-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Een nieuw malware-programma maakt Windowsgebruikers momenteel onzeker. Microsoft waarschuwt voor een programma dat zich als Security Essentials voordoet. Zoals altijd: bedoeld om geld te verdienen!

-Produktempfehlung: Kaspersky lab-

Dit malware-programma zorgt niet alleen voor een sneller kloppend hart, maar ook dat Windows-gebruikers in een gemene val kunnen trappen. Het programma activeert “vervalste” foutmeldingen en probeert er voor te zorgen dat de betroffen persoon eventueel een vermogen voor zogenaamde support-diensten uitgeeft. Die “natuurlijk” helemaal niet bestaan.

Dit malware-pakket, met de naam Hicurdismos, doet zich voor als het installatieprogramma Security Essentials van Microsoft. Kun je dat ironie noemen? – Security Essentials is eigenlijk voor oudere besturingssystemen zoals Windows 7 bedoeld en is eigenlijk een anti-malware oplossing. Dat schreef Microsoft in een blog.

Bluescreen of Death – Zo beschrijft Microsoft het

Ja echt, “Bluescreen of Death” wordt het bluescreen genoemd, dat door Hicurdismos op de monitor gebeamd wordt, maar het is vervalst. Er worden verschillende hulplijnen aangeboden zoals een bepaald telefoonnummer, waar de betroffen Windows-gebruiker zich tot wenden kan. Microsoft zegt echter dat er nooit een telefoonnummer van Microsoft of support op de bluescreens vermeld wordt of is. En dus daarom op een vervalst bluescreen duiden.

Microsoft vermoedt dat de gebruikers wordt gevraagd om meer schadelijke software te downloaden en waarschuwt er ook voor dat men het ook op Windows 8 en Windows 10 versies voorzien heeft. Omdat dit scherm duidelijk op dat van Windows 8 en 10 lijkt.

En zo komt de malware op de computer terecht

Het malwareprogramma komt per drive-by-download op de computer terecht. Wat vermoedelijk per ongeluk gebeurt. Het installatiebestand heet weliswaar alleen maar “setup.exe”, echter wordt in de daarbij behorende details gedaan alsof het om een Security Essentials bestand gaat. Ook het design van het icoontje, ziet er hetzelfde uit als dat van de echte Security Essentials.

Door het uitvoeren van het vervalste programma komen de vervalste bluescreens meteen tevoorschijn, dat doet alsof de computer vastgelopen is door het verstoppen van de muisaanwijzer voor de gebruiker. Ook wordt er geen mogelijkheid gegeven om het programma via de taskmanager te deactiveren, omdat die functie ook geblokkeerd wordt.

Ook wordt er een kopie door het programma in de opslag gezet, zodat de foutmeldingen na een herstart ook nog getoond worden.

Het oude, vertrouwde advies

Als je onderweg bent op internet, moet je erop letten dat je geen onbekende bestanden downloadt en/of opent. Buiten dat, zoals al vermeld is, bevatten echte bluescreens geen telefoonnummers, waar Microsoft ook nog op wijst.

Betroffen gebruikers zullen hun computer moeten scannen en wel met de offline variant van Windows Defender.

via