-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Ein neues Malware-Programm macht derzeit die Windows-Nutzer unsicher. Microsoft warnt vor einem Programm, dass sich als falsches Security Essentials aus gibt. Wie immer: gedacht um Geld zu verdienen!

-Produktempfehlung: Kaspersky lab-

Dieses Malware-Programm sorgt nicht nur für ein schneller schlagendes Herz, sondern auch dafür, dass die Windows-Nutzer in eine miese Falle tappen könnten. Das Programm aktiviert „falsche“ Fehlermeldungen und versucht somit, dass die betroffene Person eventuell ein Vermögen für angebliche Support-Leistungen ausgibt, die „natürlich“ überhaupt nicht existieren.

Dieses Malware-Paket, mit dem Namen Hicurdismos, gibt sich als das Installationsprogramm Security Essentials von Microsoft aus. Kann man das Ironie nennen? – Security Essentials wird eigentlich für ältere Betriebssysteme wie Windows 7 und ist eigentlich eine Anti-Mailware-Lösung. Dies schrieb Microsoft in einem Blog.

Bluescreen of Death – So bezeichnet es Microsoft

Ja genau, „Bluscreen of Death“ wird der Bluscreen genannt, der von Hicurdismos auf den Monitor gebeamt wird, ist jedoch gefälscht. Darauf werden verschiedene Hilfestellungen sowie eine bestimmte Telefonnummer angegeben, wo sich der betroffene Windows-Nutzer hinwenden kann. Microsoft sagt jedoch, dass nie eine Telefonnummer von Microsoft, bzw. dem Support auf den Bluescreens vermerkt werden/sind, und demnach auf einen falschen Bluescreen deuten.

Microsoft vermutet, dass der Nutzer dazu aufgefordert wird, weitere Schadsoftware herunterzuladen und warnt auch davor, dass man es auch auf Windows 8 sowie Windows 10 Versionen abgesehen hat, da dieser Screen dem von Windows 8 und 10 deutlich ähneln.

Und so landet die Malware auf dem Rechner

Per Drive-By-Download gelangt das Malware-Programm auf dem Computer, was vermutlich unbeabsichtigt geschieht. Die Installations-Datei heißt zwar nur „Setup.exe“, jedoch wird in den dazugehörigen Details vorgespielt, dass es sich um eine Security-Essential-Datei handelt. Auch das Design des Icon, gleicht dem vom echten Security-Essential.

Durch die Ausführung des falschen Programmes löst man sofort den gefälschten Bluescreen aus, der dem Nutzer durch verstecken des Mauszeigers das Aufhängen des Computers vortäuscht. Auch wird die Möglichkeit nicht gegeben, dass Programm über den Task-Manager zu deaktivieren, da ebenfalls die Funktion geblockt wird.

Es wird ebenfalls eine Kopie durch das Programm auf dem Speicher abgelegt, damit die Fehlermeldungen auch nach einem Neustart weiter angezeigt werden.

Der altbekannte Rat

Wenn man im Internet unterwegs ist sollte man darauf achten, dass man keine unbekannten Dateien herunterlädt und/oder öffnet. Außerdem, wie bereits erwähnt, enthalten echte Bluescreens keine Telefonnummern, worauf Microsoft auch noch hinweist.

Betroffene Benutzer sollten ihren Computer scannen, und zwar mit der offline Variante von Windows Defender.

via