Vertrauen Sie dem "Abnormal Network Traffic On This Device" Pop-up nicht
Verfasst von Tomas Meskauskas am
Welche Art von Betrug ist "Abnormal Network Traffic On This Device"?
Bei der Untersuchung verdächtiger Webseiten entdeckte unser Forschungsteam ein bösartiges Setup, das mit dem Betrug "Abnormaler Netzwerkverkehr auf diesem Gerät" wirbt. Es ist erwähnenswert, dass das Installationsprogramm auch den CovidDash Browserentführer sowie eine ganze Reihe anderer fragwürdiger Anwendungen förderte.
Nachdem wir die bösartige Datei ausgeführt hatten, erschien ein Dialogfenster. Die darin enthaltene Nachricht war als eine Warnung von Microsoft getarnt. In der gefälschten Warnung hieß es, dass das Gerät des Benutzers aufgrund verdächtigen Netzwerkverkehrs vom Netzwerk blockiert worden sei. Das Ziel dieses Pop-up-Betrugs ist es, die Opfer zum Besuch einer Phishing Webseite zu verleiten.
Übersicht über den Betrug "Abnormal Network Traffic On This Device"?
Als wir eine bösartige Installation auf unserem Testsystem ausführten, öffnete sich ein betrügerisches Dialogfenster. Der Text darin wurde als Warnung von Microsoft dargestellt. In dem Dialogfenster wurde angegeben, dass auf dem Gerät verdächtiger Netzwerkverkehr festgestellt wurde. Aus Sicherheitsgründen soll der Computer vom Netz getrennt worden sein.
Die Nachricht forderte dann zum Scannen des unten angegebenen QR-Codes auf, um die Identität zu überprüfen und das Netzwerk wiederherzustellen. Nachdem der QR-Code gescannt wurde, führte er zu einer Weiterleitung auf eine betrügerische Webseite. Die zunächst geöffnete Seite wiederholte die Meldung des Dialogfensters und forderte dazu auf, auf "Weiter„ zu klicken.
Sobald die Schaltfläche gedrückt wurde, wurde eine andere Seite geöffnet. Die Phishing-Webseite hielt die Microsoft-Tarnung aufrecht und wurde als Formular dargestellt, in dem die Benutzer aufgefordert wurden, ihre persönlichen Daten und Kreditkarteninformationen anzugeben. Die Webseite enthielt Eingabefelder für den Namen des Karteninhabers, die Kreditkartennummer, das Gültigkeitsdatum, den CVV, die Adresse und die Telefonnummer.
Durch die Eingabe der angeforderten Informationen auf der Phishing-Webseite geben die Benutzer diese versehentlich an die Betrüger weiter. Diese Daten könnten dann verwendet werden, um die Identitäten der Opfer zu stehlen und betrügerische Transaktionen und Online-Einkäufe zu tätigen. Wenn Sie diesem Betrug bereits Ihre privaten Daten zur Verfügung gestellt haben, wenden Sie sich sofort an die zuständigen Behörden.
Es ist wichtig zu erwähnen, dass das gefälschte Dialogfenster zur Werbung für eine andere bösartige Webseite verwendet werden könnte.
Es muss betont werden, dass alle Behauptungen, die der "Abnormal Network Traffic On This Device“ Betrug macht, gefälscht sind und in keiner Weise mit der Microsoft Corporation in Verbindung stehen.
Zusammenfassend lässt sich sagen, dass Benutzer, die einem Betrug wie "Abnormal Network Traffic On This Device" vertrauen, mit Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Einbußen und Identitätsdiebstahl rechnen müssen.
Name | "Abnormal Network Traffic On This Device" Pop-up |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Im Netzwerk des Benutzers wurde eine abnormale Aktivität festgestellt, weshalb die Verbindung getrennt wurde. |
Tarnung | Microsoft |
Erkennungsnamen (bösartige Installation) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), F-Secure (Trojan:W32/GenInflated.B), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Rising (Trojan.Antier!1.9D9B (CLASSIC)), vollständige Liste von Erkennungen (VirusTotal) |
Betrügerischer Prozessname | Windows-Host-Prozess (Rundll32) [Prozessname kann variieren] |
Verwandte Domänen | 0zpt4.za[.]com |
Erkennungsnamen (0zpt4.za[.]com) | N.z. (VirusTotal) |
Bedienende IP-Adresse (0zpt4.za[.]com) | 172.67.159.146 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler. |
Verbreitungsmethoden | Bösartige Installationen, kompromittierte Webseiten, betrügerische Online-Pop-up-Werbung, potenziell unerwünschte Anwendungen. |
Schaden | Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für ähnliche Betrügereien
Wir haben Tausende von Betrügereien analysiert: "To Complete The Update, Install The Critical Security Update", "McAfee - A Virus Has Been Found On Your PC!", "Critical Threat Detected: Adware App", "Ads.financetrack(1).exe" und "Avira Security pop-up scam" sind nur einige Beispiele für jene, die Behauptung bezüglich gefälschter Probleme, die auf den Geräten der Benutzer erkannt wurden, machen.
Das Internet ist voll von betrügerischen und bösartigen Inhalten. Es werden verschiedene falsche Behauptungen aufgestellt, um das Vertrauen der Benutzer zu gewinnen und anschließend zu missbrauchen. Zu den gängigen Betrugsmodellen gehören Geräteinfektionen, Systembedrohungen, gefälschte Updates, betrügerische Gewinnspiele/Verlosungen und so weiter.
Denken Sie daran, dass unabhängig davon, wovor ein Betrug warnt oder was er verspricht - sein Ziel ist, auf Kosten der Opfer Einnahmen zu erzielen.
Wie haben ich den betrügerischen Pop-up "Abnormal Network Traffic On This Device" geöffnet?
Zum Zeitpunkt der Recherche wurde der "Abnormal Network Traffic On This Device“ Betrug durch ein bösartiges Installationsprogramm beworben. Nach dem Start wurde ein betrügerisches Dialogfenster angezeigt. Der Betrug ging dann weiter, indem der Benutzer angewiesen wurde, den bereitgestellten QR-Code zu scannen, der auf eine Phishing-Webseite weiterleitete.
Betrügerische Webseiten werden jedoch mit verschiedenen Techniken unterstützt. Der Zugriff auf diese Seiten kann über Weiterleitungen erfolgen, die von Webseiten verursacht werden, die unseriöse Werbenetzwerke verwenden, entweder beim ersten Zugriff oder wenn gehostete Inhalte angeklickt werden (z. B. Schaltflächen, Links, Texteingabefelder, Anzeigen usw.).
Spam-Browserbenachrichtigungen und störende Werbung können auch Online-Betrügereien fördern. Außerdem kann die falsche Eingabe der URL einer Webseite zu einer Weiterleitung (oder einer Weiterleitungskette) auf eine betrügerische Seite führen. Adware fördert auch Betrügereien, indem sie irreführende Werbung anzeigt oder das Öffnen von Webseiten erzwingt, die diese Inhalte anbieten.
Wie kann man die Online-Betrügereien vermeiden?
Wir empfehlen dringend, nur von offiziellen und verifizierten Kanälen herunterzuladen. Gehen Sie außerdem beim Installationsprozess vorsichtig vor, indem Sie z. B. die Bedingungen lesen, mögliche Optionen prüfen, die Einstellungen "Benutzerdefiniert/Erweitert" verwenden und alle Ergänzungen (Apps, Erweiterungen, Werkzeuge, etc.) ablehnen, um zu vermeiden, dass gebündelte/schädliche Inhalte in das System gelangen.
Eine weitere Empfehlung lautet, beim Surfen wachsam zu sein, da gefälschte und bösartige Online-Inhalte meist legitim und harmlos erscheinen. Betrügerische Werbung kann zum Beispiel ganz normal aussehen, aber auf unzuverlässige/verdächtige Webseiten weiterleiten (z. B. Betrugsfördernd, Glücksspiel, Pornografie, Erwachsenen-Dating usw.).
Wir raten von der Verwendung von Webseiten ab, die raubkopierte Software/Medien oder andere fragwürdige Dienste anbieten (z. B. Torrenting, illegales Streaming/Downloading usw.), da sie typischerweise unseriöse Werbenetzwerke nutzen.
Achten Sie auf die URLs und geben Sie sie mit Sorgfalt ein. Um zu vermeiden, dass Sie unerwünschte/trügerische Browser-Benachrichtigungen erhalten, sollten Sie es nicht zulassen, dass dubiose Webseiten diese übermitteln (d. h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen" usw.). Ignorieren oder verweigern Sie stattdessen Benachrichtigungsanfragen von solchen Seiten (d. h. wählen Sie "Blockieren", "Benachrichtigungen blockieren" usw.).
Wenn Ihr Computer bereits mit betrügerischen Anwendungen infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.
Text, der im Dialogfenster "Abnormal Network Traffic On This Device" angezeigt wird:
Microsoft
We have detected abnormal network traffic on this device. To protect your safety, we have disconnected the network of this device, to restore the network of this device, please scan the QR code below to verify your identity and enter the confirmation code to confirm your identity and restore the network.
Das Aussehen des Pop-up-Betrugs "Abnormal Network Traffic On This Device" (GIF):
Screenshot des Pop-up-Betrugsprozesses "Appearance of Abnormal Network Traffic On This Device" [Windows-Host-Prozess (Rundll32)] im Windows Task-Manager:
Screenshot einer betrügerischen Webseite, die für das bösartige Installationsprogramm wirbt:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Abnormal Network Traffic On This Device" Pop-up?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Im Grunde genommen sind Pop-up-Betrügereien betrügerische Nachrichten, die darauf abzielen, die Benutzer zu bestimmten Handlungen zu verleiten. So können Opfer beispielsweise dazu verleitet/verängstigt werden, private Daten preiszugeben, Geldtransaktionen zu tätigen, gefälschte Support-Telefonnummern anzurufen, Cyberkriminellen den Fernzugriff auf Geräte zu ermöglichen, Software herunterzuladen/installieren, Produkte zu kaufen, Dienstleistungen zu abonnieren usw.
Was ist der Zweck eines Pop-up-Betrugs?
Pop-up-Betrügereien sind darauf ausgelegt, Einnahmen für die Cyberkriminellen zu erzielen. Betrüger profitieren in erster Linie davon, dass sie sich durch Täuschung Geld beschaffen, sensible Informationen missbrauchen oder verkaufen, für Inhalte werben und Malware verbreiten.
Ich habe meine persönlichen Daten angegeben, als ich auf einen Betrug hereingefallen bin, was soll ich tun?
Wenn Sie personenbezogene oder finanzbezogene Informationen (z. B. Personalausweisdaten, Fotos/Scans von Passbildern, Kreditkartennummern usw.) weitergegeben haben, wenden Sie sich bitte unverzüglich an die zuständigen Behörden. Und wenn Sie Ihre Kontodaten angegeben haben - ändern Sie das Passwort aller potenziell gefährdeten Konten und informieren Sie unverzüglich den offiziellen Support.
Warum erhalte ich gefälschte Pop-ups?
Es wurde beobachtet, dass der "Abnormal Network Traffic On This Device“ Betrug durch eine bösartige Installation gefördert wird. Allerdings werden die Betrügereien mit verschiedenen Techniken unterstützt. Auf betrügerische Webseiten wird am häufigsten über Weiterleitungen zugegriffen, die von Seiten verursacht werden, die unseriöse Werbenetzwerke oder falsch geschriebene URLs verwenden, Spam-Browserbenachrichtigungen aufdringliche Werbung, oder installierte Adware.
Wird Combo Cleaner mich vor Pop-up-Betrügereien schützen?
Combo Cleaner ist darauf ausgelegt, Bedrohungen zu erkennen und zu beseitigen. Es kann Geräte scannen und unerwünschte/bösartige Inhalte (d. h. Adware, Browserentführer, Malware usw.) entfernen. Darüber hinaus ist Combo Cleaner in der Lage, besuchte Webseiten zu scannen und Warnungen auszugeben, wenn sie als verdächtig/bösartige eingestuft werden. Sollten Sie also eine solche Seite aufrufen, werden Sie sofort gewarnt, und der weitere Zugriff darauf wird gesperrt.
▼ Diskussion einblenden