Non è anormale che il malware causi una schermata blu. Tuttavia, hai sentito parlare di malware che falsi uno? Questo è il metodo di attacco del malware “Troubleshooter” che produce schermate blu dall’aspetto convincente per ingannare e far prendere dal panico gli utenti affinché facciano ciò che vuole che facciano; pagare!
Che cos’è “Risoluzione dei problemi”?
Come puoi vedere, il malware Troubleshooter non è in realtà uno strumento di risoluzione dei problemi legittimo. Il nome del processo è un tentativo di indurre l’utente a pensare che faccia parte di Windows. Nonostante il suo nome utile, non c’è nulla di utile in questo brutto malware.
Lo strumento di risoluzione dei problemi è classificato come un metodo di attacco noto come “truffe del supporto tecnico”. Abbiamo già parlato di alcuni metodi di attacco e di solito sono un attaccante che finge di essere un agente benevolo. Questo può presentarsi sotto forma di un falso antivirus o di un pulitore di malware che fa false affermazioni di infezioni da virus e richiede un pagamento per risolverlo. A volte è più diretto, con i truffatori che telefonano direttamente alle persone per informarsi sui loro computer e offrono aiuto per una piccola somma.
Lo strumento di risoluzione dei problemi, tuttavia, utilizza un metodo non visto spesso con questi attacchi. Invece di cercare di incoraggiare l’utente a credere che qualcosa non va nel proprio PC, cercano di farlo sembrare qualcosa effettivamente ha andato storto mostrando una finta schermata blu della morte. Quando l’utente è preoccupato e ha bisogno di assistenza, lo strumento di risoluzione dei problemi interviene per “aiutarlo”, nonostante abbia causato il problema in primo luogo!
Come funziona lo strumento di risoluzione dei problemi
Quando il tuo PC viene infettato da Troubleshooter, la prima cosa che vedrai è la finta schermata blu. Successivamente, Troubleshooter aprirà una finestra impersonando Windows, informandoti che il tuo PC si è bloccato. Affermerà che ci sono errori con i file .DLL del computer e che se si ripristina il computer, potrebbe causare danni permanenti al sistema operativo. Ovviamente è tutto finto!
Il cosiddetto strumento di risoluzione dei problemi eseguirà quindi una falsa scansione del tuo PC e visualizzerà un elenco di file .DLL che sostiene siano mancanti. Ti dirà quindi che puoi correggere questi “file mancanti”; devi solo acquistare Windows Defender Essentials per $ 25 tramite PayPal. Ovviamente, in realtà non stai acquistando nulla relativo a Windows. Tutto quello che stai facendo qui è inviare $ 25 ai creatori di Troubleshooter. Una volta effettuato il pagamento, Troubleshooter lo rileva e afferma che tutti i file .DLL sono stati corretti. In sostanza, paghi $ 25 per risolvere un problema causato dallo stesso “Risoluzione dei problemi”!
Sconfiggere la risoluzione dei problemi
Ovviamente, tutto ciò che lo strumento di risoluzione dei problemi sta davvero facendo è bloccarti fuori dal tuo PC fino a quando non paghi. Ci sono modi per aggirare questo nefasto malware.
Avvio in modalità provvisoria
Lo strumento di risoluzione dei problemi afferma che il ripristino del PC causerà danni, ma questa affermazione, come la schermata blu, è falsa. È puramente un tentativo di impedirti di tentare di aggirarlo. Se hai un modo per avviare in modalità provvisoria, riavvia il PC ed entra in modalità provvisoria. Qui puoi rimuovere individualmente i componenti di Risoluzione dei problemi e recuperare il tuo PC. Malwarebytes ha una guida approfondita su come farlo.
Risoluzione dei problemi di inganno
Se ti senti particolarmente dispettoso, puoi effettivamente ingannare Risoluzione dei problemi facendogli credere di aver pagato $ 25! Questo viene fatto sfruttando il metodo di Troubleshooter per convalidare un acquisto. Una volta effettuato l’acquisto PayPal, il browser della vittima viene indirizzato al sito “http://hitechnovation.com/thankyou.txt”. Questo sito contiene la stringa “thankuhitechnovation”, che è il “passcode” per sbloccare lo strumento di risoluzione dei problemi.
Una volta che lo strumento di risoluzione dei problemi vede questo sito Web e la stringa di conferma, presuppone che l’utente abbia pagato $ 25 e sblocchi il proprio computer.
Per indurre la risoluzione dei problemi a pensare che tu abbia pagato, vai alla parte in cui richiede un pagamento PayPal. Premere Ctrl + Oquindi digita “http://hitechnovation.com/thankyou.txt” nella casella visualizzata.
Questo aprirà la pagina web con il passcode su di esso. Lo strumento di risoluzione dei problemi lo vedrà e presumerà che tu abbia pagato!
Troubleshooter problematico
Mentre le truffe del supporto tecnico di solito segnalano errori che non sono presenti, Troubleshooter è un vettore di attacco più raro che cerca di indurti a pensare che si stia verificando un errore. Ora sai come funziona e, cosa più importante, come recuperare un PC dall’essere colpito dallo strumento di risoluzione dei problemi.
Tu, o qualcuno che conosci, è stato colpito da una truffa del supporto tecnico prima? Raccontaci le tue storie qui sotto!
