Ein Bluescreen mit Telefonnummer – Scareware an Bord

Autor: Ralf Nowotny

„Blue Screen of Death“, auch BSOD genannt. Jeder Windows-Nutzer kennt diesen schrecklichen Augenblick, wenn der Rechner crasht und nichts mehr geht.

Und ein gar schreckliches Exemplar davon sehen wir hier. Aber Moment einmal: Mit einer Telefonnummer?

clip_image002

Jener Bluescreen, welcher dazu auffordert, die „Microsoft Technicianss“ (sic!) anzurufen, sieht nicht sehr echt aus, das geben wir zu. Tatsächlich ist das nur eine Webseite, welche durch ein „Prank“-Programm jene Seite aufruft und den Browser in den Vollbildmodus schaltet. Nicht sehr überzeugend und schnell durchschaubar.

Aber was ist das?

clip_image004

Das sieht schon echter aus. Diese neue Version ist nun keine einfach nachgebaute HTML-Datei, welche mit Schreibfehlern daherkommt.


SPONSORED AD

Hallo, Indien?

Sollte man sich diese hässliche sogenannte „Scareware“ (so genannt, weil sie den Nutzer nur beunruhigen soll, aber keinen Schaden anrichtet) eingefangen haben, geht es folgendermaßen weiter: In regelmäßigen Abständen wird dieser Bluescreen auftauchen, inklusive einer dem Land des Benutzers angepassten Telefonnummer, welche man zur Lösung des Problems anrufen solle.

Irgendwann ist der Nutzer zermürbt und ruft entnervt die Nummer an. Man landet jedoch nicht etwa bei einem Support des hiesigen Landes, sondern… in einem indischen Callcenter. Gut zu erkennen an dem englisch mit stark indischem Akzent und einer Geräuschkulisse im Hintergrund, die einen glauben lässt, der arme Inder säße mit vielen anderen Indern in einem Heizungskeller.

Herr Doktor, geht es dem PC gut?

Jener „Microsoft-Mitarbeiter“ wird erst einmal einige Formalitäten erledigen (Name, Betriebssystem etc.) und euch dann bitten, den TeamViewer zu installieren, ein für Privatnutzer kostenloses Programm, um per Fernwartung auf einen anderen Computer zugreifen zu können. So weit, so harmlos. Nachdem der Mitarbeiter mehr oder weniger wild in der Registry herumlickte, wird er das dringend benötigte „Microsoft Internet Safety and Security Center“ auf dem Rechner installieren.

Es ist alles sehr, sehr schlimm

Wer sich ein wenig mit Windows auskennt, wird nun lachen: Es handelt sich um ein einfaches Batch-File, welches bereits vorgefertigte Meldungen ausspuckt.

clip_image006

Das sieht ja alles sehr ernst aus! MySpace betroffen (nutzt das überhaupt noch jemand?), Facebook, Twitter, Friendster… dann ist ja gut, dass wir einen „Experten“ am Telefon haben, der das gleich beseitigt.

Das Beste zum Schluss

Nun kommt der Knaller, den wir euch in jener Batch-Datei zeigen wollen, denn das sieht man dann am Ende der… ehm… „erfolgreichen Virenbeseitigung“:

clip_image007

Zeitgleich wird einem der „Mitarbeiter“ erzählen, er bietet einen 1-Monats-Schutz für nur 149.99 $ an oder einen 3-Monats-Schutz für 199.99 $. Außerdem bekommt man noch wahnsinnig günstig (nicht!) McAfee Total Security mit einer Jahreslizenz für nur 299.99 $! Zum Vergleich: Der Normalpreis beträgt 30 €.

Ich nehme alles!

Lässt man sich nun darauf ein, wird der Pakt mit dem Teufel mit dem falschen Microsoft-Mitarbeiter beschlossen, und er beseitigt nebenher die Scareware. Sollte man das Angebot ablehnen, belässt er jenen auf dem PC und wartet…. bis man wieder anruft.

Wie fängt man sich das ein und wie werde ich es wieder los?

Eine bekannte Quelle dieser Scareware ist ein Programm namens „iLivid“, ein kostenloser Downloadmanager, aber es ist sehr gut möglich, dass noch einige andere „kostenfreie“ Programme diesen kleinen Schlingel huckepack tragen. Deswegen solche Software immer nur aus vertrauenswürdigen Quellen runterladen.

clip_image009

Die Beseitigung ist relativ einfach. Zumindest Malwarebytes erkennt die noch relativ neue Scareware und kann sie auch beseitigen, eine kostenlose Version kann man sich auf deren Webseite downloaden, aber auch andere Programme zur Beseitigung von Malware dürften diesen Userschreck mittlerweile erkennen und beseitigen können.

Autor: Ralf, mimikama.org

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.