FacebookTwitterLinkedIn

Vertrauen Sie keine Webseiten, die den "Mac OS Alert" Betrug fördern

Auch bekannt als: Mac OS Alert Pop-up
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist der "Mac OS Alert" Betrug?

"Mac OS Alert" ist ein Betrug, der auf verschiedenen betrügerischen Webseiten beworben wird. Diese Intrige behauptet, dass die Geräte der Besucher infiziert sein könnten, und empfiehlt einen Schnellscan.

Der gefälschte Scan zeigt dann mehrere nicht existierende Viren an und besagt, dass die Antiviren-Suite aktualisiert werden müsse. Es muss betont werden, dass keine Webseite tatsächlich Bedrohungen/Probleme erkennen kann, die auf Systemen vorhanden sind; daher sind alle, die solche Proklamationen machen - Betrug.

Intrigen dieser Art sind darauf ausgerichtet, eine Vielzahl von nicht vertrauenswürdiger oder sogar gefährlicher Software zu fördern. Diese Betrügereien fördern in der Regel verschiedene potenziell unerwünschte Anwendungen (z.B. gefälschte Antivirenprogramme, Adware, Browserentführer usw.) und in einigen Fällen verbreiten sie sogar Malware (z.B. Trojaner, Ransomware usw.).

Nur wenige Benutzer greifen absichtlich auf betrügerische Webseiten zu, die meisten greifen über falsch eingegebene URLs, Weiterleitungen durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen) zu.

Mac OS Alert scam

Wenn auf eine Webseite zugegriffen wird, auf der der "Mac OS Alert"-Betrug ausgeführt wird, zeigt sie mehrere Dialogfenster an. Das vorderste Dialogfenster informiert die Besucher darüber, dass ihr Mac möglicherweise infiziert ist.

Um die vermeintlichen Viren zu erkennen, empfiehlt der Betrug den Benutzern, ihre Geräte zu scannen. Der gefälschte Scan dauert 10 Sekunden. Um den Scan durchzuführen und fortzufahren, werden die Besucher aufgefordert, auf "OK" zu klicken, um fortzufahren.

Sobald dieses Fenster geschlossen ist, erscheint im Hintergrund ein Dialogfenster, das besagt, dass die Geräte der Benutzer angeblich mit fünf Viren infiziert sind. Sofortiges Handeln ist erforderlich - die Antiviren-Software muss aktualisiert werden.

Besucher werden aufgefordert, ihre Antiviren-Suites zu aktualisieren, indem sie auf "Weiter" klicken, gefolgt von "Download" auf der nächsten Seite - um die neuesten Updates zu installieren. Wie in der Einleitung erwähnt, sind alle von "Mac OS Alert" gelieferten Informationen falsch; d.h. die von diesem Schema erkannten Bedrohungen sind gefälscht und dienen lediglich als Köder, um die Benutzer zum Herunterladen/Installieren und/oder Kauf der beworbenen Produkte zu verleiten.

Zusammenfassend lässt sich sagen, dass Benutzer, die dem "Mac OS Alert"-Betrug vertrauen, Systeminfektionen, schwerwiegende Datenschutzprobleme, finanzielle Verluste und sogar Identitätsdiebstahl erleiden können.

Betrügereien wie "Mac OS Alert" fördern in der Regel verschiedene PUAs. Diese Anwendungen neigen dazu, legitim und harmlos zu erscheinen; sie können sogar als echt existierende Produkte getarnt sein.

Gefälschte Antiviren-Werkzeuge gehören zu den beliebtesten Anwendungen, die auf diese Weise unterstützt werden. Illegitime Antivirenprogramme erfordern eine Aktivierung (d.h. einen Kauf), um die beworbenen Funktionen auszuführen, doch selbst nach der Aktivierung bleiben sie nicht funktionsfähig.

Einige PUAs können unzuverlässige, betrügerische und böswillige Webseiten zwangsweise öffnen. Adware-Typen führen aufdringliche Werbekampagnen durch, d. h. sie liefern verschiedene Pop-ups, Banner, Coupons und andere Anzeigen.

Sie vermindern die Surfaktivität, da sie den Seiteninhalt überlagern und die Surfgeschwindigkeit verlangsamen. Einmal angeklickt, werden aufdringliche Werbeanzeigen auf gefährliche Webseiten weitergeleitet, und einige können sogar heimlich Software herunterladen/installieren.

Ein anderer PUA-Typ, der als Browserentführer bezeichnet wird, nimmt Änderungen an den Browsereinstellungen vor, um gefälschte Suchmaschinen zu fördern. Daher wird bei jeder neu geöffneten Browser-Registerkarte/jedem neu geöffneten Fenster und bei der Internetsuche über die URL-Leiste - auf die Adresse des geförderten Websuchers weitergeleitet.

Illegitime Suchmaschinen sind selten in der Lage, Suchergebnisse zu generieren, daher neigen sie dazu, auf Google, Yahoo, Bing und andere echte Suchmaschinen umzuleiten. Browserentführer können auch den Zugriff auf die Einstellungen des Browsers einschränken/verweigern und/oder alle erlaubten Änderungen rückgängig machen.

Darüber hinaus können die meisten PUAs (unabhängig vom Typ) Daten verfolgen. Sie überwachen die Surfaktivitäten (besuchte URLs, betrachtete Seiten, eingegebene Suchanfragen usw.) und sammeln daraus extrahierte sensible Informationen (IP-Adressen, Geo-Standorte und andere Details).

Die gesammelten Daten enthalten gewöhnlich persönlich identifizierbare Informationen. Zusammenfassend lässt sich sagen, dass das Vorhandensein unerwünschter Software auf den Geräten die Integrität der Geräte und die Integrität der Benutzer gefährdet.

Daher wird dringend empfohlen, alle verdächtigen Anwendungen und Browser-Erweiterungen/Plug-ins sofort nach Entdeckung zu entfernen.

Zusammenfassung der Bedrohung:
Name Mac OS Alert Pop-up
Art der Bedrohung Phishing, Betrug, Mac-Malware, Mac-Virus
Gefälschte Behauptung Der Betrug behauptet, dass die Geräte der Benutzer infiziert und ihre Antivirenmittel veraltet sind.
Verwandte Domänen online-virus-scan[.]best
Erkennungsnamen (online-virus-scan[.]best) Netcraft (bösartig), vollständige Liste (VirusTotal)
Geförderte unerwünschte Anwendung Verschiedene zweifelhafte Anwendungen
Bedienende IP-Adresse (online-virus-scan[.]best) 31.31.198.236
Symptome Ihr Mac wird langsamer als normal, Sie sehen unerwünschte Dialogfenster-Anzeigen, Sie werden auf dubiose Webseiten weitergeleitet.
Verbreitungsmethoden Betrügerische Pop-up-Werbung, kostenlose Software-Installationsprogramme ( Bündelung), gefälschte Flash Player-Installationsprogramme, Torrent-Datei-Downloads.
Schaden Verfolgung des Internetbrowsers (mögliche Datenschutzprobleme), Anzeige unerwünschter Werbung, Weiterleitung auf dubiose Webseiten, Verlust privater Informationen.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

"Your system is heavily damaged by Two viruses!", "Your Apple iPhone is severely damaged by 19 viruses!", "Your Mac is infected with 5 viruses!" und "Check-apple-for-cleaning" sind einige Beispiele für andere Betrügereien ähnlich wie "Mac OS Alert". Das Internet ist voll von verschiedenen betrügerischen Webseiten, die verschiedene Modelle verwenden, um Besucher dazu zu verleiten, ihnen zu vertrauen.

Gängige Varianten sind: Warnungen, dass das Gerät infiziert und/oder gefährdet ist, Warnungen, dass ein wichtiges Software-Produkt veraltet ist, gefälschte Gewinngeschenke und Verlosungen, unglaubliche Angebote und Deals, usw. Unabhängig davon, was Betrüger behaupten, anbieten, nachfragen, das Endziel ist immer dasselbe - Einnahmen für die Betrüger/Cyberkriminellen zu generieren.

Es wird daher dringend empfohlen, beim Surfen Vorsicht walten zu lassen.

Wie haben sich potenziell unerwünschte Anwendungen auf meinem Computer installiert?

Ausgewählte PUAs verfügen über "offizielle" Download-Webseiten, die oft von betrügerischen/betrügerischen Seiten beworben werden. Diese Anwendungen werden auch über Download-/Installations-Setups anderer Programme vertrieben.

Diese falsche Marketingmethode, gewöhnliche Software mit unerwünschten oder böswilligen Zusätzen zu verpacken - wird als "Bündelung" bezeichnet. Überstürzte Download-/Installationsprozesse (z.B. ignorierte Begriffe, übersprungene Schritte und Abschnitte usw.) erhöhen das Risiko, dass gebündelte Inhalte versehentlich in das System gelangen. Aufdringliche Werbung vermehrt auch PUAs.

Einmal angeklickt, können die Anzeigen Skripte ausführen, um heimliche Downloads/Installationen vorzunehmen.

Wie lässt sich die Installation potenziell unerwünschter Anwendungen vermeiden?

Es wird empfohlen, Software vor dem Herunterladen/Installation und/oder vor dem Kauf zu recherchieren. Es dürfen nur offizielle und verifizierte Downloadkanäle verwendet werden.

Da nicht vertrauenswürdige Downloadquellen, z.B. inoffizielle und kostenlose File-Hosting-Webseiten, Peer-to-Peer-Sharing-Netzwerke und andere Drittanbieter-Downloadprogramme - häufig schädliche und/oder gebündelte Inhalte anbieten. Beim Herunterladen/Installieren wird empfohlen, die Bedingungen zu lesen, alle verfügbaren Optionen zu erkunden, die Einstellungen "Benutzerdefiniert/Erweitert" zu verwenden und sich von zusätzlichen Anwendungen, Werkzeugen, Funktionen und anderen Zusätzen abzumelden.

Aufdringliche Werbung erscheint legitim, wird jedoch auf fragwürdige Webseiten umgeleitet (z.B. Glücksspiel, Pornographie, Erwachsenen-Dating usw.). Im Falle von Begegnungen mit solchen Anzeigen und/oder Weiterleitungen muss das System überprüft und alle verdächtigen Anwendungen und Browser-Erweiterungen/Plug-ins entdeckt - und sofort daraus entfernt werden.

Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.

Screenshot einer Browser-Benachrichtigung, die den "Mac OS Alert"-Betrug fördert:

Notification promoting Mac OS Alert scam

Aussehen des "Mac OS Alert"-Betrugs (GIF):

Appearance of Mac OS Alert scam (GIF)

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

mac browser hijacker removal from applications folder

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”,“NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

Mac OS Alert Pop-up bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

Mac OS Alert Pop-up Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

Mac OS Alert Pop-up bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

Mac OS Alert Pop-up bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

Mac OS Alert Pop-up bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Mac OS Alert Pop-up QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Mac OS Alert Pop-up auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.