Fix: Windows Defender-Warnung: Zeus-Virus auf Ihrem Computer erkannt
Einige Windows-Benutzer befürchten, dass ihr Computer infiziert ist, nachdem sie die Meldung „Windows Defender-Virenalarm„Während Sie im Internet surfen und feststellen, dass der Computer nicht mehr reagiert. Beim Besuch bestimmter Webseiten haben betroffene Benutzer ein Popup-Fenster angezeigt, in dem behauptet wird, zu Windows Defender zu gehören, dass ihr Computer infiziert ist, und sie aufgefordert, die offizielle Nummer für Support anzurufen. Dieses spezielle Popup wird in mehreren Browsern (Edge, Chrome, Opera, Firefox) und in mehreren Windows-Versionen einschließlich Windows 7, Windows 8.1 und Windows 10 angezeigt.
Ist die Sicherheitsbedrohung für Zeusviren real?
Wie Sie wahrscheinlich bereits feststellen konnten, handelt es sich hierbei um einen ziemlich häufigen Betrug im technischen Support, der in der überwiegenden Mehrheit der derzeit auf dem Markt befindlichen Webbrowser vorhanden ist.
Das Unterscheiden von echten von gefälschten Warnungen ist sehr einfach (auf jedem Betriebssystem) - kein Betriebssystem gibt eine Warnung in Ihrem Webbrowser aus, wenn eine Sicherheitsbedrohung gefunden wird. Wenn Sie die integrierte Lösung (Windows Defender) verwenden, wird in einem speziellen Fenster eine Warnung angezeigt. Wenn Sie eine Sicherheitssuite eines Drittanbieters verwenden, werden Sie von dieser und nicht von Ihrem Browser dazu aufgefordert.
Beachten Sie daher, dass alle Sicherheitswarnungen über Ihren Browser eingehen IST UNECHT.
Dieser Betrug ist nur eine weitere Variante der vielen gefälschten Support-Fehlermeldungen: Rufen Sie den Microsoft-Support, die Google-Sicherheitswarnung und Dutzende anderer ähnlicher Betrügereien an.
Wie funktioniert der Zeus-Virus-Betrug?
Nur wenige Leute würden auf diese Art von Social-Engineering-Betrug hereinfallen, wenn die Betrüger keinen Trick anwenden würden, der den Browser blockiert. Der Zeus-Virus-Betrug und die überwiegende Mehrheit der Betrugsvarianten des technischen Supports verwenden einen JavaScript-Trick, mit dem der Browser des Opfers aufgerufen wird.
Beachten Sie jedoch, dass kein Schadcode verwendet wird. Aus diesem Grund erkennen Sicherheitsüberprüfungen keine Malware auf Computern, die sich mit seinem speziellen Popup befassen.
Das echte Zeus-Virus
Der Real Zeus-Virus ist eine der beliebtesten Malware, die im Laufe der Jahre veröffentlicht wurde. Seit seiner ersten Entdeckung im Jahr 2010 hat es Millionen von Microsoft Windows-Computern verwüstet, Finanzdaten gestohlen und sich zu einer der erfolgreichsten Botnet-Software der Welt entwickelt.
Obwohl der ursprüngliche Ersteller es angeblich im Jahr 2010 eingestellt hat, tauchten nach dem Durchsickern des Quellcodes eine Reihe von Varianten derselben Sicherheitsbedrohung auf. Mit den neuesten Fortschritten im Bereich der Cybersicherheit sind die Gefahren dieses bestimmten Virus praktisch harmlos, wenn Sie eine Sicherheitsmethode verwenden. Selbst Windows Defender ist für diese Sicherheitsbedrohung gerüstet.
Wie Sie sich vorstellen können, nutzen die Betrüger hinter dem Zeus-Virus-Popup die Popularität dieser speziellen Malware, um Menschen dazu zu bringen, ihre Nummern anzurufen und Opfer von Social Hacking zu werden.
Wie funktioniert der Zeus-Virus-Betrug?
Es gibt Hunderte von Variationen dieses technischen Support-Betrugs. Die Praxis gibt es schon seit Jahren, aber wie sich herausstellt, werden ahnungslose Webserver immer noch regelmäßig ausgetrickst.
Da dieses Popup nicht intern ausgelöst wird, müssen die Betrüger eine Domäne verwenden, die noch nicht von Datenbanken wie SmartScreen oder anderen Entsprechungen von Drittanbietern gekennzeichnet wurde. Entweder dies oder sie haben es geschafft, eine hochkarätige Website zu entführen und setzen nun alle Besucher diesem speziellen Betrug aus. Dies war bereits bei Yahoo Mail, MSN News und einigen anderen hochkarätigen Websites der Fall.
Wenn eine Website infiziert ist und dieses Popup ihren Besuchern anzeigt, führt sie am Ende eine Weiterleitung der Malware-Site durch, was bedeutet, dass der exponierte Benutzer zu einer Domain umgeleitet wird, die Teil des Betrugs ist.
Falls Sie sich fragen, können die Betrüger Ihren Computer blockieren, indem sie eine modale JavaScript-Warnung (auch als Dialogschleife bezeichnet) anzeigen.
Denken Sie daran, dass die Betrüger eine Social-Engineering-Taktik anwenden, um Geld oder private Daten von ahnungslosen Opfern in die Hände zu bekommen, indem sie so tun, als würden sie den Computer reparieren.
Wie entferne ich den Zeus-Virus?
Da es sich tatsächlich um einen Betrug handelt und nicht um eine tatsächliche Virenbedrohung, ist Ihr Computer nicht mit dem Zeus-Virus infiziert.
In diesem speziellen Fall kann das Popup jedoch auch von Ihrem Browser ausgelöst werden, wenn es entführt wurde. Sicher PUPs (potenziell unerwünschte Programme) Im Lieferumfang von Originalprogrammen ist möglicherweise auch ein Schadcode enthalten, der Ihren Browser entführt und dieses Popup unabhängig von der von Ihnen besuchten Website anzeigt.
Stellen wir uns ein Szenario vor, in dem diese Popup-Warnung eine modale Warnung durchläuft, die Ihren Computer blockiert. Folgendes müssen Sie tun:
- Wenn die Warnung angezeigt wird, klicken Sie bei der ersten Eingabeaufforderung auf OK und aktivieren Sie das entsprechende Kontrollkästchen "Lassen Sie diese Seite keine weiteren Nachrichten erstellen."oder"Verhindern Sie, dass diese Seite zusätzliche Dialoge erstellt." wird geprüft.
Hinweis:Abhängig von Ihrem Browser sieht diese Seite möglicherweise etwas anders aus.
- Klicken Sie bei aktiviertem Kontrollkästchen auf OK (oder Zurück zur Sicherheit), um die nervige Nachricht loszuwerden.
- Dann drücken Strg + Umschalt + Löschen öffnen Taskmanager.
- Sobald Sie sich im Dienstprogramm befinden, gehen Sie zu Prozesse Klicken Sie mit der rechten Maustaste auf den Browser, in dem das Problem auftritt, und wählen Sie Task beenden.
- Wenn das Problem unabhängig von den von Ihnen besuchten Webseiten erneut auftritt, wurde Ihr Browser möglicherweise entführt und zeigt das Popup für jede von Ihnen besuchte Website an. In diesem Fall müssen Sie die lokale Bedrohung beseitigen. Der effizienteste Weg, dies zu tun, besteht darin, diesem Artikel zu folgen (Hier) um einen Malwarebytes Deep Scan durchzuführen und den Hijacker zu entfernen.
- Sobald die Bedrohung erkannt und behoben wurde, ist es an der Zeit, Ihren Browser neu zu installieren, da wahrscheinlich einige Dateien fehlen (die unter Quarantäne gestellt wurden). Drücken Sie dazu Windows-Taste + R. zu öffnen a Lauf Dialogbox. Geben Sie dann ein "Appwiz.cpl" und drücke Eingeben zu öffnen Programme und Funktionen Fenster.
Hinweis: Wenn dieses Problem mit dem Edge-Browser oder dem Internet Explorer auftritt, sind die folgenden Schritte nicht erforderlich, da beide Browser vom Betriebssystem neu generiert werden.
- In der Programme und Funktionen Scrollen Sie im Fenster durch die Liste der Anwendungen und suchen Sie Ihren Browser. Sobald Sie es sehen, klicken Sie mit der rechten Maustaste darauf und wählen Sie Deinstallieren.
- Besuchen Sie die offizielle Download-Seite Ihres Browsers, laden Sie die ausführbare Installationsdatei herunter und befolgen Sie die Anweisungen auf dem Bildschirm, um sie auf Ihrem Computer neu zu installieren.
So schützen Sie sich vor dem Betrug mit dem Zeus-Virus
Der Hauptgrund, warum Menschen dieser gefälschten Sicherheitsbedrohung in erster Linie ausgesetzt sind, ist nachlässiges Verhalten. Entweder dies oder schlechte Computerkenntnisse. Der Schlüssel zur Beseitigung dieser Betrügereien liegt in der Vorsicht.
Vermeiden Sie daher das Herunterladen und Installieren von Software von einem unbekannten Herausgeber. Vermeiden Sie es auch, über die Sicherheitszonen hinauszugehen, die von den beliebtesten Browsern verwaltet werden - Edge verfügt über SmartScreen Defender und alle wichtigen Browser von Drittanbietern verfügen über eigene Schutzschilde.
Ihr Browser fragt Sie, ob Sie die Sicherheitszone verlassen möchten. Wenn Sie sich dafür entscheiden, tun Sie dies auf eigenes Risiko.
Selbst das Festhalten an der sogenannten „sicheren Zone“ ist jedoch nicht 100% sicher. Betrüger können jetzt blitzschnell neue Domains registrieren. Glücklicherweise leisten SERPs jetzt gute Arbeit, um diese Webseiten von den Suchergebnissen fernzuhalten.
Abschließend müssen Sie sich daran erinnern, dass die Hacker einen Social-Engineering-Hack verwenden. Das heißt, wenn Sie ihnen die Daten oder das Geld nicht selbst übergeben, haben sie keine Möglichkeit, sie von Ihnen zu erhalten. Wenn Sie also Popup-Scans wie die Zeus-Virus-Warnung sehen, rufen Sie nicht die gebührenfreie Nummer an, und Sie sind in Sicherheit.
Wenn Sie verhindern möchten, dass Ihr Computer diese gefälschten Sicherheitsanweisungen anzeigt, können Sie einen Popupblocker installieren. Dies bedeutet jedoch, dass Sie auch keine anderen Popups sehen, die möglicherweise legitim sind. Hier sind einige Popup-Blocker zu beachten:
- uBlock
- Popup-Blocker für Chrome
- Aufpoppen Blocker Ultimate für Mozilla