Adware – mit echter Software ins System geschmuggelt
Der Trick geht so: Eine Website, nennen wir sie f r e e s o f t w a r e d l . c o m, bietet die übliche Mischung aus wichtigen Programmen an, die jeder haben will. Wie auch immer man auf dieser Seite landet – SEO-Poisoning, Kurz-URLs aus gekaperten Twitter-Konten – ist hier jetzt mal egal, die Website jedenfalls sieht erst mal aus wie eine nicht unübliche Download-Website. Es gibt auch keine Raubkopien, sondern den üblichen, legalen Freeware-Kram: Firefox, Pidgin, Xvid, VLC und so weiter.
Wichtig scheint mir dabei vor allem, dass der jeweilige Hersteller der angebotenen Software kein Big Player ist, denn würde nicht dulden, was hier veranstaltet wird. Denn überall steckt ein ungebetener Gast drin, genauer ADSPY/Hobo.A (Antivir) bzw. Adware.Hotbar (ClamWin) (übrigens: MSE meldet nichts, ClamWin nur 3 von 8).
Wer sich die Dateieigenschaften der Downloads ansieht, kann auch selbst vermuten, dass da eine Hotbar-Adware drinstecken könnte:
Und damit könnte sich die Seite vielleicht sogar aus der Verantwortung ziehen, würde das About nicht eindeutig rein GAR NICHTS davon erwähnen.
Und so siehts aus, wenn man den vermeintlichen Firefox installiert – immerhin warnt die potentiell unerwünschte Software – die, je nachdem, wen man fragt, Elemente von Adware und Spyware enthält – vor sich selbst:
Dennoch ein mieser Trick, die Software anderer Leute vor den eigenen Karren zu spannen.