Heutzutage gibt es viele Zahlungssysteme, aus denen Sie für Ihre Online-Zahlungen wählen können. Vielleicht haben Sie auch schon von Boleto gehört. Der Firmensitz von Boleto befindet sich in Brasilien, das System kann verwendet werden, um Geld zu versenden, im Internet für verschiedene Waren zu bezahlen (zum Beispiel für Skype Credits) oder Ihr Online Banking zu verwalten. Das Problem ist, dass dieses Zahlungssystem von Cyberkriminellen als ernsthaftes Ziel ausgewählt wurde. Gruppen von Cyberkriminellen, die den Namen “Boleto Bandits” tragen, sind verantwortlich für über 3,75 Milliarden Dollar Verlust im vergangenen Jahr. Sie entwickelten eine Boleto Malware, die Computer infiziert und Cyberkriminellen dabei hilft, Geld zu stehlen.
Es gibt sogar Hinweise, dass derzeit zwei andere Malwares entwickelt werden, deren Ziel es ist, Benutzer des Boleto Zahlungssystems zu betrügen. Obwohl derzeit weder Namen noch Entwickler bekannt sind, sollten Benutzer von Boleto extrem vorsichtig sein oder sogar eine Zeit lang auf die Benutzung des Zahlungssystems verzichten. Forscher fanden heraus, dass einer von 900 Computern in Brasilien mit einer Art von Boleto Malware infiziert wurde, die dazu führen kann, dass Geld aus dem Zahlungssystem verschwindet.
Der offizielle Name dieser Malware ist “Boleto Bancário”, sie kann sich aber auch hinter anderen Namen verbergen. Die Malware wendet verschiedene Taktiken an, um Benutzer zu betrügen und Geld zu stehlen. Die häufigste ist die Web-Injection. Bei dieser Methode werden die Felder des Boleto-Zahlungsempfängers verändert. Dieser Ableger von Boleto wird “Eupudus” genannt. Wenn ein Computer mit Eupudus infiziert ist, werden die Felder des Zahlungsempfängers von Boleto gehackt. Immer wenn von einem Benutzer mit infiziertem Computer Geld an ein Konto gesandt wird, wird der Betrag an ein Offshore-Konto oder ein betrügerisches Konto weitergeleitet. Dieselbe Diebstahlmethode wird auch von anderen Malwares, wie Zeus, Spyeye oder Citadel, verwendet.
Eine weitere Boleto Malware verwendet eine COM (Component Object Model) Benutzeroberfläche, um das DOM (Document Object Model) zu manipulieren. Es sollte erwähnt werden, dass diese Methode nur im Browser Internet Explorer angewandt wird. Der Trick hierbei ist, dass interne Daten bestimmter Webseiten und die Zahlungsseite von Betrügern verändert werden. Der Name dieser Malware ist “Domingo”. Allerdings erkennen die meisten Antivirenprogramme die Verbindung zu Boleto nicht.
Die letzte Malware der Liste ist die Browsererweiterungsmethode. Da die DOM-Manipulationsmethode nur für den Internet Browser verwendet werden kann, musste ein Parasit erstellt werden, der mit anderen gängigen Webbrowsern, wie Google Chrome oder Mozilla Firefox, kompatibel ist. Obwohl diese Malware, die “Coleto” genannt wird, noch relativ neu und nicht sehr weit verbreitet ist, sollten Sie dennoch auf der Hut sein. Sobald diese Erweiterung Ihren Webbrowsern hinzugefügt wird, durchsucht das Schurkenprogramm Webseiten nach einer Zahl, die genau zu dem Muster der Boleto-Nummer passt. Danach ermöglicht es die Malware Cyberkriminellen, die benötigten Nummern zu ändern und Benutzern Geld zu stehlen.
Falls Sie sich fragen, wie Sie es vermeiden können, von der Boleto-Malware ausgeraubt zu werden, haben wir eine Antwort für Sie. Erstens können Sie alle Boleto-Zahlungen über mobile Geräte (Smartphone, Tablet) abwickeln, da die Malware derzeit noch nicht auf mobilen Geräten aktiv ist. Es ist allerdings nur eine Frage der Zeit, wie schnell die Cyberkriminellen eine Software zu diesem Zweck entwickeln können. Falls viele Benutzer beginnen, mobile Geräte zu verwenden, um Boleto-Transaktionen abzuwickeln, reduziert sich das Einkommen über PCs signifikant und Cyberkriminelle sind gezwungen, die notwendigen Änderungen vorzunehmen. Wie Sie sehen, ist die Nutzung von mobilen Geräten für Boleto-Transaktionen nur eine temporäre Lösung, die langfristig nicht funktionieren wird. Es gibt mehrere Möglichkeiten, auf die Sie reagieren können, falls Ihre Transaktion von Cyberkriminellen attackiert wird – alle von Ihnen können allerdings relativ leicht umgangen werden. Falls Sie maximale Sicherheit sicherstellen möchten, sollten Sie verhindern, dass die Boleto-Malware in Ihren Computer gelangt. Das erreichen Sie nur durch regelmäßige Scans mit einer verlässlichen Anti-Malware Software, wie Spyhunter oder Malwarebytes Anti-Malware. Solche Programme finden und entfernen alle Arten der Boleto Malware automatisch. Falls Ihr Computer bereits infiziert wurde, ist diese Lösung ebenfalls effektiv. Falls Sie keine zusätzliche Software verwenden möchten, um die Sicherheit Ihres Computers zu gewährleisten, können Sie die Malware auch manuell von Ihrem Computer entfernen. Falls es sich um eine Browser-Erweiterung (die dritte Art von Malware) handelt, müssen Sie sie sowohl aus Ihrer Systemsteuerung als auch aus den Erweiterungslisten der von Ihnen verwendeten Webbrowser entfernen. Unten stehend erfahren Sie, wie das geht.
Wie man die Boleto Malware löscht
Wie man Boleto über die Windows Systemsteuerung entfernt
Viele Hijacker und Adwares wie Boleto installieren einige ihrer Komponenten als normale Windows-Programme und als zusätzliche Software. Dieser Teil der Malware kann über die Systemsteuerung deinstalliert werden. Um auf diese zuzugreifen, tun Sie folgendes.- Start->Systemsteuerung (ältere Windows-Versionen) oder drücken Sie die Windows-Taste->Suche und geben Sie „Systemsteuerung“ ein (Windows 8).
- Wählen Sie Programm deinstallieren.
- Sehen Sie sich die Liste der Programme durch und wählen Sie alle Einträge aus, die mit Boleto in Verbindung stehen. .
- Klicken Sie auf Deinstallieren.
- In vielen Fällen finden Anti-Malware Programme Parasiten besser, daher empfehle ich Ihnen, Spyhunter zu installieren, um andere Programme zu finden, die Teil dieser Infektion sein könnten.
TopBetrügerische Erweiterungen aus dem Internet Explorer entfernen
- Klicken Sie auf das Rädchen-Symbol->Add-ons verwalten.
- Sehen Sie die Liste der Toolbars und Erweiterungen durch. Entfernen Sie alle Dinge, die mit Boleto in Verbindung stehen, sowie Dinge, die Sie nicht kennen und die nicht von Google, Microsoft, Yahoo, Oracle oder Adobe stammen.
(Optional) Setzen Sie Ihre Browser-Einstellungen zurück
Falls Sie weiterhin Probleme haben, die mit Boleto in Verbindung stehen, setzen Sie die Einstellungen Ihrer Browser auf ihre Standard-Einstellungen zurück.
- Klicken Sie auf das Rädchen-Symbol->Internetoptionen.
- Öffnen Sie den Karteireiter Erweitert und klicken Sie auf Zurücksetzen.
- Wählen Sie das Kontrollkästchen „Persönliche Einstellungen löschen“ aus und klicken Sie auf Zurücksetzen.
- Klicken Sie im Bestätigungsfenster auf Schließen und schließen Sie dann Ihren Browser.
Falls Sie Ihre Browser-Einstellungen nicht zurücksetzen können und das Problem weiterhin besteht, scannen Sie Ihr System mit einem Anti-Malware Programm.
TopBoleto aus Chrome entfernen
- Klicken Sie auf das Chrome-Menü in der oberen rechten Ecke des Google Chrome Fensters. Wählen Sie „Einstellungen“.
- Klicken Sie auf „Erweiterungen“ im linken Menü.
- Sehen Sie die Erweiterungsliste durch und entfernen Sie Programme, die Sie nicht benötigen – vor allem jene, die Boleto ähneln. Klicken Sie auf den Papierkorb neben Boleto oder anderen Add-ons, die Sie entfernen möchten.
- Klicken Sie im Bestätigungsfenster auf „Entfernen“.
- Falls Sie unsicher sind, deaktivieren Sie sie vorübergehend.
- Starten Sie Chrome neu.
(Optional) Setzen Sie Ihre Browser-Einstellungen zurück
Falls Sie immer noch Probleme haben, die mit Boleto in Verbindung stehen, setzen Sie die Einstellungen Ihrer Browser auf ihre Standard-Einstellungen zurück.
- Klicken Sie auf das Google Chrome Menü (drei horizontale Linien) und wählen Sie Einstellungen.
- Scrollen Sie zum Ende der Seite und klicken Sie auf Einstellungen zurücksetzen.
- Klicken Sie im Bestätigungsfenster auf Zurücksetzen.
Falls Sie Ihre Browser-Einstellungen nicht zurücksetzen können und das Problem weiterhin besteht, scannen Sie Ihr System mit einem Anti-Malware Programm.
TopBoleto aus Firefox entfernen
- Klicken Sie auf das Menü in der oberen rechten Ecke des Mozilla-Fensters und wählen Sie „Add-ons“ aus (oder drücken Sie Strg+Shift+A auf Ihrer Tastatur).
- Sehen Sie die Liste der Erweiterungen und Add-ons durch und entfernen Sie alle Dinge, die mit Boleto in Verbindung stehen, sowie Dinge, die Sie nicht kennen. Falls Sie die Erweiterung nicht kennen und sie nicht von Mozilla, Google, Microsoft, Oracle oder Adobe stammt, benötigen Sie sie wahrscheinlich nicht.
(Optional) Setzen Sie Ihre Browser-Einstellungen zurück
Falls Sie weiterhin Probleme haben, die mit Boleto in Verbindung stehen, setzen Sie die Einstellungen Ihrer Browser auf ihre Standard-Einstellungen zurück.
- Klicken Sie auf das Menü in der rechten oberen Ecke des Mozilla Firefox Fensters. Klicken Sie auf Hilfe.
- Wählen Sie Informationen zur Fehlerbehebung aus dem Hilfe-Menü aus.
- Klicken Sie auf Firefox zurücksetzen.
- Klicken Sie im Bestätigungsfenster auf Firefox zurücksetzen. Mozilla Firefox schließt sich und wird auf die Standard-Einstellungen zurückgesetzt.
Falls Sie Ihre Browser-Einstellungen nicht zurücksetzen können und das Problem weiterhin besteht, scannen Sie Ihr System mit einem Anti-Malware Programm.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Boleto und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Boleto und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,