Alerta de Windows Defender se detecto el virus Zeus en su computadora

microsoft

A algunos usuarios de Windows les preocupa que su computadora esté infectada después de ver la Alerta de Virus de Windows Defender mientras navega por Internet y ve que su computadora no responde

Al visitar ciertas páginas web, los usuarios afectados se abrieron una ventana emergente que afirmaba pertenecer a Windows Defender e informaron que su computadora está infectada y les instó a que llamen al número oficial para solicitar asistencia. Esta ventana emergente en particular se encuentra en múltiples navegadores (Edge, Chrome, Opera, Firefox) y en múltiples versiones de Windows, incluyendo Windows 7, Windows 8.1 y Windows 10.

¿Es real la amenaza de seguridad del virus Zeus?

Como probablemente ya se podría decir, esta es una estafa de soporte técnico bastante común que está presente en la gran mayoría de los navegadores web actualmente en el mercado.

Distinguir las alertas reales de las falsas es muy simple (en todos los sistemas operativos): ningún sistema operativo emitirá una advertencia dentro de su navegador web si se encuentra una amenaza a la seguridad. Si está utilizando la solución integrada (Windows Defender), recibirá una advertencia dentro de una ventana dedicada. En el caso de que esté utilizando una suite de seguridad de terceros, se lo indicará, no su navegador.

Entonces, con esto en mente, sepa que cualquier advertencia de seguridad que llegue a través de su navegador ES FALSO.

Esta estafa es solo otra variación de los muchos mensajes de error de soporte falso: llame al soporte de Microsoft, advertencia de seguridad de Google y docenas de otras estafas similares.

¿Cómo funciona la estafa del virus Zeus?

Pocas personas caerían en este tipo de estafa de ingeniería social si los estafadores no usaran un truco que bloquea el navegador. La estafa del virus Zeus y la gran mayoría de las variaciones de estafa de soporte técnico utilizarán un truco de JavaScript que terminará buscando el navegador de la víctima.

Pero tenga en cuenta que no se usa ningún código malicioso, por eso los análisis de seguridad no detectarán ningún malware en las computadoras que se ocupan de su ventana emergente en particular.

El verdadero virus de Zeus

El virus Real Zeus es uno de los malware más populares que se ha lanzado a lo largo de los años. Desde que se detectó por primera vez en 2010, causó estragos en millones de computadoras Microsoft Windows, robando datos financieros y convirtiéndose en una de las piezas de software de redes de bots más exitosas del mundo.

A pesar de que el creador original supuestamente lo retiró en 2010, una serie de variantes de la misma amenaza de seguridad aparecieron después de que se filtró el código fuente. Con los últimos avances en seguridad cibernética, los peligros de este virus en particular son prácticamente inofensivos si utiliza cualquier tipo de método de seguridad, incluso Windows Defender está equipado para hacer frente a esta amenaza de seguridad.

Como se puede imaginar, los estafadores detrás de la ventana emergente de Zeus Virus están utilizando la popularidad de este malware en particular para asustar a las personas para que llamen a sus números y se conviertan en víctimas de piratería social.

¿Cómo funciona la estafa del virus Zeus?

Hay cientos de variaciones de esta estafa de soporte técnico. La práctica ha existido durante años, pero resulta que, los servidores web confiados siguen siendo engañados regularmente.

Dado que esta ventana emergente no se activa internamente, los estafadores necesitan usar un dominio que aún no haya sido marcado por bases de datos como SmartScreen u otros equivalentes de terceros. O esto o lograron secuestrar un sitio web de alto perfil y ahora están exponiendo a todos los visitantes a esta estafa en particular. Esto ha sucedido antes con Yahoo Mail, MSN News y algunos otros sitios web de alto perfil.

Si un sitio web está infectado y comienza a mostrar esta ventana emergente a sus visitantes, terminará haciendo una redirección de sitio malicioso, lo que significa que redirigirá al usuario expuesto a un dominio que forma parte de la estafa.

En caso de que se lo pregunte, los estafadores pueden bloquear su computadora buscando una alerta modal de JavaScript (también conocida como un bucle de diálogo).

Recuerde que los estafadores están usando una táctica de ingeniería social para obtener dinero o datos privados de víctimas confiadas pretendiendo arreglar la computadora.

¿Cómo eliminar el 'Virus Zeus'?

Dado que en realidad estás tratando con una estafa y no con una amenaza real de virus, tu computadora no está realmente infectada con el virus Zeus.

Sin embargo, en este caso particular, la ventana emergente también puede ser activada por su navegador si ha sido secuestrada. Ciertos PUP (programas potencialmente no deseados) que se incluyen con programas originales también pueden incluir un código malicioso que secuestrará su navegador y mostrará esta ventana emergente independientemente del sitio web que visite.

Consideremos un escenario en el que esta alerta emergente está envolviendo una alerta modal que está bloqueando su computadora. Esto es lo que necesitas hacer:

  • uando vea la alerta, haga clic en Aceptar en el primer aviso, luego marque la casilla asociada con "No permitir que esta página cree más mensajes" o "Evitar que esta página cree diálogos adicionales" está marcada .
  • Con la casilla marcada, haga clic en Aceptar (o Volver a seguridad ) para deshacerse del mensaje molesto.
  • Luego, presione Ctrl + Shift + Delete para abrir el Administrador de tareas .
  • Una vez que esté dentro de la utilidad, vaya a la pestaña Procesos , haga clic con el botón derecho en el navegador en el que se encuentra el problema y seleccione Finalizar tarea.
  • Si ve que el problema vuelve a ocurrir independientemente de las páginas web que visite, es probable que su navegador haya sido secuestrado y se muestre una ventana emergente para cada sitio web que visite. En este caso, deberás eliminar la amenaza local. La forma más eficiente de hacer esto es seguir este artículo (aquí) para realizar un análisis profundo de Malwarebytes y eliminar al secuestrador.
  • Una vez que la amenaza ha sido identificada y solucionada, es hora de volver a instalar su navegador, ya que es probable que falten algunos archivos (los que estaban en cuarentena). Para hacer esto, presione la tecla de Windows + R para abrir un cuadro de diálogo Ejecutar . Luego, escriba "appwiz.cpl" y presione Entrar para abrir la ventana Programas y características .
  • Dentro de la ventana Programas y características , desplácese por la lista de aplicaciones y localice su navegador. Una vez que lo veas, haz clic derecho en él y elige Desinstalar.
  • Visite la página de descarga oficial de su navegador y descargue el archivo ejecutable de instalación, luego siga las instrucciones en pantalla para reinstalarlo en su computadora.

Semrush sigue a tu competencia


Fecha actualización el 2019-04-15. Fecha publicación el 2019-04-15. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: appuals Version movil