Nonamenba Pop-Ups

Die Nonamenba-Pop-ups bezeichnen eine Gruppe von betrügerischen Websites, die mit dem alleinigen Zweck entwickelt wurden, verschiedene kaum funktionsfähige PUPs (potentiell unerwünschte Programme) bei Mac-Benutzern zu fördern. Die Websites verwenden die übliche Taktik, zu behaupten, eine Malware-Bedrohung auf dem Gerät des Benutzers erkannt zu haben. Um das Problem zu beheben, wird ein Link zu einer vermeintlichen Anwendung bereitgestellt, die die Bedrohung spurlos entfernt. Alle Behauptungen von Nonamenba-Pop-ups oder anderen ähnlichen Websites sollten vollständig ignoriert werden, da sie vollständig falsch sind. Schließlich kann keine Website alleine einen Anti-Malware-Scan durchführen.

Wenn Benutzer auf einem der Nonamenba-Pop-Ups landen, wird ihnen eine Popup-Nachricht angezeigt, die besagt, dass eine zuvor besuchte Website das macOS des Geräts infiziert hat. Wenn Sie das Popup schließen, wird die nächste Meldung auf der Hauptseite angezeigt. Hier wiederholt die Website die Warnung und bietet an, einen Scan des Systems durchzuführen, wenn der Benutzer auf die entsprechende Schaltfläche „Jetzt scannen" klickt. Durch Klicken auf die Schaltfläche wird ein gefälschter Scan gestartet, der behauptet, letztendlich eine Malware-Bedrohung namens „Bankworm" entdeckt zu haben. Um die vermeintliche Legitimität weiter zu steigern, zeigt die Website auch verschiedene Benutzerdetails wie Marke, IP-Adresse, Betriebssystemversion, ISP, Geolocation usw. an.

Hier werden jedoch alle Vorwände fallengelassen. Die Nonamenba-Site führt die Benutzer zum Herunterladen einer Anwendung namens Advanced Mac Cleaner. Die geöffnete Werbeseite ist jedoch für ein ganz anderes Produkt namens Smart Mac Booster. Die Anwendung wird als Datei 'maccleaner.pkg' auf das System heruntergeladen, ein häufig verwendetes Vehikel für die Verteilung von PUPs. Benutzer sollten bedenken, dass der Smart Mac Booster auch als Schurkensoftware eingestuft wird. Die Anwendung erfordert eine kostenpflichtige Aktivierung, um betriebsbereit zu werden, aber das ist nur eine weitere Lüge. Selbst nach der Bezahlung des Produkts werden Benutzer feststellen, dass es immer noch so nicht betriebsbereit ist wie zuvor.