FacebookTwitterLinkedIn

Wie man Betrügereien wie "Mac OS Firewall-Alert" erkennt

Auch bekannt als: Fälschung Mac OS Firewall-Alert
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Was für eine Art von Betrug ist "Mac OS Firewall-Alert"?

Wir haben diesen Betrug untersucht und sind zu dem Schluss gekommen, dass es sich um einen technischen Support-Betrug handelt. In der Regel handelt es sich dabei um gefälschte Warnungen oder andere "dringende" Nachrichten, die die Benutzer dazu verleiten sollen, sofort zu handeln. Die Betrüger nutzen sie, um Geld und (oder) persönliche Informationen zu stehlen und manchmal auch, um Malware zu verbreiten.

Mac OS Firewall-Alert Betrug

Übersicht über den "Mac OS Firewall-Alarm" Betrug

Diese gefälschte Sicherheitswarnung soll Benutzer dazu verleiten, eine betrügerische Nummer anzurufen. Es wird fälschlicherweise behauptet, dass die macOS-Firewall Spyware vom Typ Trojaner entdeckt hat und der Zugriff auf das System blockiert ist. Der Betrug verwendet "MacOS Security Center" und "Apple Support" sowie einen zufällig wirkenden Fehlercode ("2V7HGTVB"), um legitim zu erscheinen.

Diese Nachricht ist ein Betrug und hat keine Verbindung zu Apple. Technische Support-Betrügereien bieten oft gefälschte Helplines an, um Benutzer dazu zu bringen, für gefälschte oder unnötige Dienstleistungen (oder Produkte) zu bezahlen oder Informationen preiszugeben (z. B. Kreditkartendetails, Anmeldedaten oder Ausweisdaten). Sie werden auch benutzt, um die Benutzer zur Installation von Malware zu verleiten.

Die über diese Betrügereien verbreitete Malware kann darauf ausgelegt sein, Dateien zu verschlüsseln, weitere Malware einzuschleusen, vertrauliche Informationen zu stehlen, Kryptowährungen zu schürfen oder andere bösartige Aktivitäten durchzuführen. Solche Infektionen können verschiedene Probleme verursachen, von Systemschäden bis hin zu finanziellen Verlusten.

Darüber hinaus nutzen Betrüger diese Masche, um Benutzer dazu zu bringen, ihnen Fernzugriff auf Computer zu gewähren. Ein paar Beispiele für solche Betrügereien sind die TeamViewer und UltraViewer-Betrügereien. Mit dem Fernzugriff auf Geräte können Betrüger Informationen ausspähen, andere Benutzer über infizierte Geräte betrügen (z. B. durch den Zugriff auf Konten) und vieles mehr.

Benutzer sollten solche Nachrichten ignorieren, betrügerische Seiten schließen und niemals die angegebenen Nummern anrufen, um finanzielle Verluste, Identitätsdiebstahl, Computerinfektionen und andere Probleme zu vermeiden.

Zusammenfassung der Bedrohung:
Name Fälschung Mac OS Firewall-Alert
Bedrohungstyp Phishing, Betrug, Mac-Malware, Mac-Virus
Gefälschte Behauptung macOS-Firewall hat Spyware vom Typ Trojaner entdeckt
Verwandte Domäne windowalerts.z13.web.core.windows[.]net
Namen der Erkennung (windowalerts.z13.web.core.windows[.]net) Yandex Safebrowsing (Phishing), Vollständige Liste (VirusTotal)
Zustellende IP-Adresse 53.150.87.132
Symptome Ihr Mac wird langsamer als normal, Sie sehen unerwünschte Popup-Werbung, Sie werden auf zweifelhafte Websites umgeleitet.
Verbreitungsmethoden Täuschende Pop-up-Anzeigen, kostenlose Software-Installationsprogramme (Bündelung), Herunterladen von Torrent-Dateien.
Schaden Internet-Browser-Tracking (mögliche Probleme mit dem Datenschutz), Anzeige unerwünschter Werbung, Umleitungen zu dubiosen Websites, Verlust privater Informationen.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Schlussfolgerung

In der Regel verwenden Betrüger wie diese gefälschte Warnmeldungen, um Benutzer dazu zu bringen, betrügerische Supportnummern anzurufen oder andere schädliche Aktionen durchzuführen. Es ist wichtig, diese Taktiken zu erkennen und niemals auf verdächtige Pop-ups oder Telefonnummern einzugehen. Nutzer sollten Sicherheitsfragen immer über offizielle Kanäle klären, um nicht Opfer von Betrügereien zu werden.

Einige Beispiele für Betrügereien mit technischem Support sind "Virus Alert 027341", "Access To This Apple Device Has Been Blocked" und "Apple Security Services".

Wie habe ich eine betrügerische Website geöffnet?

Auf betrügerische Websites, einschließlich betrügerischer Seiten, kann über Links in Phishing-E-Mails, Push-Benachrichtigungen von unzuverlässigen Websites, gefälschte Schaltflächen oder ähnliche Inhalte auf fragwürdigen Webseiten, irreführende Pop-ups, betrügerische Werbung (einschließlich Werbung, die von installierter Adware angezeigt wird) und ähnliche Kanäle zugegriffen werden.

Benutzer können auch über unseriöse Werbenetzwerke, die häufig auf Torrent-Websites, illegalen Streaming-Plattformen und ähnlichen Quellen zu finden sind, auf betrügerische Websites geleitet werden. Außerdem manipulieren Betrüger die Ergebnisse von Suchmaschinen, indem sie betrügerische Websites ganz oben erscheinen lassen, um Nutzer anzulocken.

Wie kann man den Besuch betrügerischer Websites vermeiden?

Seien Sie vorsichtig mit Werbung, Pop-ups und Links auf verdächtigen Webseiten. Laden Sie Anwendungen aus zuverlässigen Quellen herunter, z. B. von offiziellen App-Stores oder Websites. Bleiben Sie bei vertrauenswürdigen Suchmaschinen wie Google und überprüfen Sie immer die URLs von Websites, um sicherzugehen, dass sie seriös sind, bevor Sie auf die Seiten zugreifen. Vermeiden Sie es, Benachrichtigungen von verdächtigen Seiten zu aktivieren.

Aktualisieren Sie regelmäßig alle Anwendungen und das Betriebssystem, und führen Sie regelmäßige Sicherheitsscans mit einem zuverlässigen Antivirenprogramm durch. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.

Erscheinungsbild des "Mac OS Firewall-Alert" Betrugs (GIF):

Mac OS Firewall-Alert POP-UP Betrug Aussehen

Text in der gefälschten Popup-Meldung:

MacOS Security Center

Mac OS Firewall-Alert !
Framework tainted with Trojan-type spyware
(Err0r C0de: 2V7HGTVB)

Access to this System has been blocked for security reasons.

Call Apple Support: +1-877-906-4697

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Video, das zeigt, wie man Adware und Browser-Hijacker von einem Mac-Computer entfernt:

Potenziell unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem "Programme"-Ordner:

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Programme". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, suchen Sie Ihren Mac nach allen verbleibenden unerwünschten Komponenten ab.

Fälschung Mac OS Firewall-Alert bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

Fälschung Mac OS Firewall-Alert Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

Fälschung Mac OS Firewall-Alert bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

Fälschung Mac OS Firewall-Alert bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

Fälschung Mac OS Firewall-Alert bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

Häufig gestellte Fragen (FAQ)

Was ist ein Popup-Betrug?

Bei einem Popup-Betrug wird in der Regel eine betrügerische Warnung oder Nachricht auf einer gefälschten Website angezeigt, in der behauptet wird, dass ein Gerät infiziert oder in anderer Weise gefährdet ist, um den Benutzer dazu zu verleiten, eine gefälschte Support-Nummer anzurufen oder andere schädliche Maßnahmen zu ergreifen.

Was ist der Zweck eines Popup Betrugs?

In der Regel werden diese Betrügereien erstellt, um vertrauliche Informationen abzufangen, Geld von ahnungslosen Nutzern zu stehlen oder Malware zu installieren.

Warum tauchen gefälschte Pop-ups auf?

Benutzer können durch bösartige Werbenetzwerke (die häufig von Torrent-Seiten, illegalen Film-Streaming-Seiten und ähnlichen Seiten verwendet werden), Suchmaschinenmanipulation, betrügerische E-Mails, gefälschte Links, irreführende Pop-ups, Adware und andere betrügerische Methoden auf betrügerische Websites geleitet werden.

Wird mich Combo Cleaner vor Online-Betrug schützen?

Combo Cleaner scannt die von Ihnen besuchten Websites und identifiziert bösartige Websites, einschließlich solcher, die Popup-Betrug anbieten. Wenn eine Website als schädlich eingestuft wird, erhalten Sie eine sofortige Warnung, und der Zugriff wird gesperrt, um Sie zu schützen.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Fälschung Mac OS Firewall-Alert QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Fälschung Mac OS Firewall-Alert auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.