FacebookTwitterLinkedIn

Hoe scams zoals "Update Windows Defender" te herkennen

Ook bekend als: Update Windows Defender scam
Schadeniveau: Medium

Wat voor soort scam is "Update Windows Defender"?

Bij het onderzoeken van verdachte pagina's vonden we nog zo'n pagina met een pop-up scam. Deze site gebruikt een schriktactiek om malware te verspreiden. Het doel is om nietsvermoedende bezoekers te laten geloven dat hun computer is geïnfecteerd en een gedownload schadelijk bestand uit te voeren.

Update Windows Defender scam

"Update Windows Defender" scam in detail

Na inspectie van deze pagina leerden we dat het een valse systeemscan uitvoert die zogenaamd virussen op computers detecteert. Het toont een valse waarschuwing van Windows waarin wordt beweerd dat een computer is geïnfecteerd met virussen en andere kwaadaardige toepassingen en waarin erop wordt aangedrongen deze te verwijderen.

Deze site is ontworpen om (na het klikken op de knop "Update Defender") een uitvoerbaar bestand te downloaden met de naam "win.defender_v17.8.exe" (de naam kan variëren). Het uitvoeren van dit bestand infecteert een computer met malware. Het type malware dat via dat bestand wordt verspreid is onbekend. Het zou een computer kunnen infecteren met ransomware, een cryptocurrency miner, Remote Administration Trojan, informatie stelende (of andere) Trojan.

Ransomware is malware die bestanden versleutelt om ze ontoegankelijk te houden totdat er losgeld wordt betaald. Cybercriminelen gebruiken ransomware om slachtoffers geld af te persen. Remote Administration Trojan (RAT) is malware waarmee cybercriminelen computers op afstand kunnen besturen. Gewoonlijk worden RAT's gebruikt om toegang te krijgen tot bestanden, gevoelige informatie te stelen, malware te verspreiden, enz.

Cryptocurrency miner gebruikt computerhardware om cryptocurrency te minen. Gewoonlijk veroorzaakt het een hoog CPU- en (of) GPU-gebruik, systeemcrashes, verlies van niet-opgeslagen gegevens, enz. Computers die geïnfecteerd zijn met cryptocurrency miners verbruiken meer stroom, waardoor slachtoffers een hogere elektriciteitsrekening krijgen.

Informatie stealers kunnen worden ontworpen om wachtwoorden, creditcardgegevens, klembordgegevens, gegevens van geïnstalleerde apps en andere informatie te exfiltreren. Cybercriminelen gebruiken infostelende malware om gegevens te verkrijgen waarmee ze identiteiten kunnen stelen, online accounts kunnen kapen, frauduleuze aankopen en transacties kunnen doen, enz.

Overzicht bedreiging:
Naam Update Windows Defender scam
Type bedreiging Phishing, Scam, Social Engineering, Fraude
Valse claim Een computer is geïnfecteerd met virussen en andere kwaadaardige toepassingen
Vermomming Legitieme waarschuwing van Windows
Verspreidde bestand/Malafide Installer win.defender_v17.8.exe
Detectienamen (win.defender_v17.8.exe) Acronis (Suspicious), Avira (HEUR/AGEN.1231945), Elastic (Malicious (moderate Confidence)), F-Secure (Heuristic.HEUR/AGEN.1231945), Trellix (Generic.mg.b50284f6df2fa950), volledige lijst van detecties (VirusTotal)
Gerelateerd domein safepcone[.]xyz
Detectienamen (safepcone[.]xyz) Forcepoint ThreatSeeker (Suspicious), (VirusTotal)
Dienend IP Adres (safepcone[.]xyz) 5.101.181.22
Symptomen Valse foutmeldingen, valse systeemwaarschuwingen, pop-up fouten, hoax computerscan.
Verspreidingsmethodes Gecompromitteerde websites, malafide online pop-up advertenties, ongewenste toepassingen.
Schade Verlies van gevoelige privé informatie, geldelijk verlies, identiteitsdiefstal, mogelijke malware infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Online scams in het algemeen

Websites die valse viruswaarschuwingen, systeemwaarschuwingen, foutmeldingen, enz. tonen, gebruiken schriktactieken om bezoekers tot bepaalde handelingen aan te zetten. Cybercriminelen gebruiken ze om bezoekers te verleiden tot het downloaden van malware, het verlenen van toegang op afstand tot computers, het verstrekken van gevoelige informatie, het betalen voor valse of onnodige diensten of producten, enz.

Voorbeelden van soortgelijke zwendel zijn "Avira - Your System Was Corrupted", "Your Windows Got Corrupted Due To Virus", en "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant".

Hoe heb ik een scam website geopend

Gebruikers openen deze pagina's door te klikken op onbetrouwbare advertenties, door websites te bezoeken die gebruik maken van malafide advertentienetwerken, door te klikken op meldingen geleverd door louche websites, enz. Ook kunnen deze pagina's worden geopend door geïnstalleerde adware. Hoe dan ook, het is ongebruikelijk dat pagina's met pop-up scams opzettelijk worden bezocht.

Vertrouw geen advertenties op torrent sites, illegale film streaming pagina's, en andere websites van dit soort. Hetzelfde geldt voor pop-ups die aanbieden om software te downloaden. Download software altijd van officiële pagina's en winkels. Gebruik geen P2P-netwerken, gratis bestandshostingpagina's, downloaders van derden, enz. om apps te downloaden.

Hoe vermijdt u zwendelpagina's?

Ga nooit akkoord met het ontvangen van meldingen van verdachte websites (vooral van pagina's die u opdragen op de knop "Toestaan" te klikken om bepaalde acties uit te voeren). Als uw computer al geïnfecteerd is met ongewenste apps, raden we u aan een scan uit te voeren met Combo Cleaner om ze automatisch te elimineren.

Tekst gepresenteerd in het valse Windows bericht (pop-up venster):

WARNING!

Your Windows 10 is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired.

It is necessary to run the Virus removal procedure immediately, please proceed.

**If you leave this site your computer will remain damaged and vulnerable**

[Update Defender]

Screenshot van een valse scanner getoond door deze pagina:

update windows defender pop-up scam valse scan

Screenshot van het venster dat verschijnt na het uitvoeren van het gedownloade schadelijke installatieprogramma:

update windows defender pop-up scam venster dat verschijnt na uitvoering van gedownload bestand

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Hoe herkent u een pop-up scam?

Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.

Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.

Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:

  • Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
  • Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
  • Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
  • Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
  • Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.

Voorbeeld van een pop-up scam:

Voorbeeld van een pop-up scam

Hoe werken pop-up scams?

Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.

Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.

Hoe kan ik valse pop-ups verwijderen?

In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.

In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.

Hoe voorkom ik valse pop-ups?

Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.

Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.

Wat moet u doen als u in een pop-upscam getrapt bent?

Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.

  • Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
  • Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
  • Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
  • Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.

Veelgestelde vragen (FAQ)

Wat is een pop-up scam?

Het is een nepbericht (bv. een nep-viruswaarschuwing) dat wordt weergegeven door een onbetrouwbare website. Oplichters achter websites met pop-up scams willen bezoekers verleiden tot bepaalde acties.

Wat is het doel van een pop-up scam?

Oplichters gebruiken pop-up scams om bezoekers te verleiden tot het verlenen van toegang op afstand tot hun computers, het downloaden van malware, het verstrekken van gevoelige informatie, het overmaken van geld, enz.

Waarom kom ik valse pop-ups tegen?

Deze pop-ups worden weergegeven door louche pagina's die worden gepromoot via louche advertenties, websites die gebruik maken van malafide advertentienetwerken, adware, meldingen van onbetrouwbare websites, enz.

Zal Combo Cleaner mij beschermen tegen pop-up scams?

Combo Cleaner is ontworpen om websites te scannen en onbetrouwbare websites te detecteren, inclusief websites die misleidende pop-ups tonen. Combo Cleaner waarschuwt u dus voor dit soort pagina's en beperkt de toegang ertoe.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
Update Windows Defender scam QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Update Windows Defender scam op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.