Adware – mit echter Software ins System geschmuggelt

Der Trick geht so: Eine Website, nennen wir sie f r e e s o f t w a r e d l . c o m, bietet die übliche Mischung aus wichtigen Programmen an, die jeder haben will. Wie auch immer man auf dieser Seite landet – SEO-Poisoning, Kurz-URLs aus gekaperten Twitter-Konten – ist hier jetzt mal egal, die Website jedenfalls sieht erst mal aus wie eine nicht unübliche Download-Website. Es gibt auch keine Raubkopien, sondern den üblichen, legalen Freeware-Kram: Firefox, Pidgin, Xvid, VLC und so weiter.

Sieht harmlos aus: Download-Website mit Parasiten

Wichtig scheint mir dabei vor allem, dass der jeweilige Hersteller der angebotenen Software kein Big Player ist, denn würde nicht dulden, was hier veranstaltet wird. Denn überall steckt ein ungebetener Gast drin, genauer ADSPY/Hobo.A (Antivir) bzw. Adware.Hotbar (ClamWin) (übrigens: MSE meldet nichts, ClamWin nur 3 von 8).

Wer sich die Dateieigenschaften der Downloads ansieht, kann auch selbst vermuten, dass da eine Hotbar-Adware drinstecken könnte:

Eigenschaften eines Downloads

Und damit könnte sich die Seite vielleicht sogar aus der Verantwortung ziehen, würde das About nicht eindeutig rein GAR NICHTS davon erwähnen.

Weisst man so auf "Beigaben" in den Downloads hin? Eher nicht.

Und so siehts aus, wenn man den vermeintlichen Firefox installiert – immerhin warnt die potentiell unerwünschte Software – die, je nachdem, wen man fragt, Elemente von Adware und Spyware enthält – vor sich selbst:

Immerhin: im Setup ein Hinweis

Dennoch ein mieser Trick, die Software anderer Leute vor den eigenen Karren zu spannen.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …