Vertrauen Sie keinen "Bösartige Webseite hat infizierte Dateien auf Ihren PC heruntergeladen" Seiten
Verfasst von Tomas Meskauskas am (aktualisiert)
Welche Art von Betrug ist "Malicious Site Has Downloaded Infected Files To Your PC"?
Bei der Untersuchung verdächtiger Webseiten entdeckte unser Forschungsteam den "Malicious Site Has Downloaded Infected Files To Your PC"-Betrug. Der Zweck dieser Masche ist es, den Benutzern vorzugaukeln, dass schädliche Dateien auf ihre Geräte heruntergeladen wurden. In den meisten Fällen wird diese Art von Betrug genutzt, um für nicht vertrauenswürdige und schädliche Software zu werben.
Übersicht über den "Malicious Site Has Downloaded Infected Files To Your PC" Betrug
Als wir diesen Betrug untersuchten, wurden wir zunächst mit einem angeblichen CAPTCHA-Verifizierungstest konfrontiert. Nach der Fertigstellung des Programms wurden Grafiken angezeigt, die den Benutzern vorgaukeln sollten, dass Dateien auf ihr Betriebssystem heruntergeladen würden. Diese nichtexistierenden Dateien trugen Titel, die sich auf Malware bezogen.
Danach wurde eine Seite angezeigt, die als Windows-Sicherheitswarnung getarnt war. Die gefälschte Webseite informierte darüber, dass eine bösartige Webseite sechs infektiöse Dateien auf die Computer der Besucher heruntergeladen hatte. Zu den angeblichen Risiken gehört der Diebstahl von Bild- und Videodateien, Anmeldedaten und Bankdaten.
Der Betrüger forderte dazu auf, die Schaltfläche "Virus löschen" zu drücken, um diese Bedrohungen zu beseitigen. Nachdem wir auf diese Schaltfläche geklickt hatten, zeigte das System Grafiken an, die mit dem Betrug "You've visited an illegal infected website" in Verbindung gebracht wurden.
Es muss betont werden, dass alle diese Behauptungen falsch sind und diese Inhalte nicht mit Windows, Microsoft oder anderen legitimen Unternehmen in Verbindung gebracht werden. Es ist wichtig zu erwähnen, dass keine Webseite Bedrohungen/Probleme auf den Geräten der Besucher erkennen kann - daher sind alle Behauptungen dieser Art Betrug.
Normalerweise werden gefälschte Virenwarnungen verwendet, um Software wie gefälschte Antiviren, Browserentführer, Adware, and various PUAs zu bewerben. In seltenen Fällen wird diese Art von Schema verwendet, um Malware (z. B. Trojaner, Ransomware usw.) unter dem Deckmantel echter Sicherheitswerkzeuge zu verbreiten.
Es ist möglich, dass diese Betrügereien auf die offiziellen Webseiten legitimer Produkte/Dienstleistungen weiterleiten. Die Motivation dahinter ist, dass die Betrüger unrechtmäßige Provisionen für die Werbung erhalten.
Doch selbst wenn eine betrügerische Seite auf eine seriöse Webseite weiterleitet, gibt es keine Garantie dafür, dass dies auch weiterhin der Fall sein wird. Darüber hinaus könnte die Masche die Benutzer zu einer Nachahmer-Webseite führen, die unzuverlässige/gefährliche Software anbietet, die als bestehende und seriöse Produkte getarnt ist.
Zusammenfassend lässt sich sagen, dass Opfer von Betrügereien wie "Malicious Site Has Downloaded Infected Files To Your PC" mit Systeminfektionen, ernsthaften Datenschutzproblemen, finanziellen Einbußen und sogar Identitätsdiebstahl rechnen müssen.
Name | Pop-up "Bösartige Webseite hat infizierte Dateien auf Ihren PC heruntergeladen" |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Eine bösartige Webseite hat infizierte Dateien auf die Geräte der Besucher heruntergeladen. |
Tarnung | Windows/Microsoft |
Verwandte Domänen | grantetactic[.]com, surnenceargobsi[.]com |
Erkennungsnamen (grantetactic[.]com) | Avira (Malware), vollständige Liste von Erkennungen (VirusTotal) |
Bedienende IP-Adresse (grantetactic[.]com) | 108.62.157.31 |
Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, Computer-Scan-Schwindel. |
Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen und potenziell unerwünschte Anwendungen. |
Schaden | Der Verlust sensibler/privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für ähnliche Betrügereien
Wir haben zahlreiche Online-Betrügereien untersucht: "CCLEANER AntiVirus License Has Expired", "Malwarebytes - Your PC Is Infected With 5 Viruses!", "Norton - Your PC Is Infected With 18 Viruses!", and "McAfee - You Might Recently Browsed To Compromised Websites" sind ledigliche einige Beispiele für diejenigen, die "Malicious Site Has Downloaded Infected Files To Your PC" ähnlich sind.
Neben Viren-/Fehlerwarnungen werden häufig auch veraltete Softwarewarnungen, kompromittierte Konten, Liefer-/Versandprobleme, Werbegeschenke, Produkt-/Dienstleistungsangebote, Lotterien usw. vorgetäuscht. Da betrügerische/schädliche Inhalte im Internet weit verbreitet sind, empfehlen wir dringend, beim Surfen vorsichtig zu sein.
Wie habe ich eine Betrugsseite geöffnet?
Auf betrügerische Webseiten kann über Webseiten zugegriffen werden, die betrügerische Werbenetzwerke verwenden; erstere können beim Zugriff oder beim Anklicken von gehosteten Inhalten (z. B. Schaltflächen, Pop-ups, Texteingabefelder, Anzeigen usw.) zwangsgeöffnet werden. Außerdem werden Spam-Browserbenachrichtigungen und störende Werbung bei der Verbreitung dieses Betrugs verwendet.
Die falsche Schreibweise der URL einer Webseite kann zu einer Weiterleitung (oder einer Weiterleitungskette) zu einer betrügerischen Seite führen. Ein weiterer Promoter ist Adware, die solche Inhalte durch Anzeigen oder durch das erzwungene Öffnen von Webseiten, auf denen sie gehostet werden, verbreiten kann. Spam wird im Allgemeinen verwendet, um Online-Betrügereien zu unterstützen (z. B. Beiträge in Foren und sozialen Medien, E-Mails, DN/PN, SMS usw.).
Wie vermeidet man den Besuch von Betrugswebseiten?
Wir empfehlen dringend, beim Surfen wachsam zu sein, da betrügerische und bösartige Inhalte meist legitim und harmlos erscheinen. Aufdringliche Werbung und Spam-Browser-Benachrichtigungen können zum Beispiel harmlos aussehen, leiten aber auf unzuverlässige/zweifelhafte Webseiten um (z. B. betrügerische Werbung, Glücksspiele, Erwachsenen-Dating, Pornografie usw.).
Wir raten von der Nutzung von Seiten ab, die raubkopierte Programme/Medien oder andere zweifelhafte Dienste anbieten (z.B. illegales Streaming, Torrenting, etc.), da diese Webseiten in der Regel unseriöse Werbenetzwerke nutzen.
Eine weitere Empfehlung ist, auf die URLs zu achten und sie sorgfältig abzutippen. Um zu vermeiden, dass Sie unerwünschte Browser-Benachrichtigungen erhalten, sollten Sie verdächtigen Webseiten nicht erlauben, diese zu übermitteln (d. h. klicken Sie nicht auf "Zulassen", "Benachrichtigungen zulassen", usw.). Ignorieren oder verweigern Sie stattdessen die Zustellung von Benachrichtigungen (d. h. klicken Sie auf "Blockieren", "Benachrichtigungen blockieren" usw.).
Um zu verhindern, dass gebündelte/gefährliche Software das System infiltriert, laden Sie nur von offiziellen/überprüften Quellen herunter und gehen Sie bei der Installation sorgfältig vor (lesen Sie z. B. die Bedingungen, prüfen Sie die verfügbaren Optionen und verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert", um zusätzliche Anwendungen, Erweiterungen usw. abzulehnen).
Wenn Ihr Computer bereits infiziert ist, empfehlen wir einen Scan mit Combo Cleaner durchzuführen, um diese Bedrohungen automatisch zu entfernen.
Text, der in der Masche "Malicious Site Has Downloaded Infected Files To Your PC" präsentiert wird:
Windows
Security system
Attention!
A malicious site has just downloaded (6) infected files to your PC.
Your passwords, bank details, photo and video files can be stolen
[Delete virus]
Click the button to delete infected files
Das Aussehen von "Malicious Site Has Downloaded Infected Files To Your PC" Pop-up-Betrug (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Pop-up "Bösartige Webseite hat infizierte Dateien auf Ihren PC heruntergeladen"?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Pop-up-Betrügereien bezeichnen Inhalte, mit denen Benutzer zur Durchführung bestimmter Aktionen verleitet werden sollen. So können die Opfer beispielsweise dazu verleitet/verängstigt werden, Software herunterzuladen/installiert, Produkte zu kaufen, Dienstleistungen zu abonnieren, Geldtransaktionen vorzunehmen, private Informationen preiszugeben, gefälschte Support-Telefone anzurufen und so weiter.
Was ist der Zweck eines Pop-up-Betrugs?
Pop-up-Betrügereien sind darauf ausgerichtet, Einnahmen zu erzielen. Cyberkriminelle profitieren in erster Linie davon, dass sie sich durch Täuschung Geld beschaffen, sensible Informationen verkaufen oder missbrauchen, Malware verbreiten und für Inhalte werben (z. B. Webseiten, Anwendungen, Produkte, Dienstleistungen usw.).
Warum passieren mir gefälschte Pop-ups?
Pop-up-Betrügereien werden auf dubiosen Webseiten gehostet. Die meisten Besucher gelangen über Weiterleitungen von Webseiten, die unseriöse Werbenetzwerke, falsch geschriebene URLs, aufdringliche Werbung, Spam-Browserbenachrichtigungen oder installierte Adware verwenden. Außerdem kann Online-Betrug durch verschiedene Arten von Spam (z. B. E-Mails, PN/DN, SMS, Beiträge in sozialen Medien/Foren usw.) beworben werden.
Wird Combo Cleaner mich vor Pop-up-Betrugsmaschen schützen?
Combo Cleaner kann jede einzelne Webseite, die Sie besuchen, scannen und betrügerische und bösartige Webseiten erkennen. Sollten Sie also eine solche Seite betreten, werden Sie sofort gewarnt, und der weitere Zugang zu dieser Seite wird gesperrt.
▼ Diskussion einblenden