Abo
  • Services:
Anzeige
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken.
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes)

Malware: Abzocke mit gefälschten Blue Screens of Death

Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken.
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes)

Gefälschte Blue Screens of Death sollen Windows-Nutzer dazu bringen, bei einem dubiosen technischen Support Hilfe zu holen. Von dort werden ihre Rechner nur noch weiter infiziert.

Anzeige

Alte Masche mit neuer Malware: Die Abzocke ist längst bekannt. Seit geraumer Zeit rufen Unbekannte wahllos Benutzer an, geben sich als Mitglieder des technischen Supports von Microsoft aus und behaupten, ein Rechner sei mit gefährlicher Malware infiziert. Wer deren dubiose Hilfe in Anspruch nimmt, bekommt unter Umständen tatsächliche Malware der übelsten Art auf den Rechner gespielt. Keylogger greifen dann beispielsweise Passwörter und Bankdaten ab und senden sie an die Cyberkriminellen. Gegen hohe Gebühren soll dann der Rechner wieder gesäubert werden.

Offenbar ist diese Masche nicht mehr so erfolgreich, denn die Cyberkriminellen haben eine neue Idee entwickelt. Sie infizieren den Rechner zunächst mit einer Malware, die einen gefälschten Blue Screen of Death aufruft. Dort wird auch gleich eine Telefonnummer angegeben, unter der angeblich Hilfe angeboten wird.

Scareware erzeugt Blue Screens of Death

Die Experten bei Malwarebytes haben die Masche genau analysiert. Die sogenannten Blue Screens of Death (BSOD) sind unter Windows gefürchtete Fehlermeldungen, die nicht nur einen sofortigen Stopp des Betriebssystems mit sich bringen, sondern auch auf ein tiefgreifendes Problem im System oder sogar auf Hardwarefehler deuten. Bleibt ein offizieller BSOD lange genug offen, erhält der Nutzer einen Fehlercode und den Hinweis, sich an seinen Systemadministrator zu wenden.

Nicht so bei den gefälschten Exemplaren, die Malwarebytes entdeckt hat. Dort wird zusätzlich eine Telefonnummer angegeben, über die angeblich der technische Support von Microsoft erreicht werden kann. Tatsächlich aber führt sie zu einem Mitglied der Cyberkriminellen, das sofortige Maßnahmen einleiten will. Der Nutzer wird dazu gebracht, Teamviewer zu installieren und dem vermeintlichen Support-Helfer die Kontrolle über sein System zu geben. Dieser installiert dann weitere Malware oder Trojaner.

Die gefälschten BSODs werden wiederholt über eine Malware aufgerufen und überdecken den gesamten Bildschirm. Gleichzeitig werden Maus und Tastatur deaktiviert. Nur ein Neustart kann den Spuk vorübergehend beenden.

Abzocker erschrecken Nutzer 

eye home zur Startseite
Proctrap 17. Aug 2015

Falsch, selbst VMWare kann Str + Alt + Del übertragen.

DrWatson 05. Aug 2015

http://www.golem.de/news/security-schwachstelle-erlaubt-lokale-rechteausweitung-in-os-x...

SnipeLike 28. Jul 2015

I realy like Avast!

1ras 24. Jul 2015

Richtig wäre gewesen, bei einer fremden Nummer den Ping-Anruf nicht entgegen zu nehmen...

tomtomgo84 24. Jul 2015

Erinnert mich von der Art an den Polizei Virus mit Paysafe "Freischaltung" In meiner...



Anzeige

Stellenmarkt
  1. Woodmark Consulting AG, München
  2. Energiedienst Holding AG, Rheinfelden (Baden) bei Lörrach
  3. über OPTARES GmbH & Co. KG, Großraum München
  4. Deutsche Telekom AG, Bonn


Anzeige
Blu-ray-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. 5,49€
  3. 149,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  2. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  3. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  4. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  5. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  6. Sicherheit

    Operas Server wurden angegriffen

  7. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  8. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  9. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  10. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  2. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Handzeichen ist trotzdem Pflicht

    oliver.n.h | 28.08. 23:59

  2. Re: PC von der Stange vs Selbstbau

    Neuro-Chef | 28.08. 23:56

  3. Re: Wenn wir jetzt noch den Faktor "bei gleicher...

    DrWatson | 28.08. 23:54

  4. Re: Ich mag Ihn...

    User_x | 28.08. 23:48

  5. Re: er hätte in Deutschland bleiben sollen ...

    burzum | 28.08. 23:48


  1. 13:49

  2. 12:46

  3. 11:34

  4. 15:59

  5. 15:18

  6. 13:51

  7. 12:59

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel