FacebookTwitterLinkedIn

Vertrauen Sie keinen betrügerischen Websites, die anweisen "Please Install The Root Certificate"

Auch bekannt als: "Please Install The Root Certificate" pop-up
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Was für eine Art von Betrug ist "Please Install The Root Certificate"?

"Bitte installieren Sie das Root-Zertifikat" ist ein sich durch Malware verbreitender Online-Betrug. Er besteht aus gefälschten Google Chrome-Popup-Warnungen, die behaupten, dass bei der Anzeige einer Website ein Fehler aufgetreten ist. Die Masche bietet Schritte zur Behebung des gefälschten Problems, was dazu führt, dass die Opfer ihre Geräte mit Malware infizieren.

Ursprüngliches Popup-Fenster, das von dem Betrug

Übersicht über den "Bitte installieren Sie das Root-Zertifikat"-Betrug

Beim Zugriff auf eine Website, auf der dieser Betrug ausgeführt wird, wird ein gefälschtes Popup-Fenster angezeigt, das als Warnmeldung des Chrome-Browsers dargestellt wird. In dem Popup-Fenster wird angegeben, dass die Webseite aufgrund eines nicht näher bezeichneten Problems nicht geladen werden kann. Es wird behauptet, dass dies durch die Installation des Stammzertifikats behoben werden kann. Weitere Anweisungen finden Sie, wenn Sie auf "How to fix" klicken.

Nachdem Sie auf diese Schaltfläche geklickt haben, zeigt der Betrüger ein weiteres Popup-Fenster an. In dieser Meldung wird ein Teil der ersten betrügerischen Nachricht wiederholt. Das Pop-up fordert Sie auf, auf die Schaltfläche"Kopieren" zu klicken, um den Code zu kopieren und ihn dann in die Windows PowerShell einzufügen - durch die Ausführung dieser Schritte wird angeblich das Stammzertifikat installiert.

Es muss betont werden, dass die Informationen, die durch diesen Betrug bereitgestellt werden, falsch sind und dass dieser betrügerische Inhalt nicht mit legitimen Produkten, Diensten oder Unternehmen verbunden ist.

Mit dieser Masche werden Benutzer dazu verleitet, ein bösartiges PowerShell-Skript zu kopieren und es über das gleichnamige Programm zur Automatisierungs- und Konfigurationsverwaltung auszuführen. Dadurch wird die Installation von Malware erleichtert.

Diese Art von Betrug kann dazu verwendet werden, eine Vielzahl von Schadsoftware zu verbreiten. Die Erstinfektion könnte als Hintertür für weitere Infektionen dienen. Um die gängigsten Malware-Typen näher zu erläutern: "Trojaner" ist ein Oberbegriff für bösartige Programme mit einer breiten Palette von Fähigkeiten.

Trojaner können als Injektoren fungieren, die bösartigen Code in Programme/Prozesse einschleusen, als Backdoors oder Loader, die Ketteninfektionen verursachen, als RATs, die Fernzugriff/Kontrolle über Geräte ermöglichen, als Stealer, die Daten aus Anwendungen/Systemen extrahieren und exfiltrieren, als Grabber, die Dateien der Opfer herunterladen, als Spyware, die Inhalte aufzeichnet (z. B., Desktops, Audio über Mikrofone, Video über Webcams usw.), Clipper, die Inhalte der Zwischenablage ersetzen, Keylogger, die Tastatureingaben aufzeichnen, usw.

Cryptominers sind ein weiterer häufiger Malware-Typ, der durch den Missbrauch von Systemressourcen Kryptowährungen generiert. Ransomware ist ebenfalls weit verbreitet; sie verschlüsselt Daten und/oder sperrt Gerätebildschirme, um eine Zahlung für die Wiederherstellung von Dateien/Zugängen zu verlangen.

Zusammenfassend lässt sich sagen, dass Benutzer, die einem Betrug wie "Please Install The Root Certificate" vertrauen, Systeminfektionen, schwerwiegende Datenschutzprobleme, finanzielle Verluste und sogar Identitätsdiebstahl erleiden können.

Wenn Sie glauben, dass Ihr Gerät bereits infiziert ist, sollten Sie einen vollständigen Systemscan mit einem Antivirenprogramm durchführen und alle erkannten Bedrohungen beseitigen.

Zusammenfassung der Bedrohung:
Name "Please Install The Root Certificate" pop-up
Bedrohungsart Phishing, Betrug, Social Engineering, Betrug
Gefälschte Behauptung Beim Laden der besuchten Website ist ein Problem aufgetreten.
Verbergen Sie Google Chrome-Warnung
Verwandte Domains cdnforfiles[.]xyz, baqebei1[.]online
VirusTotal-Erkennungen und zustellende IP-Adressen cdnforfiles[.]xyz (172.67.162.141), baqebei1[.]online (172.67.148.183)
Verbreitungsmethoden Kompromittierte Websites, betrügerische Online-Popup-Werbung, potenziell unerwünschte Anwendungen.
Schaden Malware-Infektionen, Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Online-Betrügereien im Allgemeinen

"Microsoft Detected A Unusual Application In Your System", "McAfee Sicherheitswarnung", "AVG - Ihr PC ist mit 18 Viren infiziert", "Activate Your McAfee Antivirus License", "Temporary Files Deletion Have Started" und "Windows Defender Firewall-Warnung" sind nur einige Beispiele für unsere neuesten Artikel über Betrügereien, die gefälschte Popup-Nachrichten/Warnungen verwenden.

Online-Betrügereien können sich im Aussehen und in den verwendeten Mechanismen drastisch unterscheiden, aber das Ziel ist immer das gleiche - Einnahmen auf Kosten der Opfer zu erzielen.

Um das Vertrauen der Nutzer zu gewinnen, werden falsche Behauptungen aufgestellt, z. B. in Bezug auf Fehler auf der Website, Systeminfektionen, veraltete Software, abgelaufene Lizenzen oder Abonnements, verdächtige Aktivitäten, Pannen beim Paketversand, Lotterien, Produktangebote, Werbegeschenke usw.

Da Betrügereien weit verbreitet sind und sehr gut gemacht sein können, empfehlen wir dringend, beim Surfen Vorsicht walten zu lassen.

Wie bin ich auf eine betrügerische Website gekommen?

Online-Betrügereien werden in erster Linie über Websites unterstützt, die unseriöse Werbenetzwerke, Typosquatting (falsch geschriebene URLs), SEO-Vergiftung, Spam (z. B. E-Mails, PMs/DMs, Beiträge in sozialen Medien/Foren, Browser-Benachrichtigungen, SMS usw.), Malvertising (aufdringliche Werbung) und Adware verwenden.

Wie vermeidet man den Besuch betrügerischer Websites?

Das Internet ist voll von betrügerischen und bösartigen Inhalten. Wir empfehlen daher Wachsamkeit beim Surfen. Achten Sie auf die URLs und geben Sie sie sorgfältig ein. Seien Sie wählerisch, wenn Sie auf Anzeigen klicken, und vertrauen Sie nicht auf Angebote, die zu gut klingen, um wahr zu sein.

Lassen Sie nicht zu, dass verdächtige Seiten Browser-Benachrichtigungen liefern; lehnen Sie diese Anfragen ab (d. h. drücken Sie "Blockieren", "Benachrichtigungen blockieren" usw.) oder ignorieren Sie sie ganz.

Benutzen Sie keine Websites, die raubkopierte Software/Medien oder andere fragwürdige Dienste anbieten (z. B. Torrenting, illegales Streaming/Downloading usw.), da diese Seiten in der Regel über unseriöse Werbenetzwerke finanziert werden.

Seien Sie vorsichtig bei eingehenden E-Mails, PMs/DMs, SMS und anderen Nachrichten. Öffnen Sie keine Anhänge oder Links in dubiosen/irrelevanten E-Mails.

Laden Sie nur von offiziellen/überprüften Quellen herunter und gehen Sie bei Installationen sorgfältig vor (z. B. Bedingungen lesen, Optionen studieren, "Benutzerdefiniert/Erweitert"-Einstellungen verwenden und zusätzliche Apps, Erweiterungen usw. ablehnen) - um zu verhindern, dass gebündelte/schädliche Programme (wie Adware) in das Gerät eindringen.

Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.

Text im ersten Popup-Fenster des "Bitte installieren Sie das Root-Zertifikat" Betrugs:

Google Chrome

 

Aw, Snap! Something went wrong while displaying this webpage.


To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.


Reload page How to fix

Screenshot des zweiten Popup-Fensters, das durch den Betrug "Bitte installieren Sie das Root-Zertifikat" angezeigt wird:

Zweites Popup-Fenster, das von der Betrugsmasche Please Install The Root Certificate angezeigt wird (GIF)

Text, der im zweiten Popup-Fenster angezeigt wird:

Google Chrome

 

Aw, Snap! Something went wrong while displaying this webpage.


To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.


Copy the code [Copy]

1. Right-click the Start button and run "Windows PowerShell" ("Windows Terminal").
2. Right-click in the console window.
Wait for the operation to complete and reload the page.


Open video instruction


Reload page How to fix

Das Erscheinen des "Bitte installieren Sie das Root-Zertifikat" Popup Betrugs (GIF):

Erscheinen des Betrugs

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Pop-up-Betrug?

Grundsätzlich handelt es sich bei Popup-Betrug um betrügerische Nachrichten/Warnungen, die den Benutzer zu bestimmten Handlungen verleiten sollen. So können die Opfer beispielsweise dazu verleitet/verängstigt werden, Software herunterzuladen/installiert, Produkte zu kaufen, Dienstleistungen zu abonnieren, gefälschte Support-Hotlines anzurufen, Cyber-Kriminellen den Fernzugriff auf Geräte zu ermöglichen, Geldtransaktionen vorzunehmen, vertrauliche Informationen preiszugeben und so weiter.

Was ist der Zweck eines Pop-up-Betrugs?

Der Zweck von Pop-up-Betrügereien besteht darin, den Betrügern Einnahmen zu verschaffen. Der Gewinn wird hauptsächlich durch die Beschaffung von Geldmitteln durch Täuschung, Werbung für Inhalte (z. B. Websites, Software, Produkte, Dienstleistungen usw.), den Missbrauch/Verkauf privater Daten und die Verbreitung von Malware erzielt.

Warum tauchen gefälschte Pop-ups auf?

Pop-up-Betrügereien werden am häufigsten über Spam (z. B. E-Mails, DMs/PMs, SMS, Beiträge in sozialen Medien/Foren, Browser-Benachrichtigungen usw.), Webseiten mit betrügerischen Werbenetzwerken, Typosquatting (falsch geschriebene URLs), Suchmaschinenvergiftung, Malvertising (aufdringliche Werbung) und Adware verbreitet.

Schützt mich Combo Cleaner vor Popup-Betrug und der dadurch verbreiteten Malware?

Combo Cleaner wurde entwickelt, um alle Arten von Bedrohungen zu beseitigen. Er ist in der Lage, besuchte Websites auf betrügerische und bösartige Inhalte zu überprüfen. Sollten Sie also auf eine solche Webseite stoßen, werden Sie sofort gewarnt, und der weitere Zugriff auf die Seite wird eingeschränkt. Außerdem kann Combo Cleaner die meisten bekannten Malware-Infektionen erkennen und entfernen. Denken Sie daran, dass die Durchführung eines vollständigen Systemscans von größter Bedeutung ist, da sich hochentwickelte Schadsoftware in der Regel tief im System versteckt.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Please Install The Root Certificate pop-up QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für "Please Install The Root Certificate" pop-up auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.