Der »Blue Screen of Death« (kurz: BSD) zeigt in Windows normalerweise ein Problem mit Hard- oder Software an, das für reine Anwender ohne technische Kenntnisse nur schwer zu verstehen ist.
Der BSD kann auftauchen, nachdem eine Software installiert, oder eine Hardware wie Grafikkarte o.ä. ausgetauscht wurde. Mit einer neuen Masche machen sich nun wieder Online-kriminelle ans Werk und verwenden dafür einen bereits mit einer einfacheren Schadsoftware, infizierte Rechner. Diese Software zeigt immer wieder einen recht echt wirkenden Blue Screen of Death, im Vollbild, an und deaktiviert gleichzeitig im Hintergrund Maus und Tastatur. Sodass eine Eingabe oder ein Schließen nicht mehr möglich ist.
Der angezeigte Text verweist dann in vielen Fällen auf eine Telefonnummer, unter der angeblich der technische Support von Microsoft erreicht werden kann.
Alle Nutzer, die diese Telefonnummer dann anrufen, erreichen laut den Sicherheitsexperten aber nur jemanden mit einem starken indischen Akzent, der zunächst die Daten des Anrufers notiert und dann versucht, den Nutzer dazu zu bringen, die Fernsteuerungssoftware Team Viewer oder andere und noch weitere Schadsoftware zu installieren.
Diese Schadprogramme werden dann beispielsweise als »Microsoft Internet Safety and Security Center« bezeichnet, ist aber tatsächlich nur ein Skript, das dem Nutzer vortäuscht, sein Rechner wäre durch viele Viren versucht und werde sogar aktiv für »terroristische Angriffe« verwendet.
Angstmache
Dann wird dem Nutzer angeboten, den Rechner gegen Gebühr zu säubern und gleichzeitig versucht, Support für bis zu 399,99 US-Dollar für fünf Jahre zu verkaufen. Tatsächlich befand sich auf dem Rechner aber bis auf die Software, die den gefälschten BSOD anzeigt, vermutlich weder ein Virus noch weitere Schadsoftware. Zumindest ist das angezeigte Ergebnis recht zweifelhaft und sollte nicht so ernst genommen werden.
In jedem Falle ist bei diesem “gefakten Bluescren” ein Virenscan und ein Scann nach Schadsoftware mit einem “echten” Virenschutz-Programm” und einem “Malware-Suchprogramm” unbedingt von Nöten. die Hintermänner dieses Abzockversuches sitzen tatsächlich in Indien, auch wenn deren Webseite eine Präsenz in den USA vortäuscht.
Social-Engineering-Masche lebt weiter
Eine alte Social-Engineering-Masche lebt offenbar wieder auf: Betrüger geben sich am Telefon als Microsoft-Techniker aus und veranlassen ihre oft arglosen Opfer zu Software-Installationen, die Tür und Tor für Malware öffnen.
weitere interessante Artikel zu diesem Thema
