„Clop Ransomware.dll“-Popup-Betrug versucht billige Panikmache

computer scam

Während unserer Untersuchung bösartiger Websites stieß unser Forschungsteam auf die Betrugsmasche „Clop Ransomware.dll“ beim technischen Support. Bei dieser Betrugsmasche handelt es sich angeblich um eine von Microsoft Windows stammende Warnmeldung, in der fälschlicherweise behauptet wird, dass die Computer der Benutzer infiziert seien, um sie dazu zu verleiten, betrügerische Support-Hotlines zu kontaktieren. Typischerweise beinhalten diese Betrügereien den Zugriff auf die Geräte der Opfer aus der Ferne und sind mit ernsthaften Sicherheitsrisiken verbunden.

Beim Zugriff auf eine Website, auf der die Betrugsmasche „Clop Ransomware.dll“ gehostet wurde, wurde diese geschickt getarnt, um die offizielle Website von Microsoft nachzuahmen. Auf der Website wurde eine gefälschte Version von Microsoft Defender (in der Betrugsmasche unter dem früheren Namen „Windows Defender“ bezeichnet) angezeigt, die einen ebenso erfundenen Systemscan durchführte. Während dieses fiktiven Scans wurden angeblich nicht vorhandene Bedrohungen entdeckt, woraufhin mehrere Popup-Fenster angezeigt wurden.

Eines dieser Pop-ups mit dem Titel „Pornographics Alert – Security Warning“ beschrieb gefälschte Infektionen wie Trojaner, Spyware und Adware sowie eine Liste vermeintlicher Bedrohungen. Dieses Pop-up forderte Besucher auf, die bereitgestellte Hotline anzurufen, um Hilfe zu erhalten.

Ein weiteres prominentes Popup mit der Bezeichnung „Windows Pornographic Security Notification“ identifizierte die mutmaßlichen Bedrohungen als „Clop Ransomware.dll“ und „ads.video.porn.dll uploading“. Der Betrugsmasche zufolge führten diese Infektionen angeblich zur Sperrung des Computers. Erneut wurden Einzelpersonen aufgefordert, sich an den „Microsoft Windows-Support“ zu wenden.

Es muss unbedingt betont werden, dass alle diese Behauptungen völlig falsch sind und dass dieser betrügerische Inhalt nichts mit der legitimen Microsoft Corporation zu tun hat.

Wenn Opfer den Anruf tätigen, verkleiden sich die Betrüger als erfahrene Techniker oder Supportmitarbeiter und bitten häufig um Erlaubnis, aus der Ferne auf ihre Geräte zugreifen zu dürfen. Diese Verbindung wird oft durch legitime Software wie TeamViewer, AnyDesk, UltraViewer oder ähnliche Tools ermöglicht. Der weitere Verlauf der Masche kann unterschiedlich ausfallen, doch in den meisten Fällen geben sich die Cyberkriminellen weiterhin als sachkundige Spezialisten aus, die den Opfern behilflich sind.

Betrüger können authentische Sicherheitstools deaktivieren oder deinstallieren, gefälschte Antivirensoftware installieren, private Daten extrahieren, Finanztransaktionen initiieren und/oder Malware (wie Trojaner, Ransomware oder Kryptowährungs-Miner) in das System einschleusen.

Opfer könnten dazu verleitet werden, am Telefon persönliche Informationen preiszugeben oder sie in scheinbar sichere Websites oder Dateien einzugeben. Alternativ könnten Cyberkriminelle diese Informationen durch den Einsatz datenstehlender Malware erlangen.

Warum sollten Sie den Virenwarnungen, die Sie online sehen, nicht vertrauen?

Auch wenn Virenwarnungen, die Sie online finden, alarmierend erscheinen mögen, ist es wichtig, Vorsicht und Skepsis walten zu lassen. Deshalb sollten Sie vorsichtig sein, wenn Sie den Virenwarnungen im Internet vertrauen:

  • Panikmache: Viele Online-Virenwarnungen nutzen Panikmache, um ein Gefühl der Dringlichkeit und Panik zu erzeugen. Sie könnten behaupten, Ihr Computer sei stark infiziert und gefährdet, um Sie zu sofortigen Maßnahmen zu drängen.
  • Gefälschte Pop-ups: Böswillige Akteure können gefälschte Pop-ups erstellen, die legitime Antiviren-Warnungen nachahmen. Diese Pop-ups mögen überzeugend erscheinen, sollen Sie jedoch dazu verleiten, darauf zu klicken und Malware herunterzuladen.
  • Clickbait und Werbung: Einige Virenwarnungen sind lediglich Clickbait, die Sie dazu verleiten sollen, darauf zu klicken. Sie könnten Sie auf zweifelhafte Websites führen, Sie zum Herunterladen unnötiger Software ermutigen oder Sie sogar Malware aussetzen.
  • Betrügereien beim technischen Support: Gefälschte Virenwarnungen könnten Sie dazu veranlassen, eine vermeintliche Nummer des technischen Supports anzurufen, um Hilfe zu erhalten. Betrüger auf der anderen Seite bieten möglicherweise an, das Problem gegen eine Gebühr zu beheben oder sich aus böswilligen Gründen sogar Fernzugriff auf Ihr Gerät zu verschaffen.
  • Weiterleitungen zu bösartigen Websites: Wenn Sie auf eine gefälschte Virenwarnung klicken, werden Sie möglicherweise auf bösartige Websites weitergeleitet, die Malware hosten oder versuchen, Ihre persönlichen Daten zu stehlen.

Bis Zaib
August 14, 2023
Browser Hijacker
Deutsch
August 14, 2023
Browser Hijacker

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.