Online-Betrugsmasche mit PDF-Dateien – Achtung Verschlüsselungstrojaner

Online-Redaktion — Thu, 28 Mar 2024 12:30:43 +0000

Wachsamkeit und gute Informiertheit sind zwei wichtige Eigenschaften, um in der digitalen Welt gegen Online-Betrugsmaschen zu bestehen. Kriminelle schlafen nicht und entwickeln ständig neue Methoden, um an das Geld oder die persönlichen Daten nichtsahnender Internetnutzer zu gelangen. Eine der neuesten Betrugsmaschen, die aktuell für Aufsehen sorgt, bedient sich einer Kombination aus altbekannten Elementen und raffinierter technischer Tücke. Gefälschte E-Mails von vertrauenswürdigen Institutionen wie Stromanbietern oder Banken enthalten oft Anhänge in Form von PDF-Dateien.

Obwohl PDF-Dateien lange als sicher galten, ist es wichtig zu beachten, dass diese Masche nicht immer leicht zu durchschauen ist. Es gab immer wieder Warnungen vor manipulierten Dokumenten. Doch im Allgemeinen galt: Wer nicht völlig wahllos auf Links in unbekannten E-Mails klickte oder Anhänge von dubiosen Absendern öffnete, konnte sich relativ sicher fühlen. Diese neue Betrugsmethode nutzt genau dieses Sicherheitsgefühl aus.

Die Betrüger gehen äußerst raffiniert vor. Sie verschicken E-Mails, die auf den ersten Blick von seriösen Institutionen wie dem eigenen Stromanbieter oder der Bank zu kommen scheinen. Doch hier ist Vorsicht geboten: Oft fehlt die persönliche Anrede, ein erstes Indiz dafür, dass etwas nicht stimmt. Aber die Routine und das Vertrauen in bekannte Marken siegen über die Skepsis, und der Anhang wird geöffnet.

Das eigentliche Übel verbirgt sich jedoch im Inneren der scheinbar harmlosen PDF-Datei. Statt eines harmlosen Dokuments oder einer wichtigen Mitteilung enthält die PDF einen Button, der zum Klicken verleitet. Dieser Button soll den Nutzer auf die Webseite des vermeintlichen Anbieters führen, um beispielsweise eine Rechnung einzusehen oder ein angebliches Problem zu lösen. Allerdings verbirgt sich hinter diesem Button eine ganz andere Realität: Statt auf eine legitime Webseite wird man auf eine präparierte Seite umgeleitet, die eine bösartige Javascript-Datei ausführt.

Das Ziel dieser Javascript-Datei ist es, persönliche oder wichtige Dateien auf dem Rechner des Opfers zu verschlüsseln (Verschlüsselungstrojaner). Der Nutzer wird effektiv ausgesperrt – seine eigenen Bilder, Dokumente und möglicherweise sogar wichtige Arbeitsergebnisse sind nicht mehr zugänglich. Der nächste Schritt in diesem kriminellen Szenario ist die Forderung eines Lösegeldes. Die Betrüger verlangen Geld für die Entschlüsselung der Daten, oft in Form von Kryptowährung, um ihre Spuren zu verschleiern.

In unserem Fall fanden wir im Quellcode unter anderem folgendes:

t****master-Funktion: Es handelt sich um eine komplexere Funktion, die die Entschlüsselung oder Verschlüsselung von Zeichenketten auf der Grundlage der Eingabe der Funktion *****host und ihrer eigenen Parameter vornimmt. Sie enthält einen fest kodierten Algorithmus zur Kodierung oder Dekodierung von Zeichenketten, der wahrscheinlich für irgendeine Form der Datentransformation oder des Schutzes verwendet wird. Das Vorhandensein eines Verschleierungsmechanismus (*****host- und *****master-Funktionen) deutet auf die Absicht hin, den Datenverarbeitungsprozess intransparent zu gestalten.

Diese Online-Betrugsmasche ist besonders perfide, da die Täter das Vertrauen und die Routine der Nutzer ausnutzen. Viele Menschen reagieren automatisch auf E-Mails ihres Stromanbieters oder ihrer Bank. Zudem verstecken sie ihre bösartige Software in vermeintlich sicheren PDF-Dokumenten. Und drittens setzen sie ihre Opfer unter Druck, indem sie persönlich wertvolle oder wichtige Daten verschlüsseln und nur gegen ein Lösegeld wieder freigeben.

Wie kann man sich gegen eine solche Online-Betrugsmasche schützen? Einige grundlegende Maßnahmen können dabei helfen, nicht zum Opfer zu werden:

1. Misstrauen gegenüber unerwarteten E-Mails

Seien Sie immer skeptisch, wenn Sie E-Mails mit Anhängen von unbekannten Absendern oder auch scheinbar bekannten Institutionen erhalten. Überprüfen Sie, ob Sie tatsächlich eine Nachricht dieser Art erwarten würden.

2. Persönliche Anrede als Qualitätsindikator

Seriöse Unternehmen sprechen ihre Kunden in der Regel persönlich an. Fehlt diese persönliche Note, könnte es sich um einen Betrugsversuch handeln.

3. Verwendung von Antivirensoftware gegen Online-Betrugsmaschen

Ein gutes Antivirenprogramm kann viele Attacken frühzeitig erkennen und blockieren. Stellen Sie sicher, dass Ihre Software stets auf dem neuesten Stand ist.

4. Datensicherung:

Regelmäßige Backups Ihrer wichtigen Daten können im Fall der Fälle Gold wert sein. So bleibt der Schaden begrenzt, sollte es tatsächlich einmal zu einer Verschlüsselung kommen.

5. Vorsichtiges Browsen:

Seien Sie vorsichtig beim Surfen im Internet und bei der Eingabe persönlicher Informationen. Nutzen Sie wenn möglich Seiten, die Sie selbst durch Eingabe der URL oder über Lesezeichen aufrufen.

Diese Betrugsmasche zeigt deutlich, wie wichtig es ist, stets aufmerksam und informiert zu bleiben. Die digitale Welt bietet viele Chancen, birgt aber auch Risiken, und die Bedrohungen entwickeln sich ständig weiter. Daher ist es entscheidend, das eigene Verhalten dementsprechend anzupassen und vorsichtig zu sein. Durch Achtsamkeit und die Befolgung grundlegender Sicherheitstipps kann man sich effektiv schützen und den Betrügern einen Schritt voraus sein.

Weitere Tipps und Tricks finden Sie hier.

Windows 11 – Diensthost: Dauerlast durch den Windows-Kamera-FrameServer

Online-Redaktion — Thu, 21 Mar 2024 10:14:04 +0000

Falls der Lüfter am PC/Laptop schwer am arbeiten ist, obwohl man eigentlich nichts CPU-lastiges nutzt, dann ist der Blick in den Taskmanager (strg+alt+entf) nie verkehrt.
Dort kann man sich die Listendarstellung bei CPU nach Last auf- oder absteigend anzeigen lassen (Klick auf Überschrift). Wenn dort dann einem oft nichtssagende Dienste wie der Windows-Kamera-FrameServer ganz oben angezeigt werden, die die CPU mit 2-stelligen Prozentraten belasten, dann sollte dem vielleicht mal nachgegangen werden.

In unserem Fall arbeitete der Dienst Windows-Kamera-FrameServer auf über 30%, ohne dass wir die Kamera in Verwendung hatten.

Tatsächlich lösten wir dieses Problem durch das Öffnen einer Kamera-App.

Durch den Wechsel von Front- zu Backkamera und zurück war das Problem gelöst.

Was ansonsten eigentlich fast immer funktioniert:
Gerät neu starten.
Anschließend ist der Dienst in der Taskliste überhaupt nicht mehr zu finden.

Falls selbst das fast immer nicht ausreicht, helfen diese Maßnahmen:

Der “Windows-Kamera-FrameServer” ist ein Prozess, der im Hintergrund unter Windows läuft und für die Verwaltung von Videoframes für Kameraanwendungen zuständig ist. Wenn dieser Prozess permanent hohe Systemressourcen beansprucht, kann das verschiedene Ursachen haben. Hier sind einige Tipps, wie Sie das Problem möglicherweise beheben können:

1. Treiber aktualisieren – Windows-Kamera-FrameServer

Stellen Sie sicher, dass die Treiber Ihrer Webcam und Ihrer Grafikkarte auf dem neuesten Stand sind. Besuchen Sie hierfür die Website des Herstellers oder nutzen Sie das Windows Update, um nach neuesten Treibern zu suchen.

2. Kamera-App zurücksetzen

Gelegentlich können Probleme mit der Windows-Kamera-App selbst zu hohen Lasten führen. Sie können versuchen, die Kamera-App zurückzusetzen. Gehen Sie zu den Windows-Einstellungen > Apps > Apps & Features, suchen Sie nach der Kamera-App, wählen Sie erweiterte Optionen und dann Zurücksetzen.

3. Hintergrund-Apps überprüfen

Manche Anwendungen wie der Windows-Kamera-FrameServer könnten im Hintergrund auf die Kamera zugreifen und so den FrameServer belasten. Überprüfen Sie Ihre Datenschutzeinstellungen unter Windows-Einstellungen > Datenschutz > Kamera, um zu sehen, welche Apps auf Ihre Kamera zugreifen können, und deaktivieren Sie den Zugriff für nicht benötigte Anwendungen.

4. Systemscan ausführen

Führen Sie einen Systemscan mit einem zuverlässigen Virenscanner durch. Malware oder Spyware könnte die Ursache für die ungewöhnliche Last sein.

5. Windows-Updates

Stellen Sie sicher, dass Ihr System auf dem neuesten Stand ist. Manchmal können Performance-Probleme durch Updates behoben werden. Gehen Sie zu Einstellungen > Update und Sicherheit und installieren Sie alle verfügbaren Updates.

6. Windows-Systemdateiprüfung

Beschädigte Systemdateien können ebenfalls Ursache sein. Führen Sie die Systemdateiprüfung durch, indem Sie die Eingabeaufforderung als Administrator öffnen und den Befehl `sfc /scannow` eingeben.

7. Beenden des Prozesses

Wenn nichts anderes hilft, können Sie auch versuchen, den FrameServer Prozess direkt zu beenden. Öffnen Sie den Task-Manager, suchen Sie den Prozess und klicken Sie auf „Task beenden“. Beachten Sie jedoch, dass dies dazu führen kann, dass Kameraanwendungen nicht mehr korrekt funktionieren, bis Sie den Computer neu starten.

Vergessen Sie nicht, nach jedem Schritt zu überprüfen, ob das Problem behoben wurde. Falls das Problem weiterhin besteht, könnte es hilfreich sein, spezifischere Informationen über Ihr System und die Umstände des Problems zu recherchieren oder einen Fachmann zu konsultieren.

Bitte beachten Sie, dass die hier angebotenen Tipps lediglich allgemeine Informationen darstellen und keinesfalls spezifische Beratung ersetzen; wir übernehmen keine Haftung für Handlungen, die auf Basis dieser Tipps unternommen werden.

Weitere Tipps und Tricks auf peloton-it.de

Tipps und Tricks – Peloton Informationstechnologie GmbH