Darrerament hem trobat nombroses estafes de suport que han compromès considerablement la seguretat dels usuaris i la seguretat s’ha convertit en un problema urgent, ja que s’ha modernitzat l’ús tecnològic per a usuaris innocents enganyats. L’amenaça de les estafes de suport tecnològic han persistit durant anys, però sembla que ha crescut significativament en els últims anys.

Hicurdismos és un instal·lador fals de Microsoft Security Essentials, que s'ha estès com la pólvora entre els usuaris de Windows 10 i Windows 8, que els enganya a pagar encaixos després de contactar amb centres d'ajuda falsos. Sembla que alguns estafadors de suport tècnic estan decidits a explotar el servei d’atenció al client actiu i atent a Microsoft mitjançant la creació d’un fals antivirus de Microsoft Security Essentials.

El Microsoft Security Essentials és una eina antivirus, inicialment introduïda als usuaris de Windows 7 o versions anteriors de Windows. Pel que fa als posteriors, Windows Defender és un servei antimware preinstal·lat que es proporciona amb Windows 8 i Windows 10, però alguns usuaris encara senten la necessitat de descarregar una eina externa com Microsoft Security Essentials (que clarament no cal) per a una protecció millorada. i seguretat.

Una enquesta recent ha demostrat que la meitat dels usuaris que es van apuntar a les estafes de suport tecnològic tenen entre 18 i 34 anys, cosa que suposa un impacte molt més gran que els usuaris en edat madura. Els joves són un objectiu més afectat simplement per la seva estreta associació amb la tecnologia moderna, cosa que els converteix en víctimes ideals de pàgines web enganyoses i anuncis emergents.

L’amenaça de programari maliciós, detectada com a SupportScam: MSIL / Hicurdismos, enganya a les víctimes generant una pantalla blava de la mort (BSOD) falsa, i enganya els usuaris a pensar que els seus ordinadors han trobat un error fatal, cosa que els portaria a trucar a la línia d’assistència., tal com s'ha persuadit en el missatge.

"La pantalla falsa de BSoD inclou una nota per contactar amb l'assistència tècnica. Trucar al número d’assistència indicat no corregirà el BSoD, però pot provocar que els usuaris s’animin a descarregar més programari maliciós sota la disfressa d’eines de suport o de programari que suposadament solucionin un problema que no existeix ”, explica Microsoft.

Trucar als agents d'assistència tècnica fa més mal que bé i anima els usuaris a descarregar més programari maliciós, que imita les eines de reparació de seguretat. Els usuaris han reportat danys financers després d’haver pagat per estafes falses i instruccions de reparació falses.

La companyia ha publicat un avís oficial als usuaris de l'estafa contra programari maliciós que s'ha produït recentment i que surt a l'ordinador de la víctima imitant un autèntic instal·lador de Microsoft Security Essentials que també posseeix la mateixa icona del castell que Security Essentials. El malware, un cop instal·lat, genera avisos “greus” i bloqueja un equip infectat. Al desencadenar-se, el programari maliciós inhabilita el gestor de tasques i congela el cursor per il·lusionar els usuaris pensant que "Windows no respon". Microsoft informa que el programari maliciós és una producció d'una empresa que implica ser Bluesquarez LLC.

Protecció i signes del malware:

Tot i que els usuaris no són completament desemparats, hi ha algunes tàctiques per detectar qualsevol activitat pesquera que pugui ser causada per un antivirus fals o un atac de malware:

• Com que el programari és descarat i il·legal, Microsoft no l’ha signat com a producte certificat i hauria de mostrar missatges d’avís del SmartScreen de Microsoft, cosa que indica que executar el programari pot ser perjudicial.
• El fitxer descarregat ja que no és un autèntic instal·lador de Microsoft Security Essentials, ve amb un nom setup.exe (és a dir l’extensió que contenen més programari maliciós) que Microsoft no utilitza per als seus instal·ladors. A més, a l’SmartScreen també s’indicaria que “l’editor de setup.exe no es pot verificar”.
• El BSoD és completament idèntic al missatge d’error BSoD real, excepte que mostra la informació de contacte del centre de suport suggerida, ja que “podeu trucar al nostre servei d'assistència a; 1-800-418-4202 ”, que no s’esmenta als missatges originals de BSoD.
• Desplaçant-vos per les propietats dels fitxers, els usuaris podran comprovar si l'empresa apareix a la llista de Microsoft Corporation i si la mida del fitxer és superior a 1 MB, que és la mida estàndard del fitxer per als instal·ladors de Microsoft.

Si un usuari observa algun d’aquests signes d’un potencial malware Hicurdismos, hauria d’executar de primera mà l’eina Windows Defender Offline per eliminar-la, ja que requereix un accés mínim al PC (perquè la interacció dels usuaris del PC suposadament serà bloquejada pel programari maliciós) i no. accés a Internet. I, per descomptat, la millor manera de fer front a qualsevol activitat no autoritzada és informar-la a les organitzacions interessades. Per tant, Microsoft ha instat els seus usuaris a informar sobre els exercicis d’estafa deshonest al formulari “Informe una estafa”, ja que els ajudaria a investigar l’incident i a recopilar dades rellevants sobre el programari maliciós, que els reenvien a les autoritats interessades.