FacebookTwitterLinkedIn

Wie Sie nicht auf Betrügereien wie "Aktivieren Sie Ihre McAfee Antivirus-Lizenz" hereinfallen

Auch bekannt als: Aktivieren Sie Ihre McAfee Antivirus-Lizenz gefälschte Warnung
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Welche Art von Betrug ist "Activate Your McAfee Antivirus License"?

Nach Analyse dieses Betrugs haben wir festgestellt, dass er irreführende Webseiten und eine Datei umfasst, die entwickelt wurde, um irreführende Pop-ups (die sich als Warnungen von seriöser Software ausgeben) unter Windows zu generieren. Benutzer sollten Vorsicht walten lassen, um nicht Opfer dieser Taktik zu werden, da sie zu potenziellen Sicherheitsrisiken, finanziellen Verlusten und anderen Problemen führen kann.

Activate Your McAfee Antivirus License Betrug

"Activate Your McAfee Antivirus License" Betrug im Detail

Wir haben irreführende Webseiten aufgedeckt, auf denen gefälschte Warnungen (Pop-ups) angezeigt werden, die behaupten, der Computer des Benutzers sei gefährdet (mit mehr als 13 Bedrohungen infiziert) und ihn auffordern, auf die Schaltfläche "Jetzt aktualisieren" zu klicken, um eine angeblich neue Version der Antivirus-Software McAfee zu erwerben. Diese Webseiten zielen darauf ab, die Benutzer zum Herunterladen einer Datei zu verleiten, die gefälschte Warnmeldungen erzeugt.

Nach dem Ausführen der heruntergeladenen Datei wird ein neuer Eintrag namens "gagarin" in die Liste der Startanwendungen aufgenommen. Die Anwendung "gagarin" erzeugt gefälschte Pop-up-Fenster, die sich als McAfee-Warnungen ausgeben. Diese Pop-ups drängen die Benutzer, ihre McAfee Antivirus-Lizenz umgehend zu aktivieren. Durch Anklicken der Schaltfläche "Lizenz aktivieren" in diesen Pop-ups werden Benutzer auf einen Partner-Link weitergeleitet.

Bei der sich öffnenden Webseite handelt es sich um eine echte McAfee-Webseite, in deren URL jedoch die ID eines Partnerunternehmens eingebettet ist. Das deutet darauf hin, dass die Betrüger, die hinter dieser Masche stecken, versuchen, Benutzer zum Kauf eines McAfee-Abonnements zu verleiten. Es ist wichtig zu verstehen, dass McAfee ein seriöses Softwareprodukt ist und sein Entwickler in keiner Weise an dem Betrug beteiligt ist.

Betrüger nutzen häufig irreführende Maschen wie die hier beschriebene, um von Partnerprogrammen zu profitieren. Sie nutzen das Vertrauen der Benutzer in bekannte Marken wie McAfee aus und gaukeln ihnen vor, dass sie es mit seriöser Software oder Sicherheitswarnungen zu tun haben. Das eigentliche Ziel der Betrüger besteht jedoch darin, Traffic über ihre Affiliate-Links zu leiten und selbst Einnahmen durch Affiliate-Provisionen zu generieren.

Zusammenfassung der Bedrohung:
Name Aktivieren Sie Ihre McAfee Antivirus-Lizenz gefälschte Warnung
Art der Bedrohung Schwindel, Social Engineering, Betrug
Falsche Behauptung Ein Compuer ist mit mehr als 13 Bedrohungen infiziert
Tarnung Legitime Warnung des Antivirus-Programms McAfee
Verwandte Domäne protect-your-pc[.]com
Erkennungsnamen (protect-your-pc[.]com) alphaMountain.ai (verdächtig), Bfore.Ai PreCrime (verdächtig), CRDF (bösartig), Kaspersky (Phishing), vollständige Liste von Erkennungen (VirusTotal)
Verbreitete unerwünschte App gagarin
Erkennungsnamen (gagarin) Jiangmin (Trojan.Generic.hsdry), vollständige Liste von Erkennungen (VirusTotal)
Symptome Falsche Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, gefälschter Computerscan.
Verbreitungsmethoden Kompromittierte Webseiten, schurkische Online-Pop-up-Anzeigen, unerwünschte Anwendungen.
Schaden Verlust sensibler privater Informationen, finanzielle Verluste, Identitätsdiebstahl, mögliche Malware-Infektionen.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Fazit

Zusammenfassend lässt sich sagen, dass der beschriebene Betrug die irreführenden Taktiken verdeutlicht, die Cyberkriminelle anwenden, um von Partnerprogrammen zu profitieren. Durch die Erstellung gefälschter Warnungen und Webseiten, die seriösen Softwareprodukten wie McAfee ähneln, verleiten die Betrüger ahnungslose Benutzer dazu, unter dem Deckmantel von Sicherheitsbedrohungen auf Partnerlinks zu klicken.

Dies erinnert uns daran, wie wichtig es ist, online wachsam zu sein und die Seriosität von Software-Warnungen und Webseiten zu überprüfen, bevor Maßnahmen ergriffen werden.

Wie habe ich eine Betrugs-Webseite geöffnet?

Benutzer können auf Links in irreführenden E-Mails, Beiträgen in sozialen Medien oder Online-Anzeigen klicken, die seriös erscheinen, aber in Wirklichkeit zu betrügerischen Webseiten führen. Außerdem nutzen Betrüger Techniken zur Suchmaschinenoptimierung, um sicherzustellen, dass ihre betrügerischen Webseiten in den Suchergebnissen für beliebte Themen oder Produkte erscheinen.

Darüber hinaus können Betrugsmaschen Social-Engineering-Taktiken anwenden, wie beispielsweise gefälschte Alarme oder Warnungen, um Benutzer zum Besuch von betrügerischen Webseiten zu verleiten. Webseiten, die mit unseriösen Werbenetzwerken (z.B. Torrent-Webseiten) in Verbindung stehen, Adware-ähnliche Anwendungen und Benachrichtigungen von unsicheren Seiten werden ebenfalls verwendet, um Betrugsmaschen zu fördern.

Wie kann der Besuch betrügerischer Seiten vermieden werden?

Klicken Sie nicht auf verdächtige Links in E-Mails, Beiträgen in sozialen Medien, Online-Anzeigen und Pop-ups. Akzeptieren Sie keine Benachrichtigungen von zweifelhaften Webseiten. Beziehen Sie Anwendungen und Dateien von vertrauenswürdigen Quellen wie offiziellen Webseiten oder App-Stores. Seien Sie vorsichtig bei URLs mit Rechtschreibfehlern oder ungewöhnlichen Zeichen.

Installieren Sie seriöse Antivirus- und Anti-Malware-Software auf Ihren Geräten und sorgen Sie dafür, dass sie regelmäßig aktualisiert wird. Seien Sie wachsam gegenüber gängigen Betrugsmaschen und Methoden, die von Cyberkriminellen verwendet werden. Falls Ihr Computer bereits mit unerwünschten Anwendungen infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu beseitigen.

Das Aussehen der Webseite, die entwickelt wurde, um die App "gagarin" herunterzuladen (GIF):

Aussehen des Activate Your McAfee Antivirus License Betrugs

Screenshot dieser Webseite:

Förder von Activate Your McAfee Antivirus License

Anweisungen zum Entfernen von "gagarin" aus dem Betriebssystem:

1. Öffnen Sie den Task-Manager, suchen Sie den Prozess "gagarin", wählen Sie ihn aus und klicken Sie auf die Schaltfläche "Task beenden":

Aktivieren Sie Ihre McAfee Antivirus-Lizenz und beenden Sie den Gagarin-Prozess mit dem Task-Manager

2. Suchen Sie die Datei "gagarin" im Ordner "C:\systemFiles" und löschen Sie sie:

Aktivieren Sie Ihre McAfee Antivirus-Lizenz Löschen Sie die Datei gagarin aus dem Ordner System Files

3. Suchen Sie "gagarin" in der Liste der Autostart-Apps und deaktivieren Sie sie (schalten Sie sie auf "Aus"):

Aktivieren Sie Ihre McAfee Antivirus-Lizenz und deaktivieren Sie Gagarin in Startanwendungen

4. Finden Sie "gagarin" im Ordner "C:\Users\[user_name]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" (falls nicht vorhanden, aktivieren Sie die Anzeige von versteckten Dateien) und löschen Sie ihn:

Aktivieren Sie Ihre McAfee Antivirus-Lizenz Entfernen Sie gagarin vom Systemstart

5. Starten Sie Ihren Computer neu.

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Pop-up-Betrug?

Bei einem Pop-up-Betrug werden irreführende Dialogfenster eingeblendet, die Benutzer zu betrügerischen Handlungen verleiten, indem sie sich häufig als echte Software-Warnungen oder Sicherheitshinweise ausgeben.

Worin besteht der Zweck eines Pop-up-Betrugs?

Der Zweck eines Pop-up-Betrugs besteht darin, Benutzer dazu zu verleiten, schädliche Aktionen durchzuführen, wie beispielsweise Malware herunterzuladen, einen Fernzugriff auf Computer zu gewähren, persönliche Daten offenzulegen oder Zahlungen vorzunehmen.

Warum stoße ich auf gefälschte Pop-ups?

Gefälschte Pop-ups können aus verschiedenen Gründen auftreten, wie beispielsweise beim Besuch gefährdeter oder bösartiger Webseiten, beim Klicken auf irreführende Anzeigen oder Links oder bei der Installation unerwünschter Software auf Ihrem Gerät.

Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen schützen?

Combo Cleaner wurde entwickelt, um jede von Ihnen besuchte Seite gründlich zu scannen und bösartige Seiten zu identifizieren. Dies gilt auch für Webseiten, die entwickelt wurden, um Pop-up-Betrugsmaschen durchzuführen, wodurch eine sofortige Warnung und Zugriffsbeschränkung zu Ihrem Schutz gewährleistet wird.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Aktivieren Sie Ihre McAfee Antivirus-Lizenz gefälschte Warnung QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Aktivieren Sie Ihre McAfee Antivirus-Lizenz gefälschte Warnung auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.