Abo
  • Services:
Anzeige
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken.
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes)

Malware: Abzocke mit gefälschten Blue Screens of Death

Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken.
Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes)

Gefälschte Blue Screens of Death sollen Windows-Nutzer dazu bringen, bei einem dubiosen technischen Support Hilfe zu holen. Von dort werden ihre Rechner nur noch weiter infiziert.

Anzeige

Alte Masche mit neuer Malware: Die Abzocke ist längst bekannt. Seit geraumer Zeit rufen Unbekannte wahllos Benutzer an, geben sich als Mitglieder des technischen Supports von Microsoft aus und behaupten, ein Rechner sei mit gefährlicher Malware infiziert. Wer deren dubiose Hilfe in Anspruch nimmt, bekommt unter Umständen tatsächliche Malware der übelsten Art auf den Rechner gespielt. Keylogger greifen dann beispielsweise Passwörter und Bankdaten ab und senden sie an die Cyberkriminellen. Gegen hohe Gebühren soll dann der Rechner wieder gesäubert werden.

Offenbar ist diese Masche nicht mehr so erfolgreich, denn die Cyberkriminellen haben eine neue Idee entwickelt. Sie infizieren den Rechner zunächst mit einer Malware, die einen gefälschten Blue Screen of Death aufruft. Dort wird auch gleich eine Telefonnummer angegeben, unter der angeblich Hilfe angeboten wird.

Scareware erzeugt Blue Screens of Death

Die Experten bei Malwarebytes haben die Masche genau analysiert. Die sogenannten Blue Screens of Death (BSOD) sind unter Windows gefürchtete Fehlermeldungen, die nicht nur einen sofortigen Stopp des Betriebssystems mit sich bringen, sondern auch auf ein tiefgreifendes Problem im System oder sogar auf Hardwarefehler deuten. Bleibt ein offizieller BSOD lange genug offen, erhält der Nutzer einen Fehlercode und den Hinweis, sich an seinen Systemadministrator zu wenden.

Nicht so bei den gefälschten Exemplaren, die Malwarebytes entdeckt hat. Dort wird zusätzlich eine Telefonnummer angegeben, über die angeblich der technische Support von Microsoft erreicht werden kann. Tatsächlich aber führt sie zu einem Mitglied der Cyberkriminellen, das sofortige Maßnahmen einleiten will. Der Nutzer wird dazu gebracht, Teamviewer zu installieren und dem vermeintlichen Support-Helfer die Kontrolle über sein System zu geben. Dieser installiert dann weitere Malware oder Trojaner.

Die gefälschten BSODs werden wiederholt über eine Malware aufgerufen und überdecken den gesamten Bildschirm. Gleichzeitig werden Maus und Tastatur deaktiviert. Nur ein Neustart kann den Spuk vorübergehend beenden.

Abzocker erschrecken Nutzer 

eye home zur Startseite
Proctrap 17. Aug 2015

Falsch, selbst VMWare kann Str + Alt + Del übertragen.

DrWatson 05. Aug 2015

https://www.golem.de/news/security-schwachstelle-erlaubt-lokale-rechteausweitung-in-os-x...

SnipeLike 28. Jul 2015

I realy like Avast!

1ras 24. Jul 2015

Richtig wäre gewesen, bei einer fremden Nummer den Ping-Anruf nicht entgegen zu nehmen...

tomtomgo84 24. Jul 2015

Erinnert mich von der Art an den Polizei Virus mit Paysafe "Freischaltung" In meiner...



Anzeige

Stellenmarkt
  1. ResMed, Martinsried Raum München
  2. BG-Phoenics GmbH, München
  3. operational services GmbH & Co. KG, Wolfsburg, Braunschweig, Zwickau
  4. Accenture, Frankfurt


Anzeige
Spiele-Angebote
  1. 259,00€
  2. 15,99€
  3. 8,99€

Folgen Sie uns
       


  1. Tim Dashwood

    Entwickler von 360VR Toolbox verschenkt seine Software

  2. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  3. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  4. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  5. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  6. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  7. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  8. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  9. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  10. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Re: ww2 ist langweilig

    Ganym3d | 07:22

  2. Re: Bootzeit?

    tomacco | 07:13

  3. Re: 40k für einen Kleinwagen?

    ArcherV | 07:10

  4. Grammatik: "Das Konzept ähnelt dem europäischen...

    s01q | 07:02

  5. Re: frage zu Passmark CPU benchmarks

    DetlevCM | 06:35


  1. 07:24

  2. 12:40

  3. 11:55

  4. 15:19

  5. 13:40

  6. 11:00

  7. 09:03

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel