Scam: Falsche Virenwarnungen locken in die Kostenfalle

Artikel ansehen

Die Support-Scam Betrugsmasche wird immer ausgefeilter. Hierbei geben sich die Cyber-Kriminellen als Support-Mitarbeiter großer IT-Konzerne aus. Sie verfolgen das Ziel,…

Sorry mal an die Kollegen im Vorfeld. Aber dazu muß ich mich äußern!

Die Support-Scam Betrugsmasche wird immer ausgefeilter. Hierbei geben sich die Cyber-Kriminellen als Support-Mitarbeiter großer IT-Konzerne aus

Browser-Blocking und Browser-Hijacking wird im Internet seit bestimmt 15 Jahren schon verwendet…genauso, wie die ganze anschliessende Masche der Support-Falle!
Nicht das einzige, was sich dabei geändert hat im Zuge der Jahre, ist das Design der Meldungen, wie hier z.B. auf Windows 10 angepasst.
Die technischen Voraussetzungen haben sich dahingehend extrem verändert in den letzten Jahren. Um zu überleben nutzen sie heute wesentlich aggressivere Techniken als einfaches Hijacking. Dazu gehört u. a. auch, dass sie ihre Adware in Trojanern verstecken, sie mit Ad-Fraud-Komponenten bündeln oder mit Rootkit-Fähigkeiten ausstatten, wodurch es schwierig wird, die Adware zu beseitigen.
Was soll in diesem Zusammenhang also ein Werbeblocker daran ändern, ausser die Häufigkeit einer solchen Bedrohungslage zu vertuschen :interrobang:

Da der Browser-Block bzw. das Freezing durch Adware bzw. PUPs erzeugt wird, die im Hintergrund dann geladen und installiert werden, ist es bestimmt nicht damit getan, einen Werbeblocker im Vorfeld einzusetzen - das wäre ja dann, wie „aus den Augen, aus dem Sinn“!!
Die Adware wird auch zumeist schon im „Vorbeiflug“ bei manchen Internetseiten heruntergeladen, ohne das der Betroffene jemals ein PopUp zu sehen bekommt. Die Schadsoftware nistet sich dann erfolgreich im System ein und startet zum Beispiel nach einem vorgegebenen Zeitplan oder bei Ausführung bestimmter Tätigkeiten auf dem Rechner.
Anstatt sich einen Adblock zu installieren, der im Zweifelsfall auch nur schaffen wird, ca. 70% der PopUps abzuschalten, sollte man sich eventuell einfach mal daran gewöhnen, nicht auf alles Bunte im Netz zu klicken, sondern einfach mal wieder die Gehirnleistung auf Normalzustand hochzufahren. Damit schafft man letztendlich eine höhere Erfolgsquote, als diese genannten 70% !

Was uns hier auch keiner veraten hat: Was mache ich denn, wenn es mich trotzdem erwischt hat :interrobang:

Denn auch, wenn ich nicht bei dieser tollen Telefonnummer anrufe bzw. irgendwelche dubiose Software herunterlade, habe ich doch immer noch ein Problem - nämlich, dass das PUP immer noch auf meinem Gerät wohnt und eventuell nochmals in der Zukunft zuschlägt!?
Wenn man also keine Lust und Zeit hat auf eine tagelange forensische Suche auf seinem Rechner, braucht man also technische Gegenmittel!!

Wie man Adware entfernt
Ihr Ausweg ist relativ einfach. Wenn Sie glauben, dass Sie ein Adware-Problem auf Ihrem PC haben, können Sie es in wenigen einfachen Schritten manuell entfernen.

Sichern Sie Ihre Dateien. Dies ist immer eine gute erste Vorsichtsmaßnahme, wenn Sie mit einer potenziellen Infektion konfrontiert werden. Schnappen Sie sich eine externe Festplatte oder speichern Sie Ihre wichtigsten Daten in der Cloud.

Laden Sie notwendige Tools herunter oder aktualisieren Sie sie. Um Ihren Computer blitzsauber zu machen, müssen Sie Updates für einen Scanner herunterladen oder ausführen, der auf die Entfernung von Adware und PUPs spezialisiert ist (wie z. B. Adwcleaner oder die kostenlose Version von Malwarebytes). Wenn Sie den Verdacht haben, dass Ihr Computer stark infiziert ist und Sie diese Tools nicht haben, sollten Sie sie auf dem Computer eines Freundes installieren und per CD oder USB auf Ihren Computer übertragen.

Deinstallieren Sie unnötige Programme. Überprüfen Sie vor dem Scannen mit einem Sicherheitsprodukt, ob das Werbeprogramm über ein Deinstallationsprogramm verfügt. Rufen Sie dazu die Liste Software in der Windows-Systemsteuerung auf. Wenn sich das unerwünschte Programm dort befindet, markieren Sie es und wählen Sie die Schaltfläche Entfernen. Starten Sie nach dem Entfernen der Werbesoftware den Computer neu, auch wenn Sie nicht dazu aufgefordert werden.

Führen Sie einen Scan mit einem Programm zur Entfernung von Adware und PUPs durch. Sobald das Programm gescannt und Werbesoftware gefunden hat, wird es diese wahrscheinlich unter Quarantäne stellen, so dass Sie einen Blick darauf werfen und entscheiden können, ob Sie sie löschen möchten oder nicht. Unsere Empfehlung lautet: Löschen, löschen, löschen. Dadurch werden Adware und alle anderen Restdateien, die die Adware zurückbringen könnten, entfernt.

Warum hier der ADWcleaner und Malwarebytes genannt werden, ist ganz einfach. Das sind halt die beiden Tools, die momentan nur in der Lage sind, eine einigermassen vollständige Entfernung durchzuführen!
Dies hat der Schlangenöl-Produzent Malwarebytes seinem taktische Gespür zu verdanken, als sie damals die französische Firma Toolslib aufgekauft haben…die Entwickler hinter dem ADWcleaner!!

Kurze Historie der Adware:
Zu Anfang, d. h. ungefähr ab 1995, betrachteten Branchenexperten die erste durch Werbung unterstützte Software als eine Unterkategorie der Spyware. Doch schon bald begannen Sicherheitsprofis, Adware von Spyware zu unterscheiden und Adware als eine weniger schädliche Art von potenziell unerwünschten Programmen (PUP) einzustufen. Adware wurde - zumindest in der Theorie - sogar als legitim aufgefasst, weil es legale Unternehmen mit Büros, Angestellten und Gehaltsabrechnungen waren, die die Adware-Software entwickelten.

Doch die Tochtergesellschaften dieser legitimen Unternehmen verbreiten ihre Adware dann oftmals, ohne vom Adware-Anbieter auf ihre Legitimität hin überprüft worden zu sein. Und so - ohne jede Überprüfung - verbreiten sie ihre Adware mit allen ihnen zur Verfügung stehenden Mitteln: Peer-to-Peer-Sites, Botnets, Instant-Messaging-Infektionen und die schon erwähnten Browser-Hijacks.

Mit der Zeit begannen die Adware-Anbieter damit, ihre unseriös vorgehenden Tochterunternehmen zu schließen und jegliche Verantwortung für deren Vorgehen abzulehnen. Dies war die übliche Vorgehensweise zwischen 2005 und 2008 - den Jahren, in denen Adware geradezu boomte. Danach begannen Regierungsbehörden damit, hohe Strafen für diese Art von Vergehen zu verhängen, was dazu führte, dass die größten Adware-Unternehmen ihre Siebensachen packten und von der Bühne verschwanden.

Heute gibt es zwar noch immer Adware, doch in der Regel wird sie wieder als eine Art von potenziell unerwünschten Programmen (PUP) gesehen, die eine geringere Bedrohung als Schadsoftware darstellen.

Trotzdem erlebt Adware in gewisser Weise eine Art Revival. Derzeit gehört Adware zu den, bei Schadsoftware-Opfern am häufigsten erkannten Bedrohungen und macht erstaunliche 40 Prozent aus. Ein Grund dafür ist, dass die Menge an Adware derzeit wieder zunimmt. Dies könnte an der weiten Verbreitung von Mobilgeräten liegen und daran, dass Adware Eingang in mobile Apps gefunden hat. In jedem Fall sind die Hersteller von Adware derzeit wieder auf dem Vormarsch und dabei, ihre Stellung zu festigen.

:wink:

1 Like