Ein neues Malware-Programm macht derzeit die Windows-Nutzer unsicher. Microsoft warnt vor einem Programm, dass sich als falsches Security Essentials aus gibt. Wie immer: gedacht um Geld zu verdienen!
Dieses Malware-Programm sorgt nicht nur für ein schneller schlagendes Herz, sondern auch dafür, dass die Windows-Nutzer in eine miese Falle tappen könnten. Das Programm aktiviert „falsche“ Fehlermeldungen und versucht somit, dass die betroffene Person eventuell ein Vermögen für angebliche Support-Leistungen ausgibt, die „natürlich“ überhaupt nicht existieren.
Dieses Malware-Paket, mit dem Namen Hicurdismos, gibt sich als das Installationsprogramm Security Essentials von Microsoft aus. Kann man das Ironie nennen? – Security Essentials wird eigentlich für ältere Betriebssysteme wie Windows 7 und ist eigentlich eine Anti-Mailware-Lösung. Dies schrieb Microsoft in einem Blog.
Bluescreen of Death – So bezeichnet es Microsoft
Ja genau, „Bluscreen of Death“ wird der Bluscreen genannt, der von Hicurdismos auf den Monitor gebeamt wird, ist jedoch gefälscht. Darauf werden verschiedene Hilfestellungen sowie eine bestimmte Telefonnummer angegeben, wo sich der betroffene Windows-Nutzer hinwenden kann. Microsoft sagt jedoch, dass nie eine Telefonnummer von Microsoft, bzw. dem Support auf den Bluescreens vermerkt werden/sind, und demnach auf einen falschen Bluescreen deuten.
Microsoft vermutet, dass der Nutzer dazu aufgefordert wird, weitere Schadsoftware herunterzuladen und warnt auch davor, dass man es auch auf Windows 8 sowie Windows 10 Versionen abgesehen hat, da dieser Screen dem von Windows 8 und 10 deutlich ähneln.
Und so landet die Malware auf dem Rechner
Per Drive-By-Download gelangt das Malware-Programm auf dem Computer, was vermutlich unbeabsichtigt geschieht. Die Installations-Datei heißt zwar nur „Setup.exe“, jedoch wird in den dazugehörigen Details vorgespielt, dass es sich um eine Security-Essential-Datei handelt. Auch das Design des Icon, gleicht dem vom echten Security-Essential.
Durch die Ausführung des falschen Programmes löst man sofort den gefälschten Bluescreen aus, der dem Nutzer durch verstecken des Mauszeigers das Aufhängen des Computers vortäuscht. Auch wird die Möglichkeit nicht gegeben, dass Programm über den Task-Manager zu deaktivieren, da ebenfalls die Funktion geblockt wird.
Es wird ebenfalls eine Kopie durch das Programm auf dem Speicher abgelegt, damit die Fehlermeldungen auch nach einem Neustart weiter angezeigt werden.
Der altbekannte Rat
Wenn man im Internet unterwegs ist sollte man darauf achten, dass man keine unbekannten Dateien herunterlädt und/oder öffnet. Außerdem, wie bereits erwähnt, enthalten echte Bluescreens keine Telefonnummern, worauf Microsoft auch noch hinweist.
Betroffene Benutzer sollten ihren Computer scannen, und zwar mit der offline Variante von Windows Defender.
via
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)