Malware: Abzocke mit gefälschten Blue Screens of Death

Alte Masche mit neuer Malware: Die Abzocke ist längst bekannt. Seit geraumer Zeit rufen Unbekannte wahllos Benutzer an, geben sich als Mitglieder des technischen Supports von Microsoft aus und behaupten, ein Rechner sei mit gefährlicher Malware infiziert. Wer deren dubiose Hilfe in Anspruch nimmt, bekommt unter Umständen tatsächliche Malware der übelsten Art auf den Rechner gespielt. Keylogger greifen dann beispielsweise Passwörter und Bankdaten ab und senden sie an die Cyberkriminellen. Gegen hohe Gebühren soll dann der Rechner wieder gesäubert werden.

Offenbar ist diese Masche nicht mehr so erfolgreich, denn die Cyberkriminellen haben eine neue Idee entwickelt. Sie infizieren den Rechner zunächst mit einer Malware, die einen gefälschten Blue Screen of Death aufruft. Dort wird auch gleich eine Telefonnummer angegeben, unter der angeblich Hilfe angeboten wird.

Scareware erzeugt Blue Screens of Death

Die Experten bei Malwarebytes haben die Masche genau analysiert. Die sogenannten Blue Screens of Death (BSOD) sind unter Windows gefürchtete Fehlermeldungen, die nicht nur einen sofortigen Stopp des Betriebssystems mit sich bringen, sondern auch auf ein tiefgreifendes Problem im System oder sogar auf Hardwarefehler deuten. Bleibt ein offizieller BSOD lange genug offen, erhält der Nutzer einen Fehlercode und den Hinweis, sich an seinen Systemadministrator zu wenden.

Nicht so bei den gefälschten Exemplaren, die Malwarebytes entdeckt hat. Dort wird zusätzlich eine Telefonnummer angegeben, über die angeblich der technische Support von Microsoft erreicht werden kann. Tatsächlich aber führt sie zu einem Mitglied der Cyberkriminellen, das sofortige Maßnahmen einleiten will. Der Nutzer wird dazu gebracht, Teamviewer zu installieren und dem vermeintlichen Support-Helfer die Kontrolle über sein System zu geben. Dieser installiert dann weitere Malware oder Trojaner.

Stellenmarkt

1. über duerenhoff GmbH, München
2. Energie Südbayern GmbH, München

Die gefälschten BSODs werden wiederholt über eine Malware aufgerufen und überdecken den gesamten Bildschirm. Gleichzeitig werden Maus und Tastatur deaktiviert. Nur ein Neustart kann den Spuk vorübergehend beenden.