Ultimamente, temos encontrado inúmeros golpes de suporte que comprometeram consideravelmente a segurança do usuário, e a segurança se tornou um problema premente, pois o uso indevido da tecnologia é modernizado para usuários inocentes enganadores. A ameaça de golpes de suporte técnico persistiu por anos, mas parece ter crescido significativamente nos últimos anos.

O Hicurdismos é um falso instalador do Microsoft Security Essentials, que se espalhou como fogo entre os usuários do Windows 10 e Windows 8, que os leva a pagar por trotes depois de entrar em contato com os centros de ajuda falsos. Parece que alguns golpistas de suporte técnico estão determinados a explorar o serviço de atendimento ao cliente ativo e atencioso da Microsoft, criando um falso Microsoft Security Essentials Antivirus.

O Microsoft Security Essentials é uma ferramenta antivírus, inicialmente apresentada aos usuários do Windows 7 ou versões anteriores do Windows. Quanto aos últimos, o Windows Defender é um serviço antimalware pré-instalado, fornecido com o Windows 8 e o Windows 10, mas alguns usuários ainda sentem a necessidade de baixar uma ferramenta externa, como o Microsoft Security Essentials (que claramente não é necessário) para proteção aprimorada e segurança.

Uma pesquisa recente mostrou que metade dos usuários que se apaixonaram pelos golpes de suporte técnico tem entre 18 e 34 anos, o que é um impacto muito maior do que os usuários idosos. Os jovens são um alvo mais afetado simplesmente por causa de sua estreita associação com a tecnologia moderna, o que os torna vítimas ideais de páginas da web enganosas e anúncios pop-up.

A ameaça de malware, detectada como SupportScam: MSIL / Hicurdismos, engana as vítimas ao gerar uma BSOD (Tela Azul da Morte) falsa e leva os usuários a pensar que seus PCs encontraram um erro fatal, o que os levaria a ligar para a linha de suporte., conforme persuadido na mensagem.

“A tela BSoD falsa inclui uma nota para entrar em contato com o suporte técnico. Ligar para o número de suporte indicado não corrigirá o BSoD, mas pode levar os usuários a fazer o download de mais malwares sob o pretexto de ferramentas ou software de suporte que devem corrigir um problema que não existe ”, explica a Microsoft.

Ligar para os agentes de suporte técnico faz mais mal do que bem e incentiva os usuários a baixar outros malwares, imitando as ferramentas de reparo de segurança. Os usuários relataram danos financeiros, depois de pagar por golpes falsos e instruções falsas de reparo.

A empresa publicou um aviso oficial aos usuários sobre a fraude de malware que está ocorrendo recentemente e aterrissa no PC da vítima imitando um autêntico Microsoft Security Essentials Installer que também possui o mesmo ícone de castelo que o Security Essentials. O malware, uma vez instalado, gera avisos "graves" e bloqueia um computador infectado. Ao ser acionado, o malware desativa o gerenciador de tarefas e congela o cursor para iludir os usuários a pensarem que 'o Windows não responde'. A Microsoft relata que o malware é uma produção de uma empresa que implica a Bluesquarez LLC.

Proteção e sinais do malware:

Embora os usuários não estejam completamente desamparados, e existem algumas táticas para detectar qualquer atividade suspeita que possa ser causada por um antivírus falso ou um ataque de malware:

• Como o software é falso e ilegal, a Microsoft não o assinou como produto certificado e deve exibir mensagens de aviso do SmartScreen da Microsoft - indicando que a execução do software pode ser prejudicial.
• O arquivo baixado não é um instalador autêntico do Microsoft Security Essentials, vem com o nome setup.exe (que é a extensão que a maioria dos malwares mantém), que a Microsoft não usa para os instaladores. Além disso, o SmartScreen também indicaria que "o editor do setup.exe não pôde ser verificado".
• O BSoD é completamente idêntico à mensagem de erro real do BSoD, exceto que exibe informações de contato do centro de suporte sugeridas como “você pode ligar para o nosso suporte em; 1-800-418-4202 ”, que não é mencionado nas mensagens originais do BSoD.
• Navegando pelas propriedades do arquivo, os usuários podem ver se a empresa está listada como Microsoft Corporation e se o tamanho do arquivo excede 1 MB, que é o tamanho padrão para os instaladores da Microsoft.

Se um usuário observar algum desses sinais de um potencial malware do Hicurdismos, deverá executar a ferramenta Windows Defender Offline em primeira mão para removê-la, pois requer acesso mínimo ao PC (porque a interação do usuário do PC será supostamente bloqueada pelo malware) e não Acesso à internet. E, é claro, a melhor maneira de combater qualquer atividade não autorizada é denunciá-la às organizações envolvidas. Portanto, a Microsoft instou seus usuários a denunciarem quaisquer exercícios de fraude desonestos no formulário Relatar um golpe, pois os ajudaria a investigar o incidente e a coletar dados relevantes sobre o malware, a serem encaminhados às autoridades envolvidas.