Abo
  • Services:
Anzeige
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken.
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes)

Abzocker erschrecken Nutzer

Anzeige

Der Installer des von Malwarebytes analysierten Exemplars tarnt sich unter dem harmlos klingenden Namen iLivid, einem vermeintlichen Downloadmanager. Er trägt die digitale Signatur des Unternehmens Fidelis IT Solutions Private Limited. Die als Scareware bezeichnete Unterordnung von Malware sammelt zunächst Informationen über den Rechner und dessen Benutzer, etwa die Windows-Version oder den Standort des Benutzers. Diese werden lokal gespeichert und gleichzeitig an einen Command-and-Control-Server übermittelt. Über einen Eintrag im Task Scheduler wird die Malware auch nach einem Neustart regelmäßig aufgerufen. Die Cyberkriminellen übermitteln dann nicht nur eine Rufnummer, die im BSOD angezeigt werden soll, sondern auch ob, wann und wie regelmäßig er gestartet werden soll.

Die Experten bei Malwarebytes haben sich auf den technischen Support eingelassen. Zunächst wurden sie aufgefordert Teamviewer zu installieren. Anschließend ließen die Abzocker eine vermeintliche Scansoftware auf dem Rechner laufen, die etliche gefährlich erscheinende Falschmeldungen produzierte - auf einem vollkommen sauberen Rechner. Schließlich wird eine Rechnung für die vermeintlich geleisteten Dienste erstellt. Einmalig verlangen die Abzocker dann 150 US-Dollar für die Desinfizierung, für das Sauberhalten des Rechners soll der Nutzer nochmals 200 US-Dollar alle drei Monate zahlen. Außerdem legen sie dem Opfer nahe, überteuerte Lizenzen für Anti-Viren-Software zu bezahlen.

Keine Ahnung von Linux

Aus eigener Erfahrung können wir berichten, dass die Abzocker mit Linux nichts anfangen können. Nachdem wir sie bei einem Telefonat über Teamviewer auf einen Rechner mit Linux Mint zugreifen ließen, wanderte der Mauszeiger zunächst erratisch über den Bildschirm und suchte im Cinnamon-Startmenü offenbar vergeblich nach bekannten Einstellungen. Dann brach das Gespräch abrupt ab.

Wenige Wochen später wurden wir wieder angerufen. Nachdem wir darauf hinwiesen, dass Microsoft normalerweise hierzulande deutschsprachige Mitarbeiter beschäftigt und auch selbst selten von sich aus anruft, wurde der vermeintliche technische Berater am anderen Ende der Leitung ungehalten und bestand darauf, er rufe von der Microsoft-Zentrale an. Es folgte eine hektische Diskussion am anderen Ende der Leitung bis die Verbindung erneut abbrach. Noch ein Hinweis: Offenbar klappern die Cyberkriminellen Telefonlisten alphabetisch ab, denn in den nächsten Tagen erhielten sämtliche Familienmitglieder einen ähnlichen Anruf. Sie waren aber vorgewarnt.

 Malware: Abzocke mit gefälschten Blue Screens of Death

eye home zur Startseite
Proctrap 17. Aug 2015

Falsch, selbst VMWare kann Str + Alt + Del übertragen.

DrWatson 05. Aug 2015

https://www.golem.de/news/security-schwachstelle-erlaubt-lokale-rechteausweitung-in-os-x...

SnipeLike 28. Jul 2015

I realy like Avast!

1ras 24. Jul 2015

Richtig wäre gewesen, bei einer fremden Nummer den Ping-Anruf nicht entgegen zu nehmen...

tomtomgo84 24. Jul 2015

Erinnert mich von der Art an den Polizei Virus mit Paysafe "Freischaltung" In meiner...



Anzeige

Stellenmarkt
  1. Worldline GmbH, Aachen
  2. Swiss Post Solutions GmbH, Bamberg
  3. doctronic gmbH & Co. KG, Bonn
  4. PHOENIX CONTACT GmbH & Co. KG, Blomberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)

Folgen Sie uns
       


  1. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  2. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  3. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  4. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  5. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  6. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel

  7. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  8. iPhone-Hersteller

    Apple testet 5G-Technologie

  9. Cern

    Der LHC ist zurück aus der Winterpause

  10. Jamboard

    Googles Smartboard kommt in den USA auf den Markt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Nicht nur O2. ALLE haben aktuell Probleme...

    DooMMasteR | 15:43

  2. Re: Kann ich mit Alditalk nicht bestätigen

    DooMMasteR | 15:42

  3. Re: Geisteswissenschaften vs. Realität/Intelligenz

    trendfischer | 15:41

  4. Re: USB Type-C fehlt

    tpk | 15:40

  5. Re: Pay to Win?

    Ovaron | 15:38


  1. 15:40

  2. 15:32

  3. 15:20

  4. 14:59

  5. 13:22

  6. 12:41

  7. 12:01

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel