Abo
  • Services:
Anzeige
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken.
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes)

Abzocker erschrecken Nutzer

Anzeige

Der Installer des von Malwarebytes analysierten Exemplars tarnt sich unter dem harmlos klingenden Namen iLivid, einem vermeintlichen Downloadmanager. Er trägt die digitale Signatur des Unternehmens Fidelis IT Solutions Private Limited. Die als Scareware bezeichnete Unterordnung von Malware sammelt zunächst Informationen über den Rechner und dessen Benutzer, etwa die Windows-Version oder den Standort des Benutzers. Diese werden lokal gespeichert und gleichzeitig an einen Command-and-Control-Server übermittelt. Über einen Eintrag im Task Scheduler wird die Malware auch nach einem Neustart regelmäßig aufgerufen. Die Cyberkriminellen übermitteln dann nicht nur eine Rufnummer, die im BSOD angezeigt werden soll, sondern auch ob, wann und wie regelmäßig er gestartet werden soll.

Die Experten bei Malwarebytes haben sich auf den technischen Support eingelassen. Zunächst wurden sie aufgefordert Teamviewer zu installieren. Anschließend ließen die Abzocker eine vermeintliche Scansoftware auf dem Rechner laufen, die etliche gefährlich erscheinende Falschmeldungen produzierte - auf einem vollkommen sauberen Rechner. Schließlich wird eine Rechnung für die vermeintlich geleisteten Dienste erstellt. Einmalig verlangen die Abzocker dann 150 US-Dollar für die Desinfizierung, für das Sauberhalten des Rechners soll der Nutzer nochmals 200 US-Dollar alle drei Monate zahlen. Außerdem legen sie dem Opfer nahe, überteuerte Lizenzen für Anti-Viren-Software zu bezahlen.

Keine Ahnung von Linux

Aus eigener Erfahrung können wir berichten, dass die Abzocker mit Linux nichts anfangen können. Nachdem wir sie bei einem Telefonat über Teamviewer auf einen Rechner mit Linux Mint zugreifen ließen, wanderte der Mauszeiger zunächst erratisch über den Bildschirm und suchte im Cinnamon-Startmenü offenbar vergeblich nach bekannten Einstellungen. Dann brach das Gespräch abrupt ab.

Wenige Wochen später wurden wir wieder angerufen. Nachdem wir darauf hinwiesen, dass Microsoft normalerweise hierzulande deutschsprachige Mitarbeiter beschäftigt und auch selbst selten von sich aus anruft, wurde der vermeintliche technische Berater am anderen Ende der Leitung ungehalten und bestand darauf, er rufe von der Microsoft-Zentrale an. Es folgte eine hektische Diskussion am anderen Ende der Leitung bis die Verbindung erneut abbrach. Noch ein Hinweis: Offenbar klappern die Cyberkriminellen Telefonlisten alphabetisch ab, denn in den nächsten Tagen erhielten sämtliche Familienmitglieder einen ähnlichen Anruf. Sie waren aber vorgewarnt.

 Malware: Abzocke mit gefälschten Blue Screens of Death

eye home zur Startseite
Proctrap 17. Aug 2015

Falsch, selbst VMWare kann Str + Alt + Del übertragen.

DrWatson 05. Aug 2015

http://www.golem.de/news/security-schwachstelle-erlaubt-lokale-rechteausweitung-in-os-x...

SnipeLike 28. Jul 2015

I realy like Avast!

1ras 24. Jul 2015

Richtig wäre gewesen, bei einer fremden Nummer den Ping-Anruf nicht entgegen zu nehmen...

tomtomgo84 24. Jul 2015

Erinnert mich von der Art an den Polizei Virus mit Paysafe "Freischaltung" In meiner...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Daimler AG, Sindelfingen
  3. Daimler AG, Ludwigsfelde
  4. Media-Saturn IT-Services GmbH, Ingolstadt


Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Gigabyte-Mainboards
  2. und 19 % Cashback bekommen
  3. (Core i7-6700HQ + GeForce GTX 1070)

Folgen Sie uns
       


  1. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  2. Final Fantasy 15

    Square Enix will die Story patchen

  3. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  4. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  5. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  6. Weltraumroboter

    Ein R2D2 für Satelliten

  7. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  8. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  9. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen

  10. VG Wort Rahmenvertrag

    Unis starten in die Post-Urheberrecht-Ära



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: ich finde das erstaunlich wenig.

    Augenstern | 20:58

  2. Re: Es gibt dann eben keine geschützten PDFs!

    HorkheimerAnders | 20:56

  3. Re: Urheberrecht in jetziger Form ist Schwachsinn

    mackes | 20:56

  4. Re: Tja...

    McWiesel | 20:56

  5. Re: Nachvollziehbare Argumentation

    Cornald | 20:55


  1. 18:47

  2. 17:47

  3. 17:34

  4. 17:04

  5. 16:33

  6. 16:10

  7. 15:54

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel