Heute noch eine Warnung auf einer Abzock-Masche, die PC-Benutzer bedroht. Von Kriminellen wird ein Programm mit dem Namen Troubleshooter verteilt, welches PC-Probleme beheben soll. Der Benutzer soll aber nur um sein Geld geprellt werden.
Vorab: Das Problem betrifft nur Windows-Anwender, die sich das betreffende Programm auf ihr System laden. Und das Programm Troubleshooter, um das es hier geht, hat nichts mit den Troubleshootern – zu Deutsch Problembehandlung – zu tun, die von Microsoft zur Reparatur von Windows-Fehlern kostenlos angeboten werden. Es wird lediglich der gleiche Name für den Betrugsvorgang verwendet.
Aktuell ist mir unklar, wie breit dieses Programm gestreut wird und wie es verteilt wird (möglicherweise per Werbeanzeigen in Webseiten). Im konkreten Fall geben die Entdecker an, dass die Schadroutine über einen 'gehackten' Installer einer Software mit auf das System kam. Aber es könnte andere Verbreitungswege geben. Daher beschreibe ich nur mal den Ansatz, damit Blog-Leser/-innen gewarnt sind.
Worum geht es genau?
Haben Windows-Besitzer Probleme mit einer Funktion, werden gerne vollautomatische Reparaturprogramme eingesetzt. In Windows gibt es dazu Funktionen zur Problembehandlung, die sich über einen Rechtsklick und den Kontextmenübefehl Problembehandlung ausführen lassen. Zudem bietet Microsoft auch Problembehandlungsprogramme für bestimmten Windows-Fehler zum Download von den Firmenseiten an. Der englische Begriff für Problembehandlung ist dabei Troubleshooter.
Diesen Begriff machen sich jetzt Betrüger zunutze, indem sie ein angebliches Reparaturprogramm für Windows mit dem Namen Troubleshooter anbieten. Ich vermute, dass dieses Programm über Anzeigen und Meldungen auf Webseiten, die sich mit Windows-Fehlern befassen, zum Download angeboten wird. Auch auf meinen Webseiten könnte so etwas auftauchen, da ich keinen Einfluss darauf habe, welche Werbung in Anzeigen eingespielt wird. Generell kann ich nur davon abraten, auf Internetseiten angebotene Reparaturprogramme und Optimierungstools herunterzuladen und auszuführen. Ausnahme: Es wird von einer seriösen Internetseite oder von mir hier in einem Blog-Beitrag mit Verlinkung ausdrücklich empfohlen.
Zurück zum gegenständlichen Fall. Sicherheitsforschern der Firma Malwarebytes ist der Troubleshooter kürzlich in die Hände gefallen und sie haben diesen hier dokumentiert. Für ein Opfer das Programm aus, wird ihm kurz ein sogenannter Blue Screen vorgespiegelt.
(Quelle: Malwarebytes)
Dieser sieht ähnlich wie obige Abbildung aus. Dann kommt ein Fenster mit dem Titel Troubleshooting Windows und einem Text, der angibt, dass auf dem Rechner eine Datei fehle und es zu Problemen komme. Es wird angeboten, eine Diagnose und Reparatur auszuführen. In einem weiteren Fenster werden vermeintliche Diagnoseschritte abgearbeitet und angeblich gefundene Probleme aufgelistet. Es wird der Kauf der Windows Defender Essentials (der kostenlose Microsoft Virenscanner) vorgeschlagen, mit dem man angeblich den Rechner reparieren könnte. Für diesen Kauf werden 25 US Dollar über den Zahlungsdienst Paypal verlangt. Die Aufforderung zum Kauf kann dabei nicht mehr abgebrochen werden.
Auf dieser Webseite finden sich Hinweise, wie man den Schädling wieder los wird. Ein paar deutschsprachige Informationen hat heise.de in diesem Artikel zusammen getragen.
Ähnliche Artikel:
Falsche "Microsoft-Techniker" erzeugen BlueScreens
Computerbetrug: Bluescreens fordern Telekom-Supportanruf
Abzocke: Adware und Websites erzeugen gefakte BlueScreens