Microsoft warnt aktuell vor einem gefälschten Installer, der vorgibt, die Microsoft Security Essentials einzurichten, aber einen BlueScreen auslöst, um einen kostenpflichtigen Supportanruf zu provozieren. Die Geschichte ist recht krude, aber es gibt nichts, was es nicht gibt.
Anzeige
Über die Microsoft Security Essentials, den von Microsoft kostenlos bereitgestellten Virenscanner für Windows hatte ich im Blog mehrfach berichtet. Normalerweise sollte man auch meinen, dass die Leute den Installer für die Microsoft Security Essentials von der offiziellen Microsoft-Webseite herunterladen. Aber offenbar weit gefehlt, die Nutzer besorgen sich den Installer aus dubiosen Quellen. Jedenfalls fühlt Microsoft sich bemüßigt, in einem Technet-Blogbeitrag vor einem falschen Microsoft Security Essentials-Installer zu warnen.
Ein falscher Installer
Microsoft ist über Rückmeldungen (wohl vom SmartScreen-Filter) auf eine SupportScam: MSIL/Hicurdismos.A-Malware aufmerksam geworden. Die Malware gibt vor, ein Installer für die Microsoft Security Essentials zu sein.
(Quelle: Microsoft)
Microsoft hat die beiden Installer für die Microsoft Security Essentials (links) und der Malware (rechts) gegenüber gestellt. Im direkten Vergleich fällt das abweichende Logo, die Dateigröße und auch der abweichende Name auf.
Anzeige
(Quelle: Microsoft)
Der in Windows enthaltene SmartScreen-Filter schlägt auch Alarm, wenn der Nutzer die setup.exe herunterlädt und fragt, was man machen will.
(Quelle: Microsoft)
Versucht der Nutzer das Programm über Run auszuführen, wird nochmals eine Warnung vor der Anwendung eingeblendet (obiger Screenshot). Klickt der Nutzer auch diese Warnung über Run weg, führt Windows den Installer aus.
Ein gefälschter BlueScreen mit Support-Nummer
Nutzer, die die obigen SmartScreen-Filter-Warnungen ignoriert haben, erleben dann allerdings ihr "blaues Wunder". Die Malware löst sporadisch gefälschte BlueScreens aus.
(Quelle: Microsoft)
Diese suggerieren ein Problem mit dem PC und es wird passenderweise eine Support-Nummer eingeblendet, die zur Behebung angerufen werden soll. Das ist aber die typische Support-Scam-Masche, bei der das Ofer zu einem Support-Anruf überredet werden soll. Selbstredend wird das Opfer anschließend abgezockt.
(Quelle: Microsoft)
Microsoft hat im Technet-Artikel die beiden oben gezeigte BlueScreens gegenüber gestellt – links ist das Original aus Windows, rechts der gefälschte BlueScreen. Möglicherweise setzen die Betrüger auf den Umstand, dass die Microsoft Security Essentials nur bis Windows 7 verfügbar sind. Ab Windows 8 übernimmt der Windows Defender ja die Aufgabe des Virenwächters. Nutzer die dies nicht wissen, versuchen ggf. den MSE aus obskuren Quellen doch noch als "Virenschutz" zu installieren.
Wer von der Malware geschädigt ist, den bittet Microsoft um eine entsprechende Meldung. Die Kontaktadressen finden sich im Technet-Beitrag, wo auch noch weitere Details nachzulesen sind. (via, via)
Ähnliche Artikel:
Erfahrungsbericht zum Adware-Scan mit Microsoft Security Essentials
Microsoft Security Essentials: Neue Option verfügbar?
Windows-Defender und Kontextmenü zur Dateiprüfung?
Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
KB3193414 entfernt Kontextmenü in Microsoft Security Essentials (MSE)
Anzeige
Dass es immer mehr Leute gibt, die MS misstrauen, aber nicht auf deren Software verzichten wollen, ist nichts neues. Dann ist es auch nicht weit hergeholt, dass sie die MS Software nicht mehr bei MS runter laden, sonder bei Quellen, die das Blaue vom Himmel versprechen, wie zum Beispiel MS Software frei von Spionage.
Dass die Fake-Software nicht nach Redmond telefoniert, ist zwar wahrscheinlich, aber dafür telefoniert sie woanders hin.
Die dort im screenshot angegebene Telefonnummer oder sonst wie Hotline ist nicht existent. Also wem soll man da anrufen? Wem nutzt die Software?
Früher haben die Leute sich auch die Open Office Software aus dubiosen webseiten geladen, haben vorher sogar artig ihre Adressdaten angegeben und wunderten sich dann, dass sie damit ein Abo abgeschlossen hatten, wenn dann die Rechnung per Briefpost ins Haus flatterte.
Der Reichtum der Einfallslosigkeit ist halt grenzenlos :-)
Nur zur Info: Mit einer amerikanischen Mobilnummer und entsprechender Karte ist die Toll-Free-Nummer sehr wohl erreichbar. Habe das soeben probiert.
Was ist denn an der Geschichte krude?
Der erste Treffer bei Google verweist auf das MS Angebot. Man muss sich also schon anstrengen, um einen Alternativen Download zu finden.
Und wieder darf man hinweisen – NUR von der Herstellerseite runterladen; und "nur" heißt nur. Wenn man sich dann immer noch unsicher ist, sollte man eben die Datei auf Virustotal hochladen und nach herunterladen sich die Dateieigenschaften genau anschauen. Bei Zweifel dann von Virenscanner scannen.
Aus gegebenem Anlass am Sonnabend (22.10.) habe ich ja MSE noch einmal heruntergeladen. Ich habe mir auch über Datei-Eigenschaften die Version angeschaut, weil ich wissen wollte welche Version es ist und MS arbeitet hier genau.