Vorgebliche Browser-Updates installieren Ad-Ware
Beim Surfen bekommt man derzeit unter Umständen vorgebliche Sicherheits-Updates für seinen Browser angeboten. Eine Browser-Weiche erkennt, ob man Firefox, Chrome, Safari oder Opera benutzt und präsentiert den passenden Dialog.
- Daniel Bachfeld
Anwender bekommen beim Besuch von Webseiten derzeit unter Umständen vermeintliche Updates für ihren Browser angeboten, die aber nur eine Installationsroutine für Adware enthalten. Die Masche ist nicht neu, sie scheint sich aktuell aber wieder zu häufen.
Der auf den besuchten Webseiten erscheinende Dialog hat den Anstrich eines offiziellen Hinweises des Browser-Herstellers. Der als Layer-Ad (über einer Seite schwebende) eingeblendete Dialog versucht härtnäckig, den Anwender zum Download des angebotenen Sicherheits-Updates zu bewegen.
Je nachdem, mit welchem Browser man die Seite aufgerufen hat, bekommt man den passenden Dialog für Firefox, Safari, Chrome oder Opera zu sehen. Die Dialoge öffnen sich offenbar aber nur unter Windows, beim Besuch einer präparierten Seite mit Linux erschien in Tests kein Hinweis. Unklar ist derzeit, wie der (initiale) Code für das Layer-ad auf beziehungsweise in die Seite gelangte.
Teilweise berichteten Leser, dass sich ein derartiger Dialog auf den Seiten eines großen Stromanbieters öffnete. Der Code mit der eigentlichen Browserweiche wird von einem Server unter der Adresse browser-analyzer.com nachgeladen. Diese Seite gibt vor zu einer Initiative von Webdesignern zu gehören, die Benutzer über Browserupdates informieren will.
Lädt man sich das vermeintliche Sicherheits-Update herunter und startet es, installiert man sich jedoch nur eine Werbesoftware des in diesen Umfeld seit längerem bekannten Unternehmens Consumer Benefit Ltd mit Sitz in Tschechien. Dass es sich um Werbsoftware (Adware) handelt, erkennt man jedoch nur beim genauen Lesen der Lizenzvereinbarung.
Nach der Installation wird die eigentliche Installerdatei gelöscht, vermutlich um Spuren zu verwischen. Anschließend wird man im Browser auf die offizielle Download-Seite der jeweiligen Browser-Herstellers umgeleitet. Bei einem ersten kurzen Test war nicht auszumachen, wohin sich die Software installiert hat; sie blieb zunächst auch inaktiv.
Anwender sollten auf unbekannten Seiten angebotene Sicherheits-Update stets ablehnen und ihre Software nur über die offiziellen ud bekannten Wege aktualisieren. (dab)
