Windows 10 Upgrade: Microsofts neue GWX-Betrugsmasche

Hat hier noch jemand den Windows-10-Downloader (GWX) unter Win 7 oder 8.1 installiert? Ja? Dann solltet ihr euch schon mal Microsofts neue Betrugsmasche angucken → heise:

In früheren Versionen des Tools genügte es, das Hinweisfenster mit einem Klick auf die Schließen-Schaltfläche (rotes „X“ rechts oben) wegzuklicken. Anwender, die sich an dieses Verhalten gewöhnt haben, übertölpelt Microsoft nun mit einer neuen GWX-Version: Ein Klick auf „X“ schließt das Fenster zwar weiterhin, doch verhindert nicht das Upgrade. Im Gegenteil: Man stimmt ihm dabei zu.

Diese Betrugsmasche, denn nichts anders ist es, zeigt mir, dass Windows 10 doch nicht so beliebt ist, wie Microsoft immer wieder gerne behauptet. GWX ist nebenbei nicht bloß ein Win-10-Downloader, sondern auch ein ganz tolles Schnüffeltool für Microsoft.

Und eigentlich ist das ja auch keine Betrugsmasche mehr, sondern erfüllt den Straftatbestand der Computersabotage.

Advertisements

Android-Virenscanner könnt ihr in die Tonne treten

Die meisten Android-Virenscanner könnt ihr in die Tonne treten:

Sicherheitsforscher haben Schwachstellen in einem halben Dutzend Virenjägern für Android-Smartphones entdeckt. Bis zu 675 Millionen Installationen sollen weltweit betroffen sein. (…) Betroffen sind Produkte von Avira, Eset, Kaspersky, Malwarebytes, McAfee und die weniger weit verbreiteten Virenjäger AndroHelm und Cheetahmobile.

Die vorgenannten Softwarebuden versprechen Sicherheit, bringen aber Schwachstellen mit, die das Abgreifen von Daten und einschleusen von Trojanern o.ä. erst ermöglichen. Ich weiß jetzt nicht, ob wir das den „Sicherheitsdiensten“ zu verdanken haben, die uns ja bekanntlich durch einsammeln von Daten vor Teufelszeug schützen wollen.

Flash-Update und Timeserver-Spoof für Apple

Für Apple gibt es jetzt einen Flash-Update-Installer in freier Wildbahn, der OS-X-Programme einspielt, die ihr sicherlich nicht haben wollt. Nee, den begehrten und ranzigen Flash-Player installiert der Installer natürlich nicht. Den gibts nur bei Adobe.

Auch wieder im Angebot: Die Datenschutzfunktion über gekaperte WLAN-Hotspots, die euer teures Gerät auf 1970 zurücksetzt. Timeserver-Spoof schickt euer Apple-Dingens ins Koma. Mehr Datenschutz geht nicht! 😉

Image via pixabay

Webbrowser Cliqz

Es gibt den neuen Webbrowser Cliqz, der besonders sicher sein soll. Das deutsche Start-up Cliqz hat Version 1.0 seines Browsers veröffentlicht → heise.  Ich bin bei neuen Browsern, die angeblich ja immer so total sicher sein sollen, skeptisch. Und diesen Trackingmüll, den er angeblich sehr „präzise“ unterbinden will, ist schon mal unglaubwürdig, denn der Browser wird vom Medienkonzern Burda finanziert. Die werfen ihre Kohle bestimmt nicht aus dem Fenster, weil sie uns alle total lieb haben. Ach:

Aus Sicherheitsgründen unterstützt der Browser keine Add-ons.

Besonders sicher, ja? Damit wird „präzise“ Datenschutz unterbunden! Boah, so’n Müll brauche ich schon mal nicht!

Lasst euch bloß nicht von dem wohlklingenden Artikel auf heise.de blenden.

Android-Trojaner in Amazons App-Shop und Google Play Store

In Amazons App-Shop gibts jetzt auch einen Android-Trojaner für’s Smartphone → heise:

Der App-Shop von Amazon.de wurde offenbar zur Verbreitung eines Android-Trojaners missbraucht, der seine Opfer ausspioniert. Die Spionage-Software kam Huckepack mit einer Gratis-App namens „Gutscheine.de„. Sie ist unter anderem dazu in der Lage, Kamera und Mikrofon anzuzapfen, den genauen Aufenthaltsort über GPS abzufragen und SMS-Nachrichten mitzulesen.

Klingt ja sehr nach „Sicherheitsdienst“-Trojaner. Und bei so einer Gratis-App namens „Gutscheine“, greift doch beinahe jeder zu. Falls ihr so eine tolle Gratis-App (Gratis!!!) installiert habt, dann findet ihr auf heise.de Infos zum Entfernen des Trojaners.

Vor ein paar Tagen wurden über 300 Trojaner im Google Play Store gefunden → heise.

Gratis-Apps: Es gibt keine Gratis-Apps! Wenn ihr für eine App nicht bezahlen müsst, dann bezahlt ihr bis auf sehr wenige Ausnahmen mit euren Daten, meistens mit den anfallenden Verkehrsdaten. Mir ist mein Datenschutz wichtiger, als irgend so’n Gratis-App, von der ich nicht weiß, welche Daten abgegriffen werden und was damit gemacht wird.

Und noch eine Frage in die Runde: Wie sichert ihr eure Smartphones überhaupt gegen Schädlinge und Spionage ab?

Für Mac OS X gibts jetzt auch einen Krypto-Trojaner

Für Mac OS X gibts jetzt auch einen Krypto-Trojaner, er hört auf den Namen KeRanger → heise:

Ein Erpressungs-Trojaner verschlüsselt erstmals auch Daten von Mac-Nutzern. Der Schädling versteckt sich im BitTorrent-Client Transmission. Apple und die Entwickler haben bereits reagiert.

Apple nicht, aber die Entwickler empfehlen, den Mac endgültig zu entsorgen. 😉 Nee, Quatsch! KeRanger kommt mit einem Apple-Entwicklerzertifikat daher und Gatekeeper guckt zu, wie er die Platte verschlüsselt. Apple versichert, dass sie das ranzige Zertifikat der Ransomware inzwischen zurückgezogen haben.

Weitere Infos zum Auffinden von KeRanger und Maßnahmen zum Entfernen des Krypto-Trojaners findet ihr auf Palo Alto Networks.

Schädling in Linux Mint 17.3

Falls hier jemand die Cinnamon-Edition von Linux Mint 17.3 gestern oder heute heruntergeladen hat → heise:

Der Server von Linux Mint hat nach einem Hack ein Linux-Installationsimage mit Schädling verteilt, der Passwörter abgreift. Betroffen sind vermutlich nur die am 20. Februar heruntergeladenen Images der Cinnamon-Edition von Linux Mint 17.3.

Weitere Infos findet ihr unter: Beware of hacked ISOs if you downloaded Linux Mint on February 20th! → Linux Mint Blog.

Normalerweise checkt man die MD5-Signatur, bevor man sich sowas auf die Platte nagelt. Da wäre nämlich schon aufgefallen, dass mit dem ISO-Image etwas nicht stimmt.