Microsoft warnt vor gefälschten Bluescreens & Security Essentials
Microsoft warnt vor einem neuen Malware-Programm, das sich ausgerechnet als das hauseigene Sicherheitspaket Security Essentials ausgibt und versucht, durch die Anzeige von gefälschten Fehlermeldungen für Unruhe beim Nutzer zu sorgen. Die Hintermänner wollen den Anwender auf diesem Weg dazu bringen, horrende Gebühren für angebliche Support-Leistungen zu zahlen.
Wie das Team von Microsofts Malware Protection Center in einem Blog-Eintrag erklärte, stieß man kürzlich auf ein als "Hicurdismos" bezeichnetes Malware-Paket, das sich als Installationsprogramm von Microsoft Security Essentials ausgibt. Das letztgenannte Tool ist eigentlich eine Anti-Malware-Lösung für ältere Betriebssysteme wie Windows 7 und kommt noch immer weit verbreitet zum Einsatz - auch wenn es bald aufgegeben werden soll.
Gefälschter Bluescreen mit Telefonnummer
Hicurdismos zeigt nach Angaben von Microsoft eine gefälschte Version eines sogenannten "Bluescreen of Death" an, wobei auch eine spezielle Telefonnummer genannt wird, unter der der betroffene Anwender angeblich Hilfestellung erhalten kann. Stattdessen dürfte auf diesem Weg versucht werden, den Anwender zum Herunterladen zusätzlicher Schadsoftware zu bringen. Microsoft warnt davor, dass der gefälschte Bluescreen der echten Fehlermeldung von Windows 8 und Windows 10 sehr ähnlich ist, so dass die Angreifer offenbar auch die Nutzer dieser neueren Betriebssystem im Visier haben.
Das Hicurdismus genannte Malware-Produkt landet per Drive-By-Download auf dem Rechner, wird also möglicherweise unbeabsichtigt heruntergeladen. Das Programmsymbol ist dem von Microsoft Security Essentials verwendeten Icon sehr ähnlich, zeigt es doch ebenfalls eine Art blaue Burg mit einer darüber wehenden Fahne und zwei Eingängen. Zwar heißt die Installationdatei einfach nur "setup.exe", die dafür hinterlegten Dateiiformationen geben jedoch vor, dass es sich um Microsoft Security Essentials handelt.
Führt man das Malware-Programm aus, wird sofort die gefälschte Bluescreen-Fehlermeldung ausgegeben, wobei das Programm auch versucht, mit verschiedenen Methoden das Nutzungserlebnis eines echten Bluescreens nachzunahmen. So wird der Maus-Cursor versteckt, um dem Nutzer vorzugaukeln, dass sein System nicht mehr reagiert. Gleichzeitig wird der Zugriff auf den Task-Manager deaktiviert, um ein Beenden des Malware-Prozesses zu verhindern. Außerdem wird eben das gefälschte Bluescreen-Bild in bildschirmfüllender Form angezeigt.
Zusätzlich legt sich das Malware-Programm als Kopie auf dem System ab und sorgt dafür, dass es bei jedem Neustart des Rechners erneut geladen wird, um den gefälschten Bluescreen wieder anzuzeigen. Microsoft weist nun darauf hin, dass echte Bluescreens keine Telefonnummern enthalten und die Anwender beim Surfen im Internet darauf achten sollen, keine unerwünschten Programme herunterzuladen. Darüber hinaus sollen betroffene Anwender die Offline-Variante von Windows Defender nutzen, um ihren PC zu scannen.
Gefälschter Bluescreen mit Telefonnummer
Hicurdismos zeigt nach Angaben von Microsoft eine gefälschte Version eines sogenannten "Bluescreen of Death" an, wobei auch eine spezielle Telefonnummer genannt wird, unter der der betroffene Anwender angeblich Hilfestellung erhalten kann. Stattdessen dürfte auf diesem Weg versucht werden, den Anwender zum Herunterladen zusätzlicher Schadsoftware zu bringen. Microsoft warnt davor, dass der gefälschte Bluescreen der echten Fehlermeldung von Windows 8 und Windows 10 sehr ähnlich ist, so dass die Angreifer offenbar auch die Nutzer dieser neueren Betriebssystem im Visier haben.
Das Hicurdismus genannte Malware-Produkt landet per Drive-By-Download auf dem Rechner, wird also möglicherweise unbeabsichtigt heruntergeladen. Das Programmsymbol ist dem von Microsoft Security Essentials verwendeten Icon sehr ähnlich, zeigt es doch ebenfalls eine Art blaue Burg mit einer darüber wehenden Fahne und zwei Eingängen. Zwar heißt die Installationdatei einfach nur "setup.exe", die dafür hinterlegten Dateiiformationen geben jedoch vor, dass es sich um Microsoft Security Essentials handelt.
Führt man das Malware-Programm aus, wird sofort die gefälschte Bluescreen-Fehlermeldung ausgegeben, wobei das Programm auch versucht, mit verschiedenen Methoden das Nutzungserlebnis eines echten Bluescreens nachzunahmen. So wird der Maus-Cursor versteckt, um dem Nutzer vorzugaukeln, dass sein System nicht mehr reagiert. Gleichzeitig wird der Zugriff auf den Task-Manager deaktiviert, um ein Beenden des Malware-Prozesses zu verhindern. Außerdem wird eben das gefälschte Bluescreen-Bild in bildschirmfüllender Form angezeigt.
Zusätzlich legt sich das Malware-Programm als Kopie auf dem System ab und sorgt dafür, dass es bei jedem Neustart des Rechners erneut geladen wird, um den gefälschten Bluescreen wieder anzuzeigen. Microsoft weist nun darauf hin, dass echte Bluescreens keine Telefonnummern enthalten und die Anwender beim Surfen im Internet darauf achten sollen, keine unerwünschten Programme herunterzuladen. Darüber hinaus sollen betroffene Anwender die Offline-Variante von Windows Defender nutzen, um ihren PC zu scannen.
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen