Fake – Ebola Frühwarnsystem

Nicht nur das sich Kriminelle die Besorgnisse der Bürger rund um die Infektionskrankheit Ebola seit längerem schon zunutze machen, so versuchen Sie jetzt über ein Programm mit dem Namen “Ebola Early Warning System” auf die Rechner der Anwender zu gelangen. Das Programm soll angeblich den Benutzer frühzeitig vor Infektionsausbrüchen in der eigenen Umgebung warnen.

Bildschirmfoto 2014-10-31 um 11.37.42

ebolawarnings(dot)com

Über eine “alarmierend” bunt gestaltet Internetseite, welche zu diesem Zeitpunkt immer noch erreichbar ist, wird uns das Frühwarnsystem zum Download angeboten. Dennoch läuft es anders! Einmal die Seite ebolawarnings(dot)com aufgerufen wird der Besucher mit einem schrillen Alarmton empfangen und lädt automatisch das Installations-Programm des angeblichen Frühwarnsystems auf den Computer herunter.

Wird die heruntergeladene Datei EbolaEarlyWarningSystem.exe ausgeführt, hat man im ersten Moment den Eindruck, als würde auch ein Warnsystem installiert (s. Bild). Damit das Tool den Standort ermitteln kann, wird der Benutzer zur Eingabe von Umgebungsdaten wie Postleitzahl und Ort aufgefordert. Dann passiert erstmal nichts. Über den obigen Butten “Hide” lässt sich das Warnsystem vom Desktop in den Taskleiste ablegen, bleibt dort aber aktiv und werkelt im Hintergrund weiter.

Einige Momente später geht es auch schon los, in verschiedenen Browser werden die Standard Suchseiten auf  die “Only Search” Suchseite geändert, verschiedene Affiliate-Seiten z.B. von “secondinsurance” poppen auf bzw. werden automatisch in Browserfenstern geöffnet. Weiterhin werden diverse Adware-Programme wie dem “System Optimizer Pro” und  dem Programm”oneSOFTperday” einer Fernwartungssoftware im Hintergrund auf den Rechner installiert.

Lasst bitte die Finger von diesem angeblichen Ebola-Frühwarnsystem!!

Bildschirmfoto 2014-10-31 um 13.09.06

Nicht nur das alle installierten Tools für den Benutzer völlig nutzlos sind bzw. das System zudem belasten und verlangsamen, ist es durchaus möglich, dass von Kriminelle über installiertes Fernwartungstool von extern auf den Rechner zugegriffen werden kann.

Überprüfung der Datei bei Virustotal ergab, dass mittlerweile 25/54 verschiedenen Virenscanner das Programm als infiziert erkennen. Weiter Informationen zu diesem Thema erhaltet Ihr bei Malwarebytes Unpacked.

 

Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltene Sicherheitskopien der Dateien auf Ihre Platte zurückgespielt. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das Systemimmer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails.Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: Kostenloser Online-Check>>
  6. Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.