** MSN.com verbreitet weiterhin Fakevirus-Popups – „Windows-System ist beschädigt/veraltet. Dateien werden automatisch gelöscht.“ Abhilfe

(Repost vom Dezember 2018, mit Update von Januar 2019)

Seit einigen Wochen mehren sich Kundenanrufe bzgl. eines angeblichen Windows-Fensters, das z.T. mit Piepstönen beispielsweise den folgenden Text anzeigt:

Ihr Windows-System ist beschädigt.
Bitte beachten Sie: Ihre aktuelle Windows Security-Version ist beschädigt und veraltet. Dadurch werden Ihre gesamten Systemdateien automatisch gelöscht in 240 Sekunden.
Erforderlich: Klicken Sie unten auf die Schaltfläche „Aktualisieren“, um dieneuste Software zum Scannen und zum Schutz Ihrer Dateien vor dem Löschen zu installieren.“


Auf den „Aktualisieren“-Knopf sollte man tunlichst NICHT klicken, denn sehr wahrscheinlich wird dadurch eine infektiöse Internetseite aufgerufen, oder ein Fakeware-Download.

Die o.g. Meldung ist defakto eine Popup-Einblendung im Webbrowser (Firefox, Internet Explorer, MS Edge etc), die vorgaukelt, ein „echtes“ Windows-Fenster zu sein.

Die reißerische Meldung kann manchmal durch Schließen des Browser-Karteireiters geschlossen werden; ggf. auch durch Abschuss des Browser-Prozesses; jedoch öffnet sich dann meist der Browser bei der nächsten Sitzung mit den Seiten der letzten Sitzung; diese Frage („Möchten Sie die letzte Sitzung fortsetzen“) sollte dann mit „Nein“ beantwortet werden.
Wer auf „Aktualisieren“ geklickt hat, dem sei ggf. eine umfassende Virenprüfung angeraten.

WOHER KOMMT DIESE MELDUNG?

Bei etlichen Kundenrechnern fiel uns auf, dass die Seite einfach beim Surfen im Internet erschien, meist beim Starten des Browsers auf der Internetseite „www.msn.com“ (ist meist als Standard-Startseite in Internet Explorer und Edge).

Sehr wahrscheinlich haben Betrüger in Werbenetzwerken Werbeanzeigen geschalten, die manipulativen Programmcode enthalten und dann die o.g. Betrugsmeldung als separates Popup/Tag mittels Javascript einblenden.

Was dagegen hilft? Z.b. ein Popup/Werbeblocker wie adblockPlus oder das gute, alte Noscript-Addon … oder ein besserer Werbe-Contentfilter seitens Microsoft auf deren Internetportal www.msn.com

Wir haben das Problem Mitte Dezember Microsoft per Feedback-Funktion mitgeteilt; ein passender telefonischer Ansprechpartner für die Internetpräsenz von msn.com war leider nicht ermittelbar.)


(Nachtrag vom 29.01.2019): Das Problem ist weiterhin nicht gelöst; in den letzten Tagen wurden uns wieder verstärkt diese Einblendungen gemeldet; und zwar allesamt nach dem Besuch der msn.com/de-de – Startseite, die Microsoft standardmäßig als Startseite bei seinen Browsern Edge und Internet Explorer hinterlegt.
Da unsere Meldung an Microsoft (Dezember 2018) nichts ergab, geben wir diese Angelegenheit nun an ein Fachpresse-Medium weiter.

Hier exemplarisch eine URL der Seiten, die aufgerufen wurde:
(bewusst NICHT anklickbar)

https://webpromoapp.com/out?out=https%3A%2F%2Fpixelmoution.com%2F%3Fpid%3D9%26sid%3D4444444%26kw%3Dbuy%26f%3Dclick%26bu%3Dhttps%253A%252F%252Fwebpromoapp.com%252Fclick.php%253Fkey%253D8z302q0vrdcceyz8ux3a%2526t1%253Dzone%2526t2%253D4444444%2526t3%253D%7Bdomain%7D%2526cost%253Dusdcost
Teilen ...
Dieser Beitrag wurde unter News veröffentlicht. Setze ein Lesezeichen auf den Permalink.