FacebookTwitterLinkedIn

Vertrauen Sie keinen Webseiten, die behaupten, dass Ihr Gerät mit "Trojan:Slocker" infiziert ist

Auch bekannt als: "Trojan:Slocker" Pop-up
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Welche Art von Betrug ist "Trojan:Slocker"?

Bei der Untersuchung betrügerischer Webseiten entdeckten unsere Forscher den Betrug mit dem technischen Support "Trojan:Slocker". Er warnt davor, dass das Gerät des Besuchers mit einem Trojaner/einer Ransomware infiziert wurde, und fordert ihn auf, die angegebene Hotline anzurufen. Achten Sie darauf, dass dieser Masche das "Ransomware EXE.01092-1_Alert" Dialogfenster vorausgehen kann.

Es muss betont werden, dass die Behauptungen über die Infektion eine Fälschung sind und dieser Inhalt in keiner Weise mit der Microsoft Corporation oder einem ihrer Produkte/Dienste in Verbindung steht.

Trojan:Slocker technischer Support Betrug

Übersicht über den "Trojan:Slocker" Betrug

Die Webseite, die für diesen Betrug wirbt, gibt sich als offizielle Webseite von Microsoft aus. Die Masche zeigt mehrere Dialogfenster an, von denen eines "Ransomware EXE.01092-1_Alert" sein kann.

Das oberste Dialogfenster behauptet, dass das Gerät mit dem "Trojan:Slocker" infiziert ist, der persönliche und finanzielle Daten gefährdet. Die Warnung fordert dazu auf, den "Microsoft Support" anzurufen, um die Ransomware zu beseitigen.

Wie bereits erwähnt, sind alle Informationen, die dieser Betrug liefert, falsch, und er steht nicht in Verbindung mit Microsoft oder einem seiner Produkte/Dienste.

Die Masche wird durch einen Anruf bei der gefälschten Hotline ausgelöst und kann vollständig über das Telefon abgewickelt werden. Betrüger geben sich als "Support", "Microsoft-zertifizierte Techniker" usw. aus und verleiten ihre Opfer dazu, sensible Daten preiszugeben, Geldtransaktionen vorzunehmen, Malware herunterzuladen/zu installieren usw.

Bei den meisten Betrugsversuchen im Bereich des technischen Supports greifen Cyberkriminelle extern auf die Geräte der Benutzer zu. Dies kann durch legitime Software, wie AnyDesk, UltraViewer, TeamViewer, oder andere erreicht werden.

Bedrohungen durch Technik-Support-Betrüger

Die Betrüger des technischen Supports können verschiedene schwerwiegende Probleme verursachen, sobald sie mit den Geräten der Benutzer verbunden sind, z. B, echte Sicherheitswerkzeuge deaktivieren/entfernen, gefälschte Antivirenprogramme installieren, Informationen und/oder Geldmittel abziehen, das System mit Malware infizieren (z. B, Trojaner, Ransomware, Kryptoschürfer usw.) und so weiter.

Zu den Daten, die von Interesse sind, können Anmeldedaten (z. B. für E-Mails, soziale Netzwerke/Medien, E-Commerce, Online-Banking, Kryptowährungen usw.), personenbezogene Daten und finanzbezogene Informationen (z. B. Bankkontodaten, Kreditkartennummern usw.) gehören.

Cyberkriminelle können Informationen über das Telefon beschaffen, Opfer dazu verleiten, sie an Phishing Seiten/Dateien weiterzugeben, oder sie mit Malware vom Typ Diebstahlprogramm extrahieren.

Außerdem kosten die "Dienstleistungen" der Betrüger (z. B. gefälschte Malware-Entfernung, Installation von Sicherheitssoftware, usw.) in der Regel exorbitante Summen.

Kriminelle verwenden schwer aufzuspürende Methoden, um an Geld zu gelangen, da dies die Chancen der Verfolgung und der Opfer, ihr Geld zurückzubekommen, verringert; einige Beispiele sind Kryptowährungen, vorausbezahlte Gutscheine, Geschenkkarten sowie in Paketen verstecktes und versendetes Bargeld. Hinzu kommt, dass erfolgreich betrogene Opfer oft wiederholt angesprochen werden.

Zusammenfassend lässt sich sagen, dass Benutzer, die einem Betrug, wie "Trojan:Slocker" vertrauen, mit Systeminfektionen, Datenverlust, schwerwiegenden Datenschutzproblemen, finanziellen Einbußen und Identitätsdiebstahl rechnen müssen.

Sollte es nicht möglich sein, eine betrügerische Webseite zu schließen, beenden Sie den Prozess des Browsers mit dem Windows Task-Manager. Beachten Sie, dass durch die Wiederherstellung der vorherigen Browsersitzung die Betrugsseite erneut geöffnet wird; starten Sie daher eine neue Sitzung, wenn Sie den Browser erneut aufrufen.

Wenn Sie Betrügern erlaubt haben, extern auf Ihr Gerät zuzugreifen, trennen Sie es sofort vom Internet. Entfernen Sie anschließend die verwendete Fernzugriffssoftware, da die Cyberkriminellen möglicherweise nicht Ihre Erlaubnis benötigen, um die Verbindung wiederherzustellen. Führen Sie abschließend eine vollständige Systemprüfung mit einem Antivirenprogramm durch und entfernen Sie alle erkannten Bedrohungen.

Wenn Sie Ihre Anmeldedaten preisgegeben haben, ändern Sie die Passwörter aller potenziell gefährdeten Konten und informieren Sie deren offiziellen Support. Und wenn Ihre anderen privaten Daten kompromittiert wurden (z. B. Personalausweisdaten, Passfotos/-scans, Kreditkartennummern usw.) - wenden Sie sich unverzüglich an die zuständigen Behörden.

Zusammenfassung der Bedrohung:
Name "Trojan:Slocker" Pop-up
Art der Bedrohung Phishing, Schwindel, Social Engineering, Betrug
Falsche Behauptung Das Gerät ist mit Malware infiziert und sensible Daten sind gefährdet.
Tarnung Microsoft
Telefonnummer des technischen Support-Betrugs +1 (866) 777-1016
Symptome Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschte Computerscans.
Verbreitungsmethoden Kompromittierte Webseiten, betrügerische Online-Pop-up-Werbung, potenziell unerwünschte Anwendungen.
Schaden Verlust sensibler privater Informationen, finanzielle Einbußen, Identitätsdiebstahl, mögliche Malware-Infektionen.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Technischer Support Betrügereien

"Your Security Is Not Up-To-Date", "Blocked Due To Illegal Activity By The State" und "Operating System Blocked Due To Questionable Activity" sind nur einige Beispiele für betrügerischen technischen Support, die wir kürzlich untersucht haben.

Im Internet werden verschiedene Betrügereien beworben; ebenso gibt es eine Vielzahl von Modellen, mit denen das Vertrauen der Opfer gewonnen und anschließend missbraucht wird.

Da betrügerische und bösartige Inhalte im Internet weit verbreitet sind, empfehlen wir dringend, beim Surfen Vorsicht walten zu lassen.

Wie habe ich eine betrügerische Webseite eröffnet?

Betrügerische Seiten können zwangsgeöffnet werden, wenn eine Webseite aufgerufen wird, die unseriöse Werbenetzwerke verwendet. Alternativ dazu kann die betrügerische Webseite Weiterleitungen zu den oben genannten Webseiten generieren, wenn mit den gehosteten Inhalten interagiert wird (z. B. durch Anklicken von Schaltflächen, Texteingabefeldern, Links usw.).

Außerdem kann die falsche Schreibweise der URL einer Webseite zu einer Weiterleitung (oder einer Weiterleitungskette) auf eine betrügerische Seite führen. Störende Werbung und Spam-Browserbenachrichtigungen fördern auch Online-Betrügereien.

Adware kann auch Werbung anzeigen, die Betrügereien befürwortet oder das Öffnen von Webseiten erzwingt, auf denen diese betrieben werden. Spam im Allgemeinen (z. B. E-Mails, PN/DN, SMS, Foren- und Social-Media-Beiträge usw.) wird für betrügerische Werbung genutzt.

Wie vermeidet man den Besuch betrügerischer Webseiten?

Betrügerische und gefährliche Online-Inhalte werden in der Regel als legitim und harmlos dargestellt - wir empfehlen daher, beim Surfen vorsichtig zu sein. Aufdringliche Werbung und Spam-Browserbenachrichtigungen sehen zwar harmlos aus, leiten aber auf unzuverlässige und fragwürdige Webseiten weiter (z. B. betrügerische Werbung, Glücksspiel, Pornografie, Erwachsenen-Dating usw.).

Wir raten von der Benutzung von Webseiten ab, die raubkopierte Programme/Medien oder andere zweifelhafte Dienste anbieten (z. B. Torrenting, illegales Streaming/Downloading usw.), da diese Seiten in der Regel unseriöse Werbenetzwerke verwenden.

Eine weitere Empfehlung ist, auf die URLs zu achten und sie mit Sorgfalt einzutippen. Um zu vermeiden, dass Sie unerwünschte Browserbenachrichtigungen erhalten, lassen Sie nicht zu, dass verdächtige Webseiten diese anzeigen (d.h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen“, etc.). Ignorieren oder verweigern Sie stattdessen die Zustellung von Benachrichtigungen von solchen Seiten (d. h. wählen Sie "Blockieren", "Benachrichtigungen blockieren" usw.).

Um zu verhindern, dass gebündelte/schädliche Software in das System eindringt, laden Sie nur von offiziellen/überprüften Kanälen herunter und gehen Sie bei der Installation mit Vorsicht vor (z. B. lesen Sie die Bedingungen, prüfen Sie mögliche Optionen, verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert" und deaktivieren Sie zusätzliche Anwendungen, Erweiterungen, Funktionen usw.).

Wenn Ihr Computer bereits mit betrügerischen Anwendungen infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.

Text, der im obersten Dialogfenster des "Trojan:Slocker"-Betrugs angezeigt wird:

Microsoft® Support Center

 

Address IP: - 10/25/2023, 9:55:23 AM


This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.


Call Microsoft Support +1 (866) 777-1016

Das Aussehen des Pop-up-Betrugs "Trojan:Slocker" (GIF):

Aussehen des Trojan:Slocker Betrugs (GIF)

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Pop-up-Betrug?

Pop-up-Betrügereien sind Nachrichten, die Benutzer dazu verleiten sollen, bestimmte Aktionen auszuführen, z. B. gefälschte Support-Hotlines anzurufen, Betrügern den Fernzugriff auf ihre Geräte zu ermöglichen, Geldtransaktionen durchzuführen, private Informationen preiszugeben, Software herunterzuladen/installieren usw.

Was ist der Zweck eines Pop-up-Betrugs?

Pop-up-Betrügereien werden wie alle anderen Arten von Betrügereien in erster Linie zur Erzielung von Einnahmen eingesetzt. Cyberkriminelle profitieren in erster Linie davon, dass sie sich durch Täuschung Geld beschaffen, sensible Informationen verkaufen oder missbrauchen, Inhalte billigen und Malware verbreiten.

Warum erhalte ich gefälschte Pop-ups?

Pop-up-Betrügereien werden auf betrügerischen Webseiten beworben. Die Benutzer gelangen in erster Linie über Weiterleitungen auf diese Webseiten, die durch falsch geschriebene URLs, Webseiten, die unseriöse Werbenetzwerke nutzen, Spam-Browserbenachrichtigungen, aufdringliche Werbung oder installierte Adware erzeugt werden.

Ich kann eine Betrugsseite nicht verlassen, wie kann ich sie schließen?

Wenn Sie eine Betrugsseite nicht schließen können, beenden Sie den Prozess des Browsers mit dem Windows Task Manager. Stellen Sie beim erneuten Zugriff auf den Browser nicht die vorherige Browsersitzung wieder her, denn dadurch wird die betrügerische Webseite erneut geöffnet und das Problem wiederholt sich.

Ich habe Cyberkriminellen den Fernzugriff auf meinen Computer erlaubt, was soll ich tun?

Wenn Sie Betrügern den externen Zugriff auf Ihren Computer gestattet haben, müssen Sie ihn zunächst vom Internet trennen. Zweitens: Entfernen Sie die von den Cyberkriminellen verwendete Fernzugriffssoftware (z. B., UltraViewer, TeamViewer, AnyDesk, usw.). Führen Sie abschließend eine vollständige Systemprüfung mit einem Antivirenprogramm durch und entfernen Sie alle erkannten Bedrohungen.

Ich habe meine persönlichen Daten angegeben, als ich auf einen Pop-up-Betrug hereingefallen bin, was soll ich tun?

Wenn Sie Ihre Anmeldedaten zur Verfügung gestellt haben, ändern Sie sofort die Kennwörter aller möglicherweise gefährdeten Konten und informieren Sie den offiziellen Support. Handelt es sich bei den weitergegebenen Informationen jedoch um andere personenbezogene Daten (z. B. Personalausweisdaten, Scans/Fotos von Reisepässen, Kreditkartennummern usw.), sollten Sie sich unverzüglich an die zuständigen Behörden wenden.

Wird Combo Cleaner mich vor Pop-up-Betrügereien und der Malware, die sie fördern, schützen?

Combo Cleaner wurde entwickelt, um alle Arten von Bedrohungen zu erkennen und zu beseitigen; dazu gehört auch die Warnung des Benutzers, wenn er eine betrügerische/schädliche Webseite betritt. Darüber hinaus kann sie den weiteren Zugang zu solchen Webseiten sperren. Combo Cleaner kann auch fast alle bekannten Malware-Infektionen erkennen und entfernen. Beachten Sie, dass ausgeklügelte bösartige Programme dazu neigen, sich tief im System zu verstecken - ein vollständiger Systemscan ist daher unerlässlich.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Trojan:Slocker Pop-up QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für "Trojan:Slocker" Pop-up auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.