Vertrauen Sie nicht gefälschten Installationsprogrammen für Zoom-Anwendungen

So entfernen Sie den Zoom-Virus - Anweisungen zum Entfernen von Viren (aktualisiert)



Anleitung zum Entfernen von Zoomviren

Was ist der Zoom-Virus?

'Zoom-Virus' ist ein Oberbegriff für unerwünschte oder schädliche Software, die unter dem Deckmantel von Inhalten im Zusammenhang mit der Zoom-Anwendung / den Zoom-Diensten verbreitet wird. Zoom Video Communications ist ein legitimer Konferenzdienst, der eine Cloud-basierte Kommunikationsplattform bietet, mit der Benutzer Audio- und Videokonferenzen, Online-Besprechungen und Nachrichten per Chat austauschen können. Aufgrund der Zugänglichkeit von Zoom (plattformübergreifend, kostenlose Grundpläne usw.) und des aktuellen sozialen Klimas ( Coronavirus / COVID-19-Pandemie ) haben Cyberkriminelle begonnen, den Firmen- / Produktnamen zu missbrauchen, um ihre böswilligen Zwecke zu fördern. Da die Benutzerbasis von Zoom mit dem Zustrom von Remote-Mitarbeitern / Studenten exponentiell gewachsen ist, ist auch die Cyberkriminalität auf diesen Dienst / diese App ausgerichtet.

Fake Zoom App-Installationsprogramm zur Verbreitung von Malware





Während der Forschung wurde beobachtet, dass Cyberkriminelle bösartige Inhalte mit gefälschten Zoom-App-Installationsprogrammen verbreiten. Die ausführbaren Dateien dieser nicht autorisierten Installationsprogramme werden häufig mit Variationen von ' zoom-us-zoom _ *******. exe '(die Sternchen stehen für unterschiedliche Wörter und / oder Zeichen). Diese ausführbaren Dateien starten normalerweise das InstallCore-Installationsprogramm, bei dem es sich um eine potenziell unerwünschte Anwendung (PUA) handelt. InstallCore installiert dann eine unerwünschte oder böswillige Software. Die Verbreitung der Programme ist je nach Vorgehensweise und Zielen der Kriminellen unterschiedlich. Sie könnten sein Adware , Browser-Hijacker oder andere PUAs sowie Trojaner , Ransomware , Kryptominere oder andere Malware. Es wurde festgestellt, dass der Name des Zoom-Dienstes / der Zoom-Anwendung zur Verbreitung missbraucht wurde Neshta Malware, die Informationen stiehlt. Zusätzlich wurde eine Zunahme von Domains registriert, die 'Zoom' enthalten (z. B. so ähnlich wie möglich der Domain der echten Website). Sie werden normalerweise als 'offizielle' Zoom-Site oder als 'vertrauenswürdige' Websites von Drittanbietern getarnt, von denen Benutzer angeblich die Zoom-App herunterladen können (wodurch sie dazu verleitet werden, schädliche Inhalte herunterzuladen). Tatsächlich können diese Webseiten auch für verwendet werden Phishing Zwecke. Das heißt, um persönliche Informationen der Benutzer wie ihre registrierten Zoom-Konten, Namen, E-Mails, Kreditkarten- und Bankkontodaten (z. B. als Rechnungsinformationen für zahlbare Funktionen) usw. zu stehlen. Verwenden Sie daher zur Gewährleistung der Geräteintegrität und Benutzersicherheit nur offizielle Downloadquellen. Wenn Sie den Verdacht haben, dass unerwünschte / bösartige Software bereits in das System eingedrungen ist, verwenden Sie eine Antivirensuite, um es sofort zu beseitigen.

Bedrohungsübersicht:
Name Malware zoomen
Bedrohungsart Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware.
Erkennungsnamen (böswilliges Installationsprogramm)
Avast (FileRepMalware), DrWeb (Trojan.InstallCore.3943), ESET-NOD32 (Win32 / InstallCore.AZE.Gen Potentiell Unw), Malwarebytes (PUP.Optional.InstallCore.Generic), vollständige Liste ( VirusTotal ).
Nutzlast Verschiedene PUAs und Malware (z. njRAT , Kryptominere ).
Symptome Trojaner sind so konzipiert, dass sie den Computer des Opfers heimlich infiltrieren und still bleiben. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Scannen Sie Ihren Computer mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Laden Sie Malwarebytes herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Cyberkriminelle und Betrüger beziehen häufig legitime Produkte, Plattformen, Dienstleistungsorganisationen, Institutionen, Unternehmen usw. in ihre Pläne ein. Dies erhöht ihre Erfolgsquote, da Menschen weniger wahrscheinlich etwas vermuten, mit dem sie vertraut sind. Die Zoom Video Communications-Software ist bei weitem nicht das einzige Produkt / die einzige Dienstleistung, die in Betrug enthalten ist. Beispielsweise wurden Microsoft Teams und Google Classroom-Dienste auf ähnliche Weise missbraucht. Diese legitimen Entitäten haben keine Verbindung zu diesen Betrügereien, die ihre Namen missbrauchen.

Wie hat der Zoom-Virus meinen Computer infiltriert?

Der 'Zoom-Virus' wurde durch gefälschte Zoom-Installations-Setups verbreitet. Rogue-Installer werden häufig von nicht vertrauenswürdigen Download-Quellen wie inoffiziellen und kostenlosen Datei-Hosting-Websites, Peer-to-Peer-Sharing-Netzwerken (BitTorrent, eMule, Gnutella usw.) und anderen Downloadern von Drittanbietern heruntergeladen. Solche zweifelhaften Download-Kanäle können dies jedoch bieten böswilliger Inhalt unter verschiedenen Deckmänteln. Andere gängige Methoden zur Verbreitung von Malware sind Trojaner, Spam-Kampagnen, gefälschte Updater und Tools zur illegalen Aktivierung ('Cracken'). Trojaner sind Schadprogramme mit unterschiedlichen Funktionen, einschließlich der Fähigkeit, Ketteninfektionen zu verursachen (d. H. Herunterladen / Installieren zusätzlicher Malware). Der Begriff 'Spam-Kampagne' definiert einen groß angelegten Vorgang, bei dem irreführende / betrügerische E-Mails zu Tausenden gesendet werden. An diese Nachrichten sind infektiöse Dateien angehängt oder sie enthalten alternativ Download-Links mit schädlichen Inhalten. Infektiöse Dateien gibt es in verschiedenen Formaten wie Archivdateien (RAR, ZIP usw.) und ausführbaren Dateien (EXE, RUN usw.), Microsoft Office- und PDF-Dokumenten, JavaScript usw. Wenn diese Dateien ausgeführt werden, führen Sie sie aus oder auf andere Weise geöffnet, beginnt der Infektionsprozess. Rogue-Updater infizieren Systeme, indem sie Schwachstellen veralteter Software ausnutzen und / oder einfach Malware anstelle der versprochenen Updates installieren. 'Cracking' -Tools können schädliche Programme herunterladen / installieren, anstatt das lizenzierte Produkt zu aktivieren.

So vermeiden Sie die Installation von Malware

Es wird dringend empfohlen, nur offizielle und überprüfte Downloadquellen zu verwenden. Es ist auch wichtig, Produkte mit Tools / Funktionen zu aktivieren und zu aktualisieren, die von echten Entwicklern bereitgestellt werden. Illegale Aktivierungstools ('Cracks') und Updater von Drittanbietern sollten vermieden werden, da sie häufig zur Verbreitung von Malware verwendet werden. Verdächtige und / oder irrelevante E-Mails sollten nicht geöffnet werden, insbesondere solche mit Anhängen oder Links, da dies zu einer Infektion mit hohem Risiko führen kann. Zum Schutz der Geräte- und Benutzersicherheit ist es wichtig, dass eine seriöse Antiviren- / Antispyware-Suite installiert ist. Darüber hinaus muss diese Software auf dem neuesten Stand gehalten werden, um regelmäßige System-Scans durchzuführen und erkannte Bedrohungen / Probleme zu entfernen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.

notepad++ für Ubuntu

Screenshot eines anderen böswilligen Installationsprogramms:

Zoom-Virus ein weiteres bösartiges Installationsprogramm

Noch ein anderer irreführendes Zoom-Installationsprogramm das sich an deutsche Benutzer richtet und eine Vielzahl unerwünschter Anwendungen bündelt:

Fake Zoom Installer für deutsche Benutzer

Erkennung von a gefälschter Zoom-Installer (die verteilt njRAT ) in VirusTotal:

Fake Zoom Installer verbreitet njRAT

Erkennung von a gefälschter Zoom-Installer (die verteilt Kryptominere ) in VirusTotal:

Fake Zoom-Installer, der Kryptominer verbreitet

Screenshot der legitimen und offiziellen Zoom-Website:

Offizielle Website der legitimen Zoom-Anwendung

Screenshot einer bösartigen Website, die zur Bewerbung eines gefälschten Zoom-Installations-Setups verwendet wird:

Website zur Verbreitung von Zoom-Viren

Update 21. Mai 2020 - Kürzlich wurden zwei böswillige Zoom-Installationsprogramme erkannt. Eines wurde entwickelt, um einen 'Backdoor-Virus' zu injizieren, der Cyberkriminellen den Fernzugriff auf das infizierte Gerät ermöglicht. Sobald die Hintertür eingeschleust ist, wird das Original-Zoom-Installationsprogramm geöffnet, damit Benutzer nicht misstrauisch werden. Das andere böswillige Installationsprogramm wurde entwickelt, um das Devil Shadow-Botnetz zu verbreiten. Devil Shadow steuert nicht nur das System, sondern kann den Benutzer auch ausspionieren, indem er Screenshots macht, die Webcam verwendet und so weiter. Weitere technische Details finden Sie in der Artikel von Trend Micro .

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unseren zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

League of Legends pvp net patcher Kernelfehler

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

Scrollen mit zwei Fingern funktioniert nicht Windows 8

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .