Die neueste Masche der Betrüger um unser Vertrauen in altbewährte Unternehmen wie Microsoft aus zu nutzen. Normalerweise baut man ein vertrauen zu bestimmten Produkten auf, und vermutet einen geschützten Raum in Verbindung zu diesen. Dieses vertraut kann einem jetzt  zum Verhängnis werden.

In einem Artikel der Microsoft Community aus dem deutschsprachigen Raum wird erwähnt, dass Malvertising sich über Werbebanner externer Werbenetzwerke sich verbreiten. Die App-Nutzer landen über einen Redirect in einem separaten Browserfenster auf eine Betrugs-Webseite. Diese sind  zum Teil im typischen Design von Microsoft aufgebaut.

Es wird vorgetäuscht einen Hauptgewinn erhalten zu können, oder durch eine Falschmeldung, dass der PC von einem Virus befallen sei. Auf diese Weise wird der Nutzer dazu gebracht mit der Webseite zu interagieren. Um Probleme zu vermeiden, das Fenster schließen.

Falls doch jemand versehentlich zum Opfer dieser Masche wird kommt es zu einem Download eines Schadcodes mit den Bezeichnungen: ReimageRepair.exe, reimagerepair.exe und ALWINNER.exe. Derzeit werden diese auch nicht von vielen Virenscannern erkannt, auch nicht vom Windows Defender.

Um Problemen aus dem Weg zu gehen wird empfohlen, die Domains: *.adnxs.com*.nuxues.com* und *.vungle.com zu vermeiden

Welche Apps genau davon betroffen sind wird jedoch nicht explizit erwähnt, jedoch findet man in den Kommentaren  die Apps MSN Weather/Wetter, News und Money, Die Microsoft Solitaire Collection und Microsoft Mahjong.

Ein zweiter Vorschlag ist, die genannten Domains vom Adblocker im Browser blocken zu lassen, damit gar kein Redirect aus den Apps heraus erfolgt es wäre jedoch eine Werbeschranke auf DNS-Ebene nötig.

 

Falls Sie dabei Hilfe benötigen oder noch Rückfragen haben, können Sie sich jederzeit bei uns unter folgender Nummer melden: 06108 70863 767

 

Laut Heise.de, veröffentlicht am 03.06.19 (https://www.heise.de/security/meldung/Malvertising-Microsoft-warnt-vor-verseuchten-Werbeanzeigen-in-Windows-10-Apps-4437094.html)

 

 

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.