Abo
  • Services:
Anzeige
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken.
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes)

Abzocker erschrecken Nutzer

Anzeige

Der Installer des von Malwarebytes analysierten Exemplars tarnt sich unter dem harmlos klingenden Namen iLivid, einem vermeintlichen Downloadmanager. Er trägt die digitale Signatur des Unternehmens Fidelis IT Solutions Private Limited. Die als Scareware bezeichnete Unterordnung von Malware sammelt zunächst Informationen über den Rechner und dessen Benutzer, etwa die Windows-Version oder den Standort des Benutzers. Diese werden lokal gespeichert und gleichzeitig an einen Command-and-Control-Server übermittelt. Über einen Eintrag im Task Scheduler wird die Malware auch nach einem Neustart regelmäßig aufgerufen. Die Cyberkriminellen übermitteln dann nicht nur eine Rufnummer, die im BSOD angezeigt werden soll, sondern auch ob, wann und wie regelmäßig er gestartet werden soll.

Die Experten bei Malwarebytes haben sich auf den technischen Support eingelassen. Zunächst wurden sie aufgefordert Teamviewer zu installieren. Anschließend ließen die Abzocker eine vermeintliche Scansoftware auf dem Rechner laufen, die etliche gefährlich erscheinende Falschmeldungen produzierte - auf einem vollkommen sauberen Rechner. Schließlich wird eine Rechnung für die vermeintlich geleisteten Dienste erstellt. Einmalig verlangen die Abzocker dann 150 US-Dollar für die Desinfizierung, für das Sauberhalten des Rechners soll der Nutzer nochmals 200 US-Dollar alle drei Monate zahlen. Außerdem legen sie dem Opfer nahe, überteuerte Lizenzen für Anti-Viren-Software zu bezahlen.

Keine Ahnung von Linux

Aus eigener Erfahrung können wir berichten, dass die Abzocker mit Linux nichts anfangen können. Nachdem wir sie bei einem Telefonat über Teamviewer auf einen Rechner mit Linux Mint zugreifen ließen, wanderte der Mauszeiger zunächst erratisch über den Bildschirm und suchte im Cinnamon-Startmenü offenbar vergeblich nach bekannten Einstellungen. Dann brach das Gespräch abrupt ab.

Wenige Wochen später wurden wir wieder angerufen. Nachdem wir darauf hinwiesen, dass Microsoft normalerweise hierzulande deutschsprachige Mitarbeiter beschäftigt und auch selbst selten von sich aus anruft, wurde der vermeintliche technische Berater am anderen Ende der Leitung ungehalten und bestand darauf, er rufe von der Microsoft-Zentrale an. Es folgte eine hektische Diskussion am anderen Ende der Leitung bis die Verbindung erneut abbrach. Noch ein Hinweis: Offenbar klappern die Cyberkriminellen Telefonlisten alphabetisch ab, denn in den nächsten Tagen erhielten sämtliche Familienmitglieder einen ähnlichen Anruf. Sie waren aber vorgewarnt.

 Malware: Abzocke mit gefälschten Blue Screens of Death

eye home zur Startseite
Proctrap 17. Aug 2015

Falsch, selbst VMWare kann Str + Alt + Del übertragen.

DrWatson 05. Aug 2015

https://www.golem.de/news/security-schwachstelle-erlaubt-lokale-rechteausweitung-in-os-x...

SnipeLike 28. Jul 2015

I realy like Avast!

1ras 24. Jul 2015

Richtig wäre gewesen, bei einer fremden Nummer den Ping-Anruf nicht entgegen zu nehmen...

tomtomgo84 24. Jul 2015

Erinnert mich von der Art an den Polizei Virus mit Paysafe "Freischaltung" In meiner...



Anzeige

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  2. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)
  3. Ratbacher GmbH, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

  1. Re: Das stimmt imho so nicht, ...

    Der Held vom... | 08:56

  2. Re: Es ist erstaunlich, dass...

    thomas.pi | 08:24

  3. Naiv

    Pldoom | 05:17

  4. Bitte löschen.

    Pldoom | 05:16

  5. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel