Fake Norton-Warnung – Symantec-Reseller steckte dahinter

Kleine Meldung zum Wochenende, die für deutsche Nutzer ein begrenztes Risiko darstellt. Es gibt ja immer wieder gefälschte Sicherheitswarnungen der Art "Dein Virenscanner ist unsicher, sofort das hier downloaden". Jetzt hat man einen Wiederverkäufer als Urheber für eine Kampagne dingfest gemacht.


Anzeige

Ja, die PC-Sicherheit – das ist ja ein heißes Eisen für viele PC-Benutzer. Macs sind ja per Definitionem sicher (und Tim Cook hat sich vom Papst den Segen geholt).

Dein PC ist infiziert … falscher Techniker am Apparat

Im Malwarebytes-Blog dokumentiert dieser Artikel den Fall einer gefälschten Norton-Warnung, die Benutzer beim Besuch einer Webseite, die unter quicklogin.us/norton gehostet wurde, auftrat. Die Benutzer erhielten eine Warnanzeige, dass das System infiziert sei und man sofort eine US-Service-Nummer anrufen möge.

Die Malwarebytes-Leute haben sich den Spass gemacht und die Service-Nummer angerufen – und sind aus allen Wolken gefallen. Die "Supporter" haben sie auf die Webseite fastsupport.com geleitet, damit ein Techniker einen Remote-Zugriff auf den PC bekommen konnte. So weit ein altbekannter Trick, vor dem ich hier schon öfters gewarnt hatte.

Ich zeig dir die Windows-Ereignisanzeige … scary, was da abgeht!

Der Techniker von fastsupport.com hat dann die Ereignisanzeige aufgerufen, wo ja jede Menge Fehlereinträge herumdümpeln. Führt hier im Blog auch schon mal zu Anfragen – und ich habe schon was auf die Mütze bekommen, weil ich mich über die vielen Fehlereinträge in einer Windows 10-Zwischenbuild aufgeregt habe – "das sei halt so, ich soll mich nicht so haben".

Die Malwarebyte-Redaktion äußern sich aber kritisch darüber, dass Microsoft es schafft, mit der Ereignisanzeige und den vielen roten Error und gelben Warneinträgen unbedarften Benutzern (und da würde ich mich in diesem Fall dazu zählen) einen Schrecken einzujagen.

Ich sag's mal so: Wenn der Bordcomputer deines Autos beim Funktionscheck so viele Fehler auswerfen würde, ließen 99 von 100 verantwortungsbewussten Autofahrern die Karre stehen und rufen die Werkstatt an. Die 1 % sind die Klientel der Art "Ups, da leuchtet ein rotes Lämpchen – das ist ja lustig – fahren wir mal weiter, wird schon ausgehen". Und die Ölkontrollleuchte geht aus – wenn der Motor der Karre wegen fehlender Schmierung verreckt.

Um den Verdacht der Dumpbacken abzuwehren: Mir ist sogar der Fall einer Autowerkstatt bekannt, wo jemand den Rat bekam, die Ölkontrollanzeige zu ignorieren, weil der Ölmessstab genug Öl anzeigte. Dumm nur: Der Ölfilter war verstopft – und die Fahrerin kam gerade bis zum Nachbardorf, als der Motor verreckte. Cheffe hat dann aber den Ersatzmotor bezahlt – auch das gab es noch in der Eifel (ist mir von Frau von Cheffe von Autowerkstatt mal gesagt worden).

Kinnlade runtergefallen – Kollege musste mir den Mund wieder schließen

Fiel der Benutzer auf die Remote-Anforderung herein, bekam er life die vielen Fehler der Ereignisanzeige zu sehen und musste sich wie ein Häufchen Elend vorkommen, der dankbar für die gewährte Hilfe sein muss.


Anzeige

Dann öffnete der "Techniker" den Task-Manager und zeigte den Leuten den Windows-Prozess csrss.exe – dessen Namen von Malware-Programmierern oft zur Verschleierung der Infektion verwendet wird. Dann wurde ein Support-Script gestartet, welches die verfügbaren "Support-Optionen" auflistete. Dazu gehörte 1 Jahr Norton "Sicherheit" mit 12 Tune Ups, 1 Jahr Browser-Sicherheit und so weiter – zum Schnäppchenpreis von 199 US $. Eine Hintergrundrecherche ergab, dass ein Symantec Partner als Reseller hinter dem Ganzen steckte.

(Quelle: YouTube)

Der Fall ist in obigem YouTube-Video und in diesem Beitrag von Malwarebytes dokumentiert. Der Fall wurde an Symantec berichtet und die haben entsprechende Schritte eingeleitet. Also: Immer schön sauber bleiben, keine Remote-Zugriffe für Techniker zulassen, wenn man nicht bei Microsoft oder einem PC-Hersteller den Support angefordert hat – und sich nicht von "Infektionsmeldungen" verrückt machen lassen. Ab Windows 8 ist der Defender beim Betriebssystem dabei und der SmartScreen-Filter schützt auch. Die Zahl der Infektionen dürfte da begrenzt sein.

Ähnliche Artikel:
Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
Abzocke: Adware und Websites erzeugen gefakte BlueScreens
Microsoft geht gegen Telefonbetrüger vor
Bundestags-Hack: War was? Inkompetenz und Schlamperei …
Warnung vor Abzock-Anrufen angeblicher MS-Supporter
BSI warnt doch nicht vor Windows 8
Windows 10 Version 1511 – Bugs im besten Windows aller Zeiten …


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Fake Norton-Warnung – Symantec-Reseller steckte dahinter

  1. der_Puritaner sagt:

    Ich hab noch nie eine Windows Ereignisanzeige gesehen in der es keine Fehlereinträge gab!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.