install_flashplayer11_secure_update.exe
Jemand fragte mich heute nach einer Gadget-Seite, ich gab endgadget.de ein und meinte eigentlich engadget.de – um so überraschter war ich, dass es funktionierte.
Allerdings nicht wie erhofft, statt dessen leitete mich endgadget.de auf browser-update-meldung.com um, hahaha:
…und diese ‚freundliche‘ Seite erkannte sofort, dass ich schwere Sicherheitsprobleme hätte, woraufhin es mir auch gleich einen wichtigen Download nicht nur anbot, sondern auch aufdrängte und automatisch startete:
Aha.
Soviel sei jetzt schon verraten: Nein, install_flashplayer11_secure_update.exe ist garantiert kein Sicherheitsupdate für Adobe Flash (siehe auch: Adobe Flash Player manuell updaten). (In eine ähnliche Richtung geht ein nameloses oder DivX-Update wie DivXInstaller9_update.exe)
Aber was ist es?
Der Virenschutz sagt jedenfalls keinen Piepton.
Wohl dem, der 7-Zip installiert hat. Der Packer kann auch Setup-Dateien entpacken. Die Verzeichnisstruktur sieht dann etwa so aus:
Man muss nun gar nicht länger die einzelnen Dateien anschauen, es reicht eigentlich, einfach mal loadtubes.com zu besuchen: Aha, es geht also um irgendeine quarkige Toolbar, die man angeblich braucht.
Den Hammer finde ich allerdings, dass das Impressum auf loadtubes.com/impressum/ tatsächlich eine deutsche Firma nennt, die auf infiniad.de residiert. Dieser Firma kann man natürlich keinen direkten Vorwurf machen, möglicherweise weiss sie gar nicht, dass jemand ihre Toolbar unter dem betrügerischen Deckmantel, ein Flash-Sicherheits-Update zu sein, an den User bringt.
Interessant ist noch, wem die Domain endgadget.de gehört:
Sucht man dann nach dieser Impaxx Investment Ltd., findet man eher Seiten wie diese oder diese. Mister Higgs: Beste Referenzen für in Sicherheitsupdate sind das nicht…
Anderes Beispiel: Vorsicht vor ‚falschem‘ Adobe Flash Player!