Vorsicht bei der Nutzung von Windows-10-Apps aus dem Microsoft Store: Derzeit versuchen Kriminelle die Nutzer von Windows-10-Apps mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn in eine Schadcode-Falle zu locken.
Das sogenannte Malvertising geschieht laut einem Artikel der deutschsprachigen Microsoft Community über Werbebanner externer Werbenetzwerke. Die App-Nutzer landen via Redirect in einem separaten Browserfenster auf die Betrugs-Webseiten, welche teilweise im typischen Microsoft-Design gestaltet sind. So wird (besonders aus einer Windows-10-App heraus) das Vertrauen des Opfers ausgenutzt.
Laut dem Artikel der Microsoft Community wird dem App-Nutzer dann auf der betreffenden Webseite vorgetäuscht, dass er einen Preis gewonnen hätte oder sein PC mit einem Virus verseucht sei. Damit soll erreicht werden, dass das Opfer mit der entsprechenden Webseite interagiert.
Browserfenster schließen und auf keinen Fall bestätigen
Betroffene sollten wissen, dass die gefälschten Virenwarnungen und Preisversprechungen im Browser nicht ihren Ursprung in der bereits auf dem PC vorhandenen Malware haben – auch, wenn sie eventuell einen anderen Eindruck erwecken. Im Artikel der Microsoft-Community heißt es, dass der Vorgang folgenlos bleibt, solange man das Browserfenster gleich schließt, ohne dass man eventuelle Fragen zum Starten von Scans oder zur Gewinnabholung durch einen Klick bestätigt.
Schadcode-Verteilung innerhalb weniger Klicks
Der Besuch einer Betrugs-Webseite kann jedoch auch schlimmer enden. Nämlich dann, wenn man sich doch zum Klicken verleiten lässt. Ein weiterer, englischsprachiger Beitrag der Windows-Community verweist dabei auf den VirusTotal-Scan einer Datei, die von einer Betrugs-Webseite nach einer erfolgreichen Interaktion heruntergeladen wurde.
Um einen Schadcode handelt es sich offensichtlich bei einer Datei, welche unter dem Namen ReimageRepair.exe, reimagerepair.exe und ALWINNER.exe an den Scandienst übermittelt wurde. Dieser wird nur von wenigen Virenscannern erkannt – vom Windows Defender übrigens nicht.
Die Wahrscheinlichkeit ist hoch, dass auf den Betrugs-Webseiten noch weiterer Schadcode vorhanden ist. Der Autor des englischsprachigen Beitrags rät Nutzern, betrügerische Webseiten über den Browser zu melden. Manche würden auch bereits vom Windows SmartScreen erkannt werden.
Die Lösung: Meiden Sie betroffene Apps und blockieren Sie die Werbenetzwerke
Laut dem deutschsprachigen Community-Artikel sollten Nutzer die entsprechenden Apps nicht nutzen, solange die Betreiber der betroffenen Werbenetzwerke die Situation wieder im Griff haben. Genannt werden die betroffenen Domains *.adnxs.com *.nuxues.com und *.vungle.com. Aus keinem der beiden Beiträge geht allerdings hervor, in welche Apps Werbung über die genannten Netzwerke ausgespielt wird. Erwähnt werden lediglich die App MSN Weather/Wetter, News und Money, Microsoft Mahjong sowie die Microsoft Solitaire Collection.
Ein weiterer Ratschlag der Microsoft-Community besteht darin, *.adnxs.com *.nuxues.com und *.vungle.com durch den Adblocker im Browser zu blockieren. Allerdings wäre eine Werbeschranke auf DNS-Ebene (etwa mit Pi-hole) nötig, damit erst gar kein Redirect aus den Apps heraus erfolgt.