Warnung vor gefakten Microsoft Security Essentials

Microsoft warnt aktuell vor einem gefälschten Installer, der vorgibt, die Microsoft Security Essentials einzurichten, aber einen BlueScreen auslöst, um einen kostenpflichtigen Supportanruf zu provozieren. Die Geschichte ist recht krude, aber es gibt nichts, was es nicht gibt.


Anzeige

Über die Microsoft Security Essentials, den von Microsoft kostenlos bereitgestellten Virenscanner für Windows hatte ich im Blog mehrfach berichtet. Normalerweise sollte man auch meinen, dass die Leute den Installer für die Microsoft Security Essentials von der offiziellen Microsoft-Webseite herunterladen. Aber offenbar weit gefehlt, die Nutzer besorgen sich den Installer aus dubiosen Quellen. Jedenfalls fühlt Microsoft sich bemüßigt, in einem Technet-Blogbeitrag vor einem falschen Microsoft Security Essentials-Installer zu warnen.

Ein falscher Installer

Microsoft ist über Rückmeldungen (wohl vom SmartScreen-Filter) auf eine SupportScam: MSIL/Hicurdismos.A-Malware aufmerksam geworden. Die Malware gibt vor, ein Installer für die Microsoft Security Essentials zu sein.

(Quelle: Microsoft)

Microsoft hat die beiden Installer für die Microsoft Security Essentials (links) und der Malware (rechts) gegenüber gestellt. Im direkten Vergleich fällt das abweichende Logo, die Dateigröße und auch der abweichende Name auf.

(Quelle: Microsoft)

Der in Windows enthaltene SmartScreen-Filter schlägt auch Alarm, wenn der Nutzer die setup.exe herunterlädt und fragt, was man machen will.

(Quelle: Microsoft)

Versucht der Nutzer das Programm über Run auszuführen, wird nochmals eine Warnung vor der Anwendung  eingeblendet (obiger Screenshot). Klickt der Nutzer auch diese Warnung über Run weg, führt Windows den Installer aus.


Anzeige

Ein gefälschter BlueScreen mit Support-Nummer

Nutzer, die die obigen SmartScreen-Filter-Warnungen ignoriert haben, erleben dann allerdings ihr "blaues Wunder". Die Malware löst sporadisch gefälschte BlueScreens aus.

BlueScreen
(Quelle: Microsoft)

Diese suggerieren ein Problem mit dem PC und es wird passenderweise eine Support-Nummer eingeblendet, die zur Behebung angerufen werden soll. Das ist aber die typische Support-Scam-Masche, bei der das Ofer zu einem Support-Anruf überredet werden soll. Selbstredend wird das Opfer anschließend abgezockt.

BlueScreen
(Quelle: Microsoft)

Microsoft hat im Technet-Artikel die beiden oben gezeigte BlueScreens gegenüber gestellt – links ist das Original aus Windows, rechts der gefälschte BlueScreen. Möglicherweise setzen die Betrüger auf den Umstand, dass die Microsoft Security Essentials nur bis Windows 7 verfügbar sind. Ab Windows 8 übernimmt der Windows Defender ja die Aufgabe des Virenwächters. Nutzer die dies nicht wissen, versuchen ggf. den MSE aus obskuren Quellen doch noch als "Virenschutz" zu installieren.

Wer von der Malware geschädigt ist, den bittet Microsoft um eine entsprechende Meldung. Die Kontaktadressen finden sich im Technet-Beitrag, wo auch noch weitere Details nachzulesen sind. (via, via)

Ähnliche Artikel:
Erfahrungsbericht zum Adware-Scan mit Microsoft Security Essentials
Microsoft Security Essentials: Neue Option verfügbar?
Windows-Defender und Kontextmenü zur Dateiprüfung?
Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
KB3193414 entfernt Kontextmenü in Microsoft Security Essentials (MSE)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Warnung vor gefakten Microsoft Security Essentials

  1. deo sagt:

    Dass es immer mehr Leute gibt, die MS misstrauen, aber nicht auf deren Software verzichten wollen, ist nichts neues. Dann ist es auch nicht weit hergeholt, dass sie die MS Software nicht mehr bei MS runter laden, sonder bei Quellen, die das Blaue vom Himmel versprechen, wie zum Beispiel MS Software frei von Spionage.
    Dass die Fake-Software nicht nach Redmond telefoniert, ist zwar wahrscheinlich, aber dafür telefoniert sie woanders hin.

  2. Wagner sagt:

    Die dort im screenshot angegebene Telefonnummer oder sonst wie Hotline ist nicht existent. Also wem soll man da anrufen? Wem nutzt die Software?
    Früher haben die Leute sich auch die Open Office Software aus dubiosen webseiten geladen, haben vorher sogar artig ihre Adressdaten angegeben und wunderten sich dann, dass sie damit ein Abo abgeschlossen hatten, wenn dann die Rechnung per Briefpost ins Haus flatterte.
    Der Reichtum der Einfallslosigkeit ist halt grenzenlos :-)

    • Sack Reis in China sagt:

      Nur zur Info: Mit einer amerikanischen Mobilnummer und entsprechender Karte ist die Toll-Free-Nummer sehr wohl erreichbar. Habe das soeben probiert.

  3. Sack Reis in China sagt:

    Was ist denn an der Geschichte krude?

  4. Dekre sagt:

    Und wieder darf man hinweisen – NUR von der Herstellerseite runterladen; und "nur" heißt nur. Wenn man sich dann immer noch unsicher ist, sollte man eben die Datei auf Virustotal hochladen und nach herunterladen sich die Dateieigenschaften genau anschauen. Bei Zweifel dann von Virenscanner scannen.

    Aus gegebenem Anlass am Sonnabend (22.10.) habe ich ja MSE noch einmal heruntergeladen. Ich habe mir auch über Datei-Eigenschaften die Version angeschaut, weil ich wissen wollte welche Version es ist und MS arbeitet hier genau.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.