FacebookTwitterLinkedIn

Vertrauen Sie nicht dem Betrug "There is a new Codec Pack version"

Auch bekannt als: There is a new Codec Pack version Pop-up
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist "There is a new Codec Pack version"?

"There is a new Codec Packs version" ist ein Betrug, der von betrügerischen Seiten betrieben wird. Mit der Behauptung, dass Adobe Flash Player veraltet sein könnte, versucht das System, die Nutzer zum Herunterladen/Installieren eines gefälschten Software-Updateprogrammen zu verleiten.

Illegitime Aktualisierungen werden zur Verbreitung einer Vielzahl von unzuverlässigen und sogar bösartigen Inhalten verwendet. Zum Beispiel verschiedene PUAs (potenziell unerwünschte Anwendungen), wie Adware und Browserentführer, und Malware, wie Ransomware, Trojaner, usw.

Das recherchierte Beispiel, das über "There is a new Codec Pack version" gepusht wurde, installierte MyCouponsmart Adware und SearchMine Browserentführer, wie auch immer es mit zusätzlichen/anderen PUAs und/oder bösartiger Software "gebündelt" sein mag. Die meisten Besuche auf betrügerischen/betrügerischen Webseiten erfolgen durch Weiterleitungen, die durch aufdringliche Werbung und/oder PUAs verursacht werden, die bereits in das System eingeschleust sind.

There is a new Codec Pack version scam

Das erste, was Besucher einer Webseite, die den Betrug "There is a new Codec Pack version" propagiert, sehen, sind mehrere Pop-up-Fenster. Das Tagline-Popup oben auf der Seite besagt, dass die neueste Version von Flash Player erforderlich ist, um Audiodateien in hoher Qualität zu kodieren und/oder zu dekodieren (d. h. abzuspielen); daher werden die Benutzer dringend gebeten, auf den Download-Link zu klicken, um die neueste Version zu installieren.

Das Pop-up in der Mitte der Seite behauptet, dass der Adobe Flash Player möglicherweise veraltet ist und daher möglicherweise blockiert wurde. Die Besucher werden darauf hingewiesen, dass sie das Plug-in möglicherweise aktualisieren müssen, um es weiterhin zu verwenden.

Die Webseite zeigt dann ein weiteres Fenster an, das das oben erwähnte Pop-up überlagert. Der darin enthaltene Text empfiehlt Benutzern die Installation eines neuen Codec-Pakets, um die Leistung zu verbessern.

Das "Kleingedruckte" am unteren Rand der Seite stellt klar, dass das Update zusätzliche freie Softwareangebote enthalten kann, d.h. es sind zusätzliche Inhalte darin gebündelt. Benutzer können diese Angebote ablehnen oder die Updates aus offiziellen Quellen installieren.

Es werden auch zusätzliche Details zur Datenschutzrichtlinie und zur Informationsspeicherung der Webseite bereitgestellt. Jedes der Pop-ups hat Schaltflächen zum Herunterladen/Installieren/Aktualisieren/OK, die das Herunterladen des unzulässigen Updateprogramms einleiten.

Wenn einer von ihnen angeklickt wird, wird das Updateprogramm heruntergeladen und die Seite zeigt ein weiteres Pop-up. Das Fenster fragt, ob die Benutzer die Webseite wirklich verlassen wollen.

Es muss betont werden, dass durch die Installation der genannten Updates nicht vertrauenswürdige und schädliche Inhalte auf das System gelangen. Von Produkten, die mit solch zweifelhaften Methoden beworben werden, wird ausdrücklich vom Download/von der Installation abgeraten, da sie mit hoher Wahrscheinlichkeit ernsthafte Probleme verursachen können.

PUAs sind einer der Hauptverdächtigen hinter betrügerischen Weiterleitungen auf betrügerische Seiten (z.B. solche, die den "There is a new Codec Pack Version" Betrug durchführen). Sie können auch verschiedene andere fragwürdige/gefährliche Webseiten zwangsöffnen, wie z.B. nicht vertrauenswürdige/gläubige, verkaufsbasierte, kompromittierte und bösartige Webseiten.

Anwendungen vom Typ Adware (z.B. MyCouponsmart) werden ebenfalls als PUAs klassifiziert; sie liefern aufdringliche Werbung. Werbung dieser Art vermindert das Browsen, leitet auf unzuverlässige/schädliche Webseiten um, einige können sogar heimlich Inhalte herunterladen/installieren.

Eine andere Art von PUAs, genannt - Browserentführer (z.B. SearchMine), funktionieren durch die Modifizierung von Browsern, indem sie den Zugang zu ihren Einstellungen einschränken/verweigern und gefälschte Suchmaschinen fördern. Die meisten PUAs (unabhängig von ihrem spezifischen Typ) können surfbezogene Daten verfolgen, wobei die Informationen von Interesse u.a. auch, aber nicht nur, für die PUAs von Interesse sind: IP-Adresse, Surf- und Suchmaschinenhistorie, Geo-Standorte und persönliche Daten der Benutzer.

Diese privaten Daten können dann mit Dritten (potentiellen Cyberkriminellen) geteilt werden, mit der Absicht, sie für finanziellen Gewinn zu missbrauchen. Das Vorhandensein von PUAs auf einem Gerät kann zu einer Vielzahl von Systeminfiltrationen und -infektionen, schweren Datenschutzproblemen, finanziellen Verlusten und sogar zu Identitätsdiebstahl führen.

Um die Sicherheit von Gerät und Benutzer zu gewährleisten, wird empfohlen, alle verdächtigen Anwendungen und Browsererweiterungen/Plugins unverzüglich zu entfernen.

Zusammenfassung der Bedrohung:
Name There is a new Codec Pack version Pop-up
Art der Bedrohung Phishing, Betrug, Mac Malware, Mac Virus
Falsche Behauptungen Der Betrug behauptet, dass der Adobe Flash Player veraltet sein könnte.
Verwandte Domänen nmifq.ponynebula[.]pw
Erkennungsnamen (nmifq.ponynebula[.]pw) Vollständige Liste von Erkennungen (VirusTotal)
Bedienende IP-Adresse (nmifq.ponynebula[.]pw) 157.185.169.206
Geförderte unerwünschte Anwendung MyCouponSmart und SearchMine (andere Inhalte sind auch wahrscheinlich)
Symptome Ihr Mac wird langsamer als normal, Sie sehen unerwünschte Pop-up-Werbung, Sie werden auf zwielichtige Webseiten weitergeleitet.
Verbreitungsmethoden Betrügerische Pop-up-Werbung, kostenlose Software Installationsprogramme (Bündelung), falsche Flash-Player Installationsprogramme, Downloads von Torrent Dateien.
Schaden Verfolgung des Surfens im Internet (potenzielle Datenschutzprobleme), Anzeige unerwünschter Werbung, Weiterleitungen auf zwielichtige Webseiten, Verlust privater Informationen.
Entfernung

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

"Update to the latest version of Flash Player", "10 Critical Security Patches For Mac Flash Player", "Fake Flash Player Update" sind einige Beispiele für Betrügereien, ähnlich wie "Es gibt eine neue Codec Pack-Version". Diese Pläne werden durch den Einsatz von Social Engineering und Panikmache gefördert.

Der Zweck besteht darin, die Benutzer zu bestimmten Aktionen zu drängen, z.B. Herunterladen/Installieren/Kaufen von nicht vertrauenswürdiger und/oder bösartiger Software, Offenlegung ihrer persönlichen Daten (z.B. Bankkonto- oder Kreditkartendaten usw.), Durchführung von Geldtransaktionen (z.B. verschiedene Zahlungen, Gebühren, Bußgelder usw.), Anruf bei teuren und gefälschten technischen Support-Nummern usw. Das grundlegende Ziel all dieser Programme ist es, Einnahmen für ihre Designer zu generieren.

Wie haben sich potenziell unerwünschte Anwendungen auf meinem Computer installiert?

PUAs können über gefälschte Updater in die Geräte eindringen, sie können aber auch zusammen mit anderer Software heruntergeladen/installiert werden. Unter "Bundling" versteht man diese falsche Marketingtechnik, bei der normale Produkte mit unerwünschtem oder bösartigem Inhalt vorverpackt werden.

Überstürzte Download-/Installationsprozesse (übersprungene Schritte und Abschnitte, Verwendung von voreingestellten Optionen usw.) - erhöhen das Risiko von potenziellen Systeminfiltrationen und Infektionen. Einige PUAs haben "offizielle" Werbeseiten, auf denen sie als "nützliche" und typischerweise "freie" Software empfohlen werden.

Das Klicken auf aufdringliche Werbung kann sie dazu veranlassen, Skripte auszuführen, die dazu dienen, PUAs ohne die Erlaubnis des Benutzers herunterzuladen/zu installieren.

Wie kann die Installation potenziell unerwünschter Anwendungen vermieden werden?

Es ist wichtig, Produkte zu recherchieren, bevor sie heruntergeladen/installiert werden. Es sollten nur offizielle und verifizierte Download-Kanäle verwendet werden. Quellen wie: Peer-to-Peer-Sharing-Netzwerke (BitTorrent, Gnutella, eMule usw.), kostenlose File-Hosting-Websites und andere Drittanbieter-Downloader - werden als nicht vertrauenswürdig angesehen; daher wird von ihrer Nutzung abgeraten.

Software sollte mit Werkzeugen/Funktionen aktualisiert werden, die von legitimen Entwicklern bereitgestellt werden, im Gegensatz zu verschiedenen risikoreichen Aktualisierungen durch Dritte. Beim Herunterladen/Installieren wird empfohlen, die Bedingungen zu lesen, alle möglichen Optionen zu studieren, die "Custom/Advanced"-Einstellungen zu verwenden und sich von zusätzlichen Anwendungen, Tools, Funktionen usw. abzumelden.

Aufdringliche Werbung erscheint gewöhnlich gewöhnlich und harmlos, führt jedoch zu Umleitungen auf fragwürdige Webseiten (z.B. Erwachsenen-Dating, Pornographie, Glücksspiel und andere). Sollten Benutzer auf solche Anzeigen/Weiterleitungen stoßen, wird dringend empfohlen, das Gerät zu inspizieren und sofort alle zweifelhaften Anwendungen und/oder Browser-Erweiterungen/Plugins zu entfernen.

Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.

Text, der in den Pop-up-Fenstern des "Es gibt eine neue Codec Pack-Version" Betrugs präsentiert wird:

Oberer Pop-up:

 

Latest version of Flash Player is recommended to encode and/or decode (play) audio files in high quality - click here to update for latest version.

------

 

Pop-up in der Mitte:

 

Software update

"Adobe Flash Player" May be out of date

The version of "Adobe Flash Player" on your system may not include the latest flash update and may be blocked. If you use the updated version of "Adobe Flash Player", it might be needed to complete this action.

Later Update OK


------

 

Zweites zentrales Pop-up (überlagert das erste):

 

Highly Recommended!

There is a new Codec Pack version. Download Now
for better performance.
OK


------

 

Pop-up, das nach dem Drücken einer der "Aktualisierungs"-Tasten angezeigt wird:

 

Are you sure you want to leave?

OK Download Flash...

Text am Ende der Seite, der den "There is a new Codec Pack version" Betrug propagiert:

The download process will be performed by launching mediadownloader, which is a platform for the installation of software ("Installer"). The Installer may include suggestions for the installation of additional free software offers ("Offers"), alongside the Flash installation. You may choose to install the offers during the installation process. You may also remove the offers after you have chosen to install them. IP address will be logged for analytics and fraud detection reasons and will be deleted from our records after 24 hours. You can download Flash without using the Installer from its original site. Your use of the Installer is subject to the Installer's Terms of Use & Privacy Policy. The Installer is not associated or endorsed by Flash.  Uninstall

Aussehen des Betrugs "There is a new Codec Pack version" (GIF):

Appearance of There is a new Codec Pack version scam (GIF)

Screenshot der Anleitung, die detailliert beschreibt, wie die gefälschten Flash Player-Updates installiert werden:

There is a new Codec Pack version scam fake flash update install instructions

Screenshot der gefälschten Installation des Flash Player-Updates:

There is a new Codec Pack version scam fake flash update installer

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

mac browser hijacker removal from applications folder

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”,“NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

There is a new Codec Pack version Pop-up bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

There is a new Codec Pack version Pop-up Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

There is a new Codec Pack version Pop-up bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

There is a new Codec Pack version Pop-up bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

There is a new Codec Pack version Pop-up bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
There is a new Codec Pack version Pop-up QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für There is a new Codec Pack version Pop-up auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.