Vorsicht vor gefälschtem Bluescreen

(Bild: Malwarebytes)

Sollte euer Windows PC in nächster Zeit einen Bluescreen anzeigen, solltet ihr misstrauisch werden. Derzeit sorgen Betrüger für die gefürchtete bildschirmfüllende Bluescreen-Fehlermeldung, um gutgläubige Nutzer zu täuschen und abzuzocken. Doch ein kleines Detail unterscheidet die Masche vom Original.

Zuerst wurde die neue Masche in einem Forum von Bleeping Computer entdeckt und anschließend von Malwarebytes analysiert. Der Blue Screen of Death (BSOD) sieht dem berühmt-berüchtigten Original täuschend ähnlich, doch durch ein kleines Detail lässt sich der Betrug einfach entlarven. Denn der kritische Systemfehler, der von vielen Generationen von Winows-Nutzern gefürchtet wurde, enthält eigentlich keine lokale gebührenfreie Telefonnummer für technischen Support.

Laut Malwarebytes kam die einen Bluescreen vortäuschende Malware im konkreten Fall mit einem Download-Manager namens iLivid auf den Rechner. Es soll sich um eine ausführbare Datei namens SenseIUpdater.exe mit einer digitalen Signatur von Fidelis IT Solutions Private Limited gehandelt haben. Nach ihrer Installation sammelte die Malware zunächst Informationen wie IP-Adresse, Land und Wohnort, um sie an einen Server zu übermitteln. Über den Task-Scheduler sorgte sie außerdem dafür, dass sie auch nach einem Neustart wieder läuft und erneut einen gefälschten Bluescreen anzeigen kann.

Lies auch: Microsoft klassifiziert Ask-Toolbar als Malware

Der falsche Bluescreen wird ganz einfach im Webbrowser erzeugt, aber bildschirmfüllend und ohne Fensterrand angezeigt, um dem Original nahezukommen. Gleichzeitig deaktiviert die Software Maus und Tastatur, sodass der Anwender das Fenster nicht schließen kann. Auch ein Neustart bringt keine dauerhafte Erlösung, da sich das Szenario wiederholt.

Lies auch: NSA wollte Malware über Google Play Store verbreiten

Malwarebytes machte die Probe aufs Exempel und kontaktierte die Support-Scammer unter der angegebenen Telefonnummer. Das Weitere lief ganz ähnlich wie schon bei zahllosen ähnlichen Betrugsfällen ab. Der angebliche Support-Mitarbeiter am anderen Ende der Leitung sprach mit starkem indischem Akzent und veranlasste den Download der vielen Nutzern vertrauten Software von Teamviewer, um Fernzugriff auf den Rechner zu bekommen. Er installierte daraufhin eine als „Microsoft Internet Safety and Security Center“ ausgegebene Batch-Datei, die für weitere alarmierende Fehlermeldungen sorgte.

Der Betrüger behauptete fälschlich, gefährliche Viren auf dem PC gefunden zu haben, und verlangte 150 Dollar für ihre Entfernung. Einen dreimonatigen Schutz bot er für 200 Dollar an. Den einjährigen Schutz durch eine Sicherheitssoftware namens „mcfee Total security“, die es mindestens in dieser Schreibweise gar nicht gibt, setzte er sogar mit 300 Dollar an. Als Firma hinter diesen dubiosen Angeboten machte Malwarebytes „Thy Tech Support“ aus. Sie gibt außerdem einen Standort in den USA vor, operiert aber tatsächlich von Indien aus.

(Bild: Malwarebytes)

Der falsche Bluescreen täuscht einen kritischen Systemfehler vor und zeigt die Telefonnummer eines zweifelhaften technischen Supports an (Bild: Malwarebytes).

Die Gefahr bei solchen Betrugsversuchen ist darüber hinaus, dass die Täter zusätzliche Malware auf den Rechner bringen und sich noch viel höhere als die genannten Geldbeträge holen. So geschah es erst kürzlich, als Cyberkriminelle sich als vermeintliche Microsoft-Mitarbeiter ausgaben und Windows-XP-Nutzer abzockten. Sie boten ihre Hilfe zunächst für nur 10 Euro an, veranlassten aber in einem geschilderten Fall vom Rechner des getäuschten Nutzers aus eine Überweisung via Western Union über 850 Euro.

Tags :Quellen:MalwarebytesVia:Mit Material von Bernd Kling, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising