạt động như thế nào
Khi PC của bạn bị nhiễm bởi Trình gỡ rối, điều đầu tiên bạn sẽ thấy là màn hình xanh giả. Sau đó, Trình khắc phục sự cố sẽ mở ra một cửa sổ mạo danh Windows, thông báo cho bạn biết rằng PC của bạn đã bị lỗi. Nó sẽ cho rằng có lỗi với các tệp .DLL của máy tính và nếu bạn đặt lại máy tính, nó có thể gây ra thiệt hại vĩnh viễn cho hệ điều hành. Tất nhiên, tất cả đều là giả!
Sau đó, cái gọi là trình khắc phục sự cố sẽ thực hiện quét giả mạo PC của bạn và hiển thị danh sách các tệp .DLL mà nó tuyên bố là bị thiếu. Sau đó, nó sẽ cho bạn biết rằng bạn có thể sửa những “tệp bị thiếu” này; bạn chỉ cần mua Windows Defender Essentials với giá 25 đô la qua PayPal. Tất nhiên, bạn không thực sự mua bất cứ thứ gì liên quan đến Windows. Tất cả những gì bạn đang làm ở đây là gửi 25 đô la cho những người tạo Trình gỡ rối. Sau khi bạn thanh toán xong, Trình khắc phục sự cố sẽ phát hiện điều này và cho biết rằng tất cả các tệp .DLL đã được sửa. Về cơ bản, bạn phải trả 25 đô la để khắc phục sự cố do chính “Trình khắc phục sự cố” gây ra!
Trình gỡ rối đánh bại
Tất nhiên, tất cả những gì mà Trình khắc phục sự cố đang thực sự làm là khóa bạn khỏi PC cho đến khi bạn thanh toán. Có nhiều cách để vượt qua phần mềm độc hại bất chính này.
Khởi động vào Chế độ An toàn
Trình khắc phục sự cố tuyên bố rằng việc đặt lại PC của bạn sẽ gây thiệt hại, nhưng xác nhận quyền sở hữu này - như màn hình xanh - là giả mạo. Đó hoàn toàn là một nỗ lực để ngăn bạn cố gắng vượt qua nó. Nếu bạn có cách khởi động vào chế độ an toàn, hãy khởi động lại PC và vào chế độ an toàn. Tại đây, bạn có thể tách từng thành phần của Trình khắc phục sự cố và lấy lại PC của mình. Malwarebytes có một hướng dẫn chi tiết về cách thực hiện việc này.
Trình gỡ rối bằng Tricking
Nếu bạn cảm thấy đặc biệt tinh quái, bạn thực sự có thể lừa Trình gỡ rối nghĩ rằng bạn đã trả 25 đô la! Điều này được thực hiện bằng cách khai thác phương pháp xác thực giao dịch mua của Trình gỡ rối. Khi giao dịch mua qua PayPal đã được thực hiện, trình duyệt của nạn nhân sẽ được dẫn đến trang web “https://hitechnovation.com/thankyou.txt.” Trang web này chứa chuỗi “thankuhitechnovation,” là “mật mã” để mở khóa Trình gỡ rối.
Khi Trình khắc phục sự cố nhìn thấy trang web này và chuỗi xác nhận, nó sẽ giả định rằng người dùng đã trả 25 đô la và mở khóa máy tính của họ.
Để đánh lừa Trình khắc phục sự cố nghĩ rằng bạn đã thanh toán, hãy điều hướng đến phần mà Trình gỡ rối yêu cầu thanh toán PayPal. Nhấn Ctrl + O, sau đó nhập “https://hitechnovation.com/thankyou.txt” vào hộp xuất hiện.
Thao tác này sẽ mở trang web có mật mã trên đó. Trình khắc phục sự cố sẽ thấy thông báo này và sau đó cho rằng bạn đã thanh toán!
Trình khắc phục sự cố
Mặc dù các trò gian lận hỗ trợ công nghệ thường báo cáo về các lỗi không có ở đó, nhưng Trình khắc phục sự cố là một vectơ tấn công hiếm gặp hơn cố gắng đánh lừa bạn nghĩ rằng hiện đang xảy ra lỗi. Giờ thì bạn đã biết cách thức hoạt động của nó và quan trọng hơn là cách khôi phục PC khỏi bị tấn công bởi Trình gỡ rối.
Bạn hoặc người quen của bạn đã từng bị lừa đảo hỗ trợ công nghệ trước đây chưa? Hãy kể cho chúng tôi những câu chuyện của bạn dưới đây!
Tín dụng hình ảnh:Lance Fisher qua Flickr