FacebookTwitterLinkedIn

So erkennt man Betrügereien, wie "Update Windows Defender"

Auch bekannt als: Update Windows Defender Betrug
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Welche Art von Betrug ist "Update Windows Defender"?

Bei der Untersuchung verdächtiger Seiten fanden wir eine weitere Seite dieser Art, die einen Pop-up-Betrug durchführt. Diese Seite verwendet eine Panikmache, um Malware zu verbreiten. Sein Ziel ist es, ahnungslosen Besuchern vorzugaukeln, dass ihr Computer infiziert ist und eine heruntergeladene bösartige Datei ausführt.

Update Windows Defender Betrug

Der "Update Windows Defender" Betrug im Detail

Bei der Überprüfung dieser Seite haben wir festgestellt, dass sie einen gefälschten Systemscan ausführt, der angeblich Viren auf Computern erkennt. Es zeigt eine gefälschte Warnung von Windows, die behauptet, dass ein Computer mit Viren und anderen bösartigen Anwendungen infiziert ist, und dazu auffordert, diese zu entfernen.

Diese Seite wird (nach einem Klick auf die Schaltfläche „Update Defender") eine ausführbare Datei mit dem Namen "win.defender_v17.8.exe" (der Name kann variieren) heruntergeladen. Durch das Ausführen dieser Datei wird ein Computer mit Malware infiziert. Die Art der Malware, die über diese Datei verbreitet wird, ist unbekannt. Sie könnte einen Computer mit Ransomware, einem Kryptowährungsschürfer, Fernzugrifftrojaner, Informationsstehlenden (oder anderen) Trojaner infizieren.

Ransomware ist eine Malware, die Dateien verschlüsselt, um sie unzugänglich zu halten, bis ein Lösegeld gezahlt wird. Bedrohungsakteure verwenden Ransomware, um Geld von ihren Opfern zu erpressen. Ein Fernzugrifftrojaner (RAT - Remote Administration Trojan) ist eine Malware, die es Angreifern ermöglicht, Computer aus der Ferne zu steuern. Gewöhnlich werden RATs verwendet, um auf Dateien zuzugreifen, sensible Informationen zu stehlen, Malware zu verbreiten usw.

Kryptowährungsschürfer verwenden Computerhardware zum Schürfen von Kryptowährungen. Gewöhnlich führt dies zu einer hohen CPU- und (oder) GPU-Auslastung, Systemabstürzen, dem Verlust nicht gespeicherter Daten usw. Computer, die mit Kryptowährungsschürfern infiziert sind, verbrauchen mehr Strom, so dass die Opfer höhere Stromrechnungen erhalten.

Informationsdiebe können so konzipiert sein, dass sie Passwörter, Kreditkartendaten, Zwischenablagedaten, Daten aus installierten Apps und andere Informationen ausspähen. Cyberkriminelle verwenden Malware, die Informationen stiehlt, um an Daten zu gelangen, die es ihnen ermöglichen, Identitäten zu stehlen, Online-Konten zu entführen, betrügerische Käufe und Transaktionen durchzuführen usw.

Zusammenfassung der Bedrohung:
Name Update Windows Defender Betrug
Art der Bedrohung Phishing, Schwindel, Social Engineering, Betrug.
Falsche Behauptung Ein Computer ist mit Viren und anderen bösartigen Anwendungen infiziert
Tarnung Legitime Warnung von Windows
Verbreitete Datei/Bösartiges Installationsprogramm win.defender_v17.8.exe
Erkennungsnamen (win.defender_v17.8.exe) Acronis (verdächtig), Avira (HEUR/AGEN.1231945), Elastic (bösartig (moderates Vertrauen)), F-Secure (Heuristic.HEUR/AGEN.1231945), Trellix (Generic.mg.b50284f6df2fa950), vollständige Liste von Erkennungen (VirusTotal)
Verwandte Domäne safepcone[.]xyz
Erkennungsnamen (safepcone[.]xyz) Forcepoint ThreatSeeker (Verdächtig), (VirusTotal)
Bedienende IP-Adresse (safepcone[.]xyz) 5.101.181.22
Symptome Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschte Computerscans.
Verbreitungsmethoden Kompromittierte Webseiten, betrügerische Online-Popup-Werbung, unerwünschte Anwendungen.
Schaden Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl, mögliche Malware-Infektionen.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Online-Betrügereien im Allgemeinen

Webseiten, die gefälschte Virenwarnungen, Systemwarnungen, Fehlermeldungen, etc. anzeigen, versuchen, die Besucher mit Hilfe von Panikmache zu bestimmten Aktionen zu verleiten. Cyberkriminelle benutzen sie, um Besucher dazu zu verleiten, Malware herunterzuladen, Fernzugriff auf Computer zu gewähren, sensible Informationen preiszugeben, für gefälschte oder unnötige Dienstleistungen oder Produkte zu bezahlen, etc.

Beispiele für ähnliche Betrügereien sind: "Avira - Your System Was Corrupted", "Your Windows Got Corrupted Due To Virus" und "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant".

Wie habe ich eine betrügerische Webseite eröffnet?

Benutzer öffnen diese Seiten, indem sie auf nicht vertrauenswürdige Werbung klicken, Webseiten besuchen, die unseriöse Werbenetzwerke nutzen, auf Benachrichtigungen klicken, die von zwielichtigen Webseiten stammen, etc. Auch werden diese Seiten von installierter Adware geöffnet. In jedem Fall ist es ungewöhnlich, dass Seiten mit Pop-up-Betrug absichtlich besucht werden.

Trauen Sie der Werbung auf Torrent-Webseiten, illegalen Film-Streaming-Seiten und anderen Webseiten dieser Art nicht. Dasselbe gilt für Pop-ups, die zum Herunterladen von Software auffordern. Laden Sie Software immer von offiziellen Seiten und Shops herunter. Verwenden Sie keine P2P-Netzwerke, kostenlose Dateihosting-Seiten, Downloadprogramme von Drittanbietern usw., um Apps herunterzuladen.

Wie vermeidet man den Besuch betrügerischer Seiten?

Stimmen Sie niemals dem Erhalt von Benachrichtigungen von verdächtigen Webseiten zu (insbesondere von Seiten, die Sie auffordern, auf die Schaltfläche "Zulassen" zu klicken, um bestimmte Aktionen durchzuführen). Wenn Ihr Computer bereits mit betrügerischen Apps infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.

Text, der in der gefälschten Windows-Meldung (Dialogfenster) angezeigt wird:

WARNING!

Your Windows 10 is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired.

It is necessary to run the Virus removal procedure immediately, please proceed.

**If you leave this site your computer will remain damaged and vulnerable**

[Update Defender]

Screenshot eines gefälschten Scanners, der von dieser Seite angezeigt wird:

update windows defender Pop-up-Betrug gefälschter Scan

Screenshot des Fensters, das nach dem Ausführen des heruntergeladenen bösartigen Installationsprogramms angezeigt wird:

update windows defender Pop-up-Betrugsfenster das nach dem Ausführen einer heruntergeladenen Datei erscheint

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Pop-up-Betrug?

Es handelt sich um eine gefälschte Meldung (z.B. eine gefälschte Virenwarnung), die von einer nicht vertrauenswürdigen Webseite angezeigt wird. Die Betrüger, die hinter Webseiten mit Pop-up-Betrug stehen, wollen die Besucher dazu bringen, bestimmte Aktionen durchzuführen.

Was ist der Zweck eines Pop-up-Betrugs?

Betrüger benutzen Pop-up-Betrügereien, um Besucher dazu zu bringen, Fernzugriff auf ihre Computer zu gewähren, Malware herunterzuladen, vertrauliche Informationen zu übermitteln, Geld zu überweisen usw.

Warum erhalte ich gefälschte Pop-ups?

Diese Pop-ups werden von zwielichtigen Seiten angezeigt, die mit zwielichtiger Werbung beworben werden, von Webseiten, die betrügerische Werbenetzwerke verwenden, von Adware, von Benachrichtigungen von nicht vertrauenswürdigen Webseiten, etc.

Wird Combo Cleaner mich vor Pop-up-Betrügereien schützen?

Combo Cleaner wurde entwickelt, um Webseiten zu scannen und nicht vertrauenswürdige Webseiten zu erkennen, einschließlich Webseiten, die betrügerische Pop-ups anzeigen. Combo Cleaner warnt Sie daher vor solchen Seiten und schränkt den Zugriff auf sie ein.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Update Windows Defender Betrug QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Update Windows Defender Betrug auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.