22.12.2017 Schädling gaukelt Sicherheitsproblem vor

Symbolbild

Ein aktuell kursierender Schädling simuliert auf infizierten Rechnern einen Bluescreen, der auf ein vermeintliches Sicherheitsproblem hinweist. Der Kauf einer Software könne Abhilfe schaffen.

Das Schadprogramm namens Troubleshooter tarnt sich als Installationsprogramm für eine nicht näher bezeichnete Software und sperrt bei einer Infektion des Windows-Rechners den Bildschirm. Troubleshooter sperrt außerdem auch verschiedene Tastenkombinationen. Damit kann die Bildschirmsperre erst beendet werden, wenn die Opfer Geld für die nicht existente Sicherheitssoftware überweisen. Konkret sollen über die Webseite "thankuhitechnovation" 25 Dollar per PayPal für „Windows Defender Essentials“ gezahlt werden.

Allerdings lässt sich die Schadsoftware austricksen. Durch die Eingabe der Tastenkombination Strg-O öffnet sich ein Fenster, in welches manuell die URL für die Zahlung eingegeben werden kann. So lässt sich eine Zahlung vorgaukeln, was dazu führt, dass Troubleshooter vollständig beendet wird. Nun müssen die Betroffenen lediglich noch die vom Schädling angelegten Dateien entfernen. 

Weitere Informationen:

Datum der Veröffentlichung: 22.12.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria