Vertrouw oplichtingswebsites die de boodschap "Important Defender update" weergeven niet
Geschreven door Tomas Meskauskas op (bijgewerkt)
Instructies voor het verwijderen van het oplichtingsbericht "Belangrijke Defender-update beschikbaar"
Wat is de oplichting met het bericht "Important Defender update available"?
"Belangrijke Defender-update beschikbaar" is een nepbericht dat wordt weergegeven door onbetrouwbare websites. In dit oplichtingsbericht staat dat dat gebruikers hun antivirussoftware voor Windows Defender moeten bijwerken. Deze melding houdt op geen enkele manier verband met de Microsoft Corporation (de makers van Windows). Er is vastgesteld dat het oplicthingsbericht "Important Defender Update available" verdachte en kwaadaardige applicaties promoot via een legitieme installer van Microsoft. De kans is echter groot dat deze misleidende boodschap ook via andere installers wordt verspreidt. Dergelijke oplichtingsmeldingen worden meestal gebruikt om valse anti-virus-programma's, adware, browserkapers en andere ongewenste applicaties te verspreiden. Ze kunnen ook malware promoten, zoals trojans, ransomware, cryptocurrency-miners, enz. De meeste gebruikers bezoeken onbedoeld misleidende sites. Ze komen daar terecht via verkeerd getypte URL's, doorverwijzingen veroorzaakt door opdringerige advertenties, of door op hun computer geïnstalleerde mogelijk ongewenste programma's.
De zwendel bootst de visuele sttijl en afbeeldingen van Microsoft Windows na, waardoor het lijkt of de site legitiem is. De tekst in deze melding spoort gebruikers aan om een bepaalde software te downloaden / installeren die zogenaamd onderdeel is van een belangrijke Windows Defender-update. Op het moment van onderzoek gebruikte deze zwendel de legitieme Microsoft-installer om onbetrouwbare en gevaarlijke inhoud te verspreiden. Gebruikers die het "Important Defender update available"-bericht vertrouwen en de nep-updates downloaden / installeren, kunnen systeeminfecties, ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal ervaren.
Mogelijk ongewenste programma's worden veelal verspreid via online oplichtingsberichten. Deze applicaties lijken legitiem en beloven allerlei "handige" functionaliteiten (die zelden echt werken). Valse anti-virus-programma's zijn goede voorbeelden van dergelijke mogelijk ongewenste programma's. Deze vereisen activering (d.w.z. ze moeten worden aangekocht) om de geadverteerde functies te kunnen uitvoeren, maar na activering blijken die functies vaak helemaal niet te werken. Bovendien kunnen ongewenste apps allerlei problemen veroorzaken. Sommige mogelijk ongewenste programma's kunnen misleidende en kwaadaardige websites geforceerd openen (bijv. websites met de melding "Important Defender update available"). Adware vertoont opdringerige advertenties vertonen. Eenmaal aangeklikt, kunnen die advertenties doorverwijzen naar schadelijke webpagina's en kunnen ze mogelijk stiekem software downloaden / installeren. Browserkapers zijn een ander type mogelijke ongewenste programma's. Deze wijzigen de browserinstellingen en blokkeren vervolgens de toegang hiertoe om zo valse zoekmachines te promoten (door omleidingen naar te veroorzaken). De gepromote zoekmachines kunnen zelden zoekresultaten leveren, dus verwijzen ze door naar Google, Bing, Yahoo, en andere legitieme zoekmachines. Bovendien kunnen de meeste mogelijk ongewenste programma's gegevens registreren. Daarbij richten ze zich op gegevens over de browse-activiteit, IP-adressen, geolocaties, persoonlijk identificeerbare details, enzovoort. De verzamelde gegevens worden vervolgens vaak verkocht aan derden. Daarom wordt sterk aangeraden om alle verdachte applicaties, browserextensies en plug-ins zo snel mogelijk te verwijderen.
Oplichtingsberichten zoals "Belangrijke Defender-update beschikbaar" wordt ook vaak gebruikt om malware te verspreiden. Deze gevaarlijke software kan allerlei problemen veroorzaken en dit in verschillende combinaties. Trojans zijn malware die kunnen zijn ontworpen om gegevens te stelen, gebruikers te bespioneren, kettinginfecties te veroorzaken, enzovoort. Zo kunnen deze kwaadaardige programma's externe toegang en controle over het geïnfecteerde apparaat mogelijk maken (Remote Access Trojans - RAT's), inhoud stelen die op de systemen is opgeslagen, data stelen uit geïnstalleerde browsers en andere applicaties, toetsenbordaanslagen of audio/video registreren (keylogging) extra malware installeren enz. Ransomware codeert bestanden en kan het scherm van het apparaat vergrendelen om losgeld te eisen in ruil voor het decoderen / toegangsherstel. Cryptominers gebruiken systeembronnen (mogelijk zelfs in die mate dat ze permanente hardwareschade veroorzaken) om cryptocurrency te 'minen'. Om de integriteit van het apparaat en de veiligheid van de gebruiker te garanderen, is het daarom erg belangrijk om antivirusprogramma's te gebruiken om alle malware-infecties te verwijderen.
| Naam | Pop-up: Belangrijke Defender-update beschikbaar |
| Type bedreiging | Phishing, oplichting, social engineering, fraude |
| Valse claim | Gebruikers moeten zogenaamd Windows Defender updaten. |
| Ongewenste apps die worden verspreid | Verschillende dubieuze en/of kwaadaardige applicaties |
| Detectienamen (installer) | AegisLab (Trojan.MSIL.Reline.i!c), ESET-NOD32 (een variant van MSIL/Spy.Agent.BXY), Kaspersky (HEUR:Trojan-PSW.MSIL.Reline.gen), Malwarebytes (Malware.AI.4022418607), McAfee (Artemis!1AE6FB4E1B4B), volledige detectielijst (VirusTotal) |
| Domeinen | updatedefender[.]online |
| IP-adres (updatedefender[.]online) | 104.21.36.137 |
| Symptomen | Valse foutmeldingen, systeemwarschuwingen en computerscans |
| Distributiemethodes | Gehackte websites, frauduleuze online pop-up-advertenties, mogelijk ongewenste apps. |
| Schade | Diefstal van privégegevens, van geld of van identiteiten, installatie van malware |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Het internet staat vol misleidende, bedrieglijke en kwaadaardige inhoud. Online oplichting is bedoeld om het vertrouwen van gebruikers te winnen en vervolgens te misbruiken - om op hun kosten geld te kunnen verdienen met andere woorden. Daartoe worden verschillende tactieken en technieken gebruikt. Populaire zwendelmodellen zijn onder meer: waarschuwingen dat een essentiële software verouderd is of ontbreekt (bijv., vpn1aprotectplus[.]com, "Fake flash player update", etc.), waarschuwingen dat het systeem is besmet of gevaar loopt ("Firewall Spyware Alert", "Your System Detected Some Unusual Activity", enz.), valse loterijen (bv., "Google Membership Rewards", "Chrome search contest 2021", enz.), ongelooflijke aanbiedingen (bv. "Binance giveaway", "Doge Giveaway", enz.). Ongeacht wat deze zwendelberichten beweren, aanbieden of vragen, hierop vertrouwen kan leiden tot ernstige problemen. Omdat online oplichting zo wijdverspreid is, wordt het ten zeerste aanbevolen om voorzichtig te zijn tijdens het browsen.
Hoe werden mogelijk ongewenste programma's op mijn computer geïnstalleerd?
Mogelijk ongewenste programma's worden verspreid via downloaders en installers van andere programma's. Deze misleidende marketingtechniek waarbij legitieme software wordt voorverpakt samen met ongewenste of kwaadaardige toevoegingen wordt "bundeling" genoemd. Het overhaasten van de download- en installatieprocessen (bijv. overslaan van stappen en secties, enz.) verhoogt het risico dat er per ongeluk gebundelde inhoud op het systeem wordt toegelaten. Ook worden opdringerige advertenties gebruikt om mogelijk ongewenste programma's te verspreiden. Eenmaal aangeklikt, kunnen de advertenties scripts uitvoeren om downloads / installaties te starten zonder toestemming van de gebruiker. Mogelijk ongewenste programma's kunnen ook "officiële" downloadpagina's hebben, die vaak worden gepromoot door oplichtingssites.
Hoe voorkomt u de installatie van mogelijk ongewenste applicaties?
Het is belangrijk om software te onderzoeken voordat u deze downloadt, installeert of aanschaft. Bovendien mogen alleen officiële en geverifieerde downloadkanalen worden gebruikt. Onbetrouwbare bronnen zoals niet-officiële en gratis websites voor het hosten van bestanden, peer-to-peer-deelnetwerken en andere externe downloaders bieden vaak schadelijke en gebundelde inhoud aan. Bij het downloaden / installeren is het aanbevolen om de voorwaarden te lezen, alle beschikbare opties te controleren, de "Aangepaste / Geavanceerde" instellingen te gebruiken en aanvullende apps, tools, functies, enz. te weigeren. Opdringerige advertenties lijken vaak legitiem en onschadelijk; ze verwijzen echter door naar allerlei onbetrouwbare en verdachte websites (met inhoud zoals gokken, pornografie, dating voor volwassenen enz.). Als u dergelijke advertenties en / of omleidingen opmerkt, dan moet u uw systeem controleren en alle verdachte applicaties, browserextensies en plug-ins die worden gedetecteerd onmiddellijk na detectie te verwijderen. Als uw computer al geïnfecteerd is met mogelijk ongewenste programma's, dan raden we u aan een scan uit te voeren met Combo Cleaner om deze automatisch te verwijderen.
Tekst weergegeven in de zwendel 'Belangrijke update van Defender beschikbaar:
Update Windows Defender
Important Defender update available. Click "Install" to continue.
Program windef.exe
Verified Publisher: Microsoft Corporation
Necessary measures: Click "Install", then "Allow" and then "Add" to continue.
Install Cancel
Do not show this notification again
Screenshot van de installer die wordt gepromoot via het oplichtingsbericht "Important Defender update available":
Weergave van de oplichtingspop-up "Important Defender update available" (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "Important Defender update available Scam"?
- STAP 1. Verwijder misleidende applicaties via het configuratiescherm.
- STAP 2. Verwijder frauduleuze extensies uit Google Chrome.
- STAP 3. Verwijder mogelijk ongewenste plug-ins uit Mozilla Firefox.
- STAP 4. Verwijder frauduleuze extensies uit Safari.
- STAP 5. Verwijder frauduleuze plug-ins uit Microsoft Edge.
- STAP 6. Verwijder adware uit Internet Explorer.
Mogelijk ongewenste applicaties verwijderen:
Windows 10 gebruikers:
Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.
Windows 7 gebruikers:
Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.
macOS (OSX) gebruikers:
Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.
In het programma's verwijderen-scherm: zoek je naar ongewenste apps, selecteer deze verwijzing en klik op "Deïnstalleren" of "Verwijderen".
Na het verwijderen van dit mogelijk ongewenste programma scan je best je computer op enige overgebleven onderdelen of mogelijke besmettingen met malware. Om je computer te scannen gebruik je best aanbevolen malware verwijderingssoftware.
Verwijder ongewenste apps uit de internet browsers:
Op het moment van onderzoek installeerde deze ongewenste app browser plugins in Internet Explorer, Google Chrome of Mozilla Firefox, maar het werd wel gebundeld met andere adware. Het is daarom aanbevolen alle mogelijk ongewenste browser add-ons uit iemands internet browsers te verwijderen.
Video die toont hoe mogelijk ongewenste browser add-ons te verwijderen:
Verwijder kwaadaardige extensies uit Google Chrome:
Klik op het Chrome menu-icoon 
(in de rechterbovenhoek van Google Chrome), selecteer 'Meer hulpprogramma's' en klik op 'Extensies'. Zoek onlangs geïnstalleerde verdachte browser-add-ons en verwijder deze.
Optionele methode:
Als je problemen hebt met het verwijderen van pop-up: belangrijke defender-update beschikbaar, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....
Nadat je helemaal naar benden hebt gescrolld klik je op Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.
In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken.
Verwijder kwaadaardige plug-ins uit Mozilla Firefox:
Klik op het Firefox menu 
(in de rechterbovenhoek van het hoofdscherm) selecteer "Add-ons". Klik op "Extensies" en verwijder alle recent geïnstalleerde en verdachte browser plug-ins.
Optionele methode:
Computergebruikers die problemen blijven hebben met het verwijderen van pop-up: belangrijke defender-update beschikbaar kunnen de Mozilla Firefox instellingen naar standaard herstellen.
Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu , in het geopende keuzemenu kies je het Open Help Menu-icoon 
Klik dan op Probleemoplossing-informatie.
In het geopende scherm klik je op de Firefox Herstellen knop.
In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.
Verwijder kwaadaardige extensies uit Safari:
Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….
In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.
Optionele methode:
Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…
In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.
Kwaadaardige extensies verwijderen uit Microsoft Edge:
Klik op het menu-icoon in Edge 
(in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).
Optionele methode:
Als u problemen blijft ondervinden met het verwijderen van de pop-up: belangrijke defender-update beschikbaar, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.
In het geopende menu kiest u Opnieuw instellen.
Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.
- Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.
Verwijder kwaadaardige add-ons uit Internet Explorer:
Klik op het "tandwiel"-icoon 
(in de rechterbovenhoek van Internet Explorer) selecteer "Beheer Add-ons". Zoek naar recent geïnstalleerde/verdacht browser extensies en schakel deze uit.
Optionele methode:
Als je problemen blijft hebben met het verwijderen van pop-up: belangrijke defender-update beschikbaar dan kan je je Internet Explorer instellingen terug op standaard zetten.
Windows XP gebruikers: Klik op Start, klik Uitvoeren, in het geopende scherm typ inetcpl.cpl. In het geopende scherm klik je op de Geavanceerd tab en dan klik je op Herstellen.
Windows Vista en Windows 7 gebruikers: Klik op het Windows logo, in de start-zoekbox typ inetcpl.cpl en klik op enter. In het geopende scherm klik je op de Geavanceerd tab en dan klik je op Herstellen.
Windows 8 gebruikers: Open Internet Explorer en klik op het "tandwiel" icoon. Selecteer Internet Opties. In het geopende scherm selecteer je de Geavanceerd-tab en klik je op de Herstellen-knop.
In het geopende scherm selecteer je de Geavanceerd-tab
Klik op de Herstellen-knop.
Bevestig dat je de Internet Explorer instellingen naar Standaard wil herstellen - Klik op de Herstellen-knop.
Samenvatting:
De meeste adware of mogelijk ongewenste applicaties infiltreren internetbrowsers van gebruikers via gratis software downloads. Merk op dat de veiligste bron voor het downloaden van gratis software de website van de ontwikkelaar is. Om de installatie van adware te vermijden wees je best erg oplettend met het downloaden of installeren van gratis software.Bij het installeren van het reeds gedownloaden gratis programma kies je best de aangepast of geavanceerde installatie-opties - deze stap zal zlle mogelijk ongewenste applicaties aan het licht brengen die werden geïnstalleerd samen met het gekozen gratis programma.
Hulp bij de verwijdering:
Als je problemen ervaart bij pogingen om pop-up: belangrijke defender-update beschikbaar van je computer te verwijderen, vraag dan om hulp in ons malware verwijderingsforum.
Post een commentaar:
Als je bijkomende informatie hebt over pop-up: belangrijke defender-update beschikbaar of z'n verwijdering, gelieve je kennis dan te delen in de onderstaande commentaren.
Bron: https://www.pcrisk.com/removal-guides/20652-important-defender-update-available-pop-up-scam
Uitmuntend!
▼ Toon discussie