So entfernen Sie Malware, die über ClickFix verbreitet wird
TrojanerAuch bekannt als: Gekaperte Harvard-Website verbreitet ClickFix
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was ist Hir.harvard.edu ClickFix Malware?
Unser Team hat entdeckt, dass Cyberkriminelle die offizielle Harvard-Website (hir.harvard.edu) kompromittiert und ClickFix eingeschleust haben. Durch die Ausnutzung des Zugangs zu einer vertrauenswürdigen, seriösen Domain konnten die Angreifer bösartige Inhalte hosten, die legitim erscheinen, wodurch die Wahrscheinlichkeit erhöht wird, dass Besucher damit interagieren.
Mehr über Hir.harvard.edu ClickFix Malware
ClickFix ist eine Malware-Verbreitungstechnik, die Benutzer dazu verleitet, ihre Geräte zu infizieren. Normalerweise beinhaltet diese Methode die Anzeige gefälschter Fehlermeldungen, CAPTCHA-Prüfungen oder „Reparaturanweisungen", die darauf abzielen, Benutzer dazu zu bringen, die bereitgestellten Befehle auf ihren Geräten auszuführen. Diese Befehle infizieren Computer mit Malware, sobald sie ausgeführt werden.
Auf der gehackten Harvard-Website versuchen Cyberkriminelle, Besucher dazu zu verleiten, zu glauben, dass sie den Anweisungen folgen müssen, um ein CAPTCHA zu bestehen (um zu beweisen, dass sie keine Roboter sind). Die Seite zeigt Anweisungen an, die Benutzer auffordern, Win + X zu drücken, dann I (oder PowerShell/Terminal auszuwählen), gefolgt von Strg + V und schließlich Enter.
Wenn Besucher PowerShell öffnen, sehen sie eine Liste von Optionen wie Einstellungen und Befehlszeilentools. Sobald dieses Fenster geöffnet ist, werden die verbleibenden Schritte verwendet, um einen versteckten, bösartigen Befehl einzufügen und auszuführen. Diese Abfolge verleitet Benutzer dazu, den Infektionsprozess manuell zu starten.
Die ClickFix-Verbreitungstechnik wird häufig verwendet, um Informationsdiebe, Fernzugriffstrojaner, Ransomware und andere Bedrohungen zu verbreiten. Typischerweise verwenden Cyberkriminelle ClickFix und die eingesetzte Malware, um Dateien zu verschlüsseln und Opfer zu erpressen, sensible Informationen zu stehlen (z. B. Anmeldedaten oder Kreditkartendaten), Geräte zu übernehmen, Konten zu kapern usw.
Daher ist es wichtig, ClickFix-Schemata zu erkennen und niemals den bereitgestellten Anweisungen zu folgen, um potenzielle negative Folgen zu vermeiden.
| Name | Gekaperte Harvard-Website verbreitet ClickFix |
| Bedrohungstyp | Trojaner, Passwort-stehlender Virus, Banking-Malware, Spyware. |
| Erkennungsnamen (Malware, die über die gehackte Harvard-Seite verbreitet wird) | Avast (MalwareX-gen [Bd]), Combo Cleaner (Gen:Variant.Lazy.718536), CTX (Exe.unknown.lazy), Kaspersky (VHO:Trojan.Win64.Agent.gen), Symantec (ML.Attribute.HighConfidence), Vollständige Liste der Erkennungen (VirusTotal) |
| Zugehörige Domain (Malware-Quelle) | script-dev[.]digital |
| Erkennungsnamen (script-dev[.]digital) | ADMINUSLabs (Malicious), Chong Lua Dao (Malicious), CRDF (Malicious), Kaspersky (Malware), Vollständige Liste der Erkennungen (VirusTotal) |
| Symptome | Malware ist oft darauf ausgelegt, den Computer des Opfers heimlich zu infiltrieren und unbemerkt zu bleiben, daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar. |
| Verbreitungsmethoden | Kompromittierte Websites |
| Schaden | Gestohlene Passwörter und Bankinformationen, Identitätsdiebstahl, der Computer des Opfers wird einem Botnet hinzugefügt, finanzielle Verluste, Dateiverschlüsselung. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Fazit
ClickFix ist ein Social-Engineering-Betrug, der Benutzer dazu verleitet, bösartige Befehle auszuführen, indem er vorgibt, einen Fehler zu beheben oder ein CAPTCHA zu bestehen. In Wirklichkeit führen diese Anweisungen die Opfer dazu, unwissentlich Malware auf ihren Geräten auszuführen. Einige Beispiele für Malware, die mit dieser Technik verbreitet wird, sind SnappyClient, Torg und GHOSTFORM.
Wie hat Hir.harvard.edu ClickFix Malware meinen Computer infiltriert?
Systeme werden durch ClickFix infiziert, wenn Benutzer dazu verleitet werden, PowerShell oder Terminal zu öffnen und einen Befehl einzufügen. Dieser Befehl wird bereits von einer bösartigen Website in die Zwischenablage kopiert. Wenn ein Benutzer ihn einfügt und ausführt, lädt der Befehl Malware herunter und führt sie aus.
Beispiele für andere Malware-Verbreitungskanäle sind Tech-Support-Betrug, E-Mails mit bösartigen Dateien oder Links, Raubkopien, Cracking-Tools, Schlüsselgeneratoren, bösartige Werbung, inoffizielle Websites und Drittanbieter-Downloader.
Wie vermeidet man die Installation von Malware?
Vermeiden Sie die Interaktion mit Werbung, Pop-ups oder Links auf nicht vertrauenswürdigen Websites und erlauben Sie solchen Seiten niemals, Browserbenachrichtigungen zu senden. Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen regelmäßig aktualisiert werden. Es ist auch wichtig, zuverlässige Sicherheitssoftware zu verwenden und regelmäßig Systemscans durchzuführen.
Beziehen Sie Programme nur aus offiziellen Quellen oder verifizierten App-Stores und vermeiden Sie Raubkopien, Cracks oder nicht autorisierte Aktivierungstools. Seien Sie vorsichtig bei unerwarteten E-Mails oder Nachrichten, insbesondere bei solchen, die Anhänge oder Links enthalten.
Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um infiltrierte Malware automatisch zu entfernen.
Das Erscheinungsbild der gehackten Seite hir.harvard.edu, die zur Verbreitung von ClickFix verwendet wird (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist Hir.harvard.edu ClickFix Malware?
- SCHRITT 1. Manuelle Entfernung von Hir.harvard.edu ClickFix Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, Antivirus- oder Anti-Malware-Programme dies automatisch erledigen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein verdächtig aussehendes Programm identifiziert haben, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt automatisch startende Anwendungen, Registrierungs- und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neustart, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis Sie das Windows-Menü „Erweiterte Optionen" sehen, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern" aus der Liste.
Video, das zeigt, wie man Windows 7 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Benutzer von Windows 8: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerktreibern - Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert" ein, wählen Sie in den Suchergebnissen „Einstellungen". Klicken Sie auf „Erweiterte Startoptionen", wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen" die Option „Erweiterter Start".
Klicken Sie auf die Schaltfläche „Jetzt neu starten". Ihr Computer wird nun in das Menü „Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche „Problembehandlung" und dann auf die Schaltfläche „Erweiterte Optionen". Klicken Sie im Bildschirm „Erweiterte Optionen" auf „Starteinstellungen".
Klicken Sie auf die Schaltfläche „Neu starten". Ihr PC wird im Bildschirm „Starteinstellungen" neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerktreibern zu starten.
Video, das zeigt, wie man Windows 8 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Ein/Aus-Symbol. Klicken Sie im geöffneten Menü auf „Neu starten", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Im Fenster „Option auswählen" klicken Sie auf „Problembehandlung", wählen Sie dann „Erweiterte Optionen".
Wählen Sie im Menü „Erweiterte Optionen" die Option „Starteinstellungen" und klicken Sie auf die Schaltfläche „Neu starten". Im folgenden Fenster sollten Sie die Taste „F5" auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu gestartet.
Video, das zeigt, wie man Windows 10 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Autoruns-Anwendung oben auf „Optionen" und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden" und „Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol „Aktualisieren".
Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie „Löschen".
Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, stellen Sie sicher, dass Sie ihn entfernen.
Starten Sie Ihren Computer im normalen Modus neu. Das Befolgen dieser Schritte sollte jede Malware von Ihrem Computer entfernen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie diese Kenntnisse nicht besitzen, überlassen Sie die Malware-Entfernung Antivirus- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, einer Infektion vorzubeugen, anstatt später zu versuchen, Malware zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Gerät ist mit Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie loszuwerden?
Diese Methode entfernt Malware vollständig, löscht jedoch alle Daten vom Gerät. Normalerweise ist es besser, ein zuverlässiges Anti-Malware-Tool wie Combo Cleaner zu verwenden, um zu prüfen, ob die Malware ohne Datenverlust beseitigt werden kann.
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann eine Reihe schädlicher Aktionen ausführen, darunter das Stehlen sensibler Informationen, das Verschlüsseln von Dateien und das Installieren zusätzlicher bösartiger Software. Dies kann zu schwerwiegenden Konsequenzen führen, wie unbefugtem Zugriff auf Konten oder Geräte, Identitätsdiebstahl, finanziellem Verlust und sogar dauerhaftem Datenverlust.
Wie hat ClickFix Malware meinen Computer infiltriert?
Eine gefälschte (oder kompromittierte) Website oder Nachricht hat wahrscheinlich Anweisungen angezeigt, die Sie dazu gebracht haben, ein Systemtool wie PowerShell oder Windows Terminal zu öffnen und einen Befehl einzufügen. Als dieser Befehl ausgeführt wurde, hat er Malware heruntergeladen und eingeschleust.
Wird Combo Cleaner mich vor Malware schützen?
Ja, Combo Cleaner kann die meisten Bedrohungen erkennen und beseitigen. Allerdings kann einige fortgeschrittenere Malware tief im System eingebettet sein, weshalb die Durchführung eines vollständigen Systemscans dringend empfohlen wird.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden