Microsoft-Community warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

Mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn versuchen Kriminelle derzeit, Nutzer von Windows-10-Apps in eine Schadcode-Falle zu locken.

In Pocket speichern vorlesen Druckansicht 122 Kommentare lesen
Microsofts Werbenetzwerke verseuchen Windows-10-Apps mit Malvertising

App-Nutzer landen auf Betrugs-Webseiten wie dieser.

(Bild: Microsoft Community/Screenshot)

Lesezeit: 3 Min.
Inhaltsverzeichnis

Wer unter Windows 10 Apps aus dem Microsoft Store verwendet, muss derzeit vermehrt mit schädlichen Werbeeinblendungen – so genanntem Malvertising – aus dem Kontext dieser Anwendungen rechnen.

Wie aus einem Artikel der deutschsprachigen Microsoft Community hervorgeht, geschieht das Malvertising über Werbebanner externer Werbenetzwerke. Per Redirect in einem separaten Browserfenster landen die App-Nutzer auf Betrugs-Webseiten. Diese sind teilweise im typischen Microsoft-Design gestaltet, was (gerade aus einer Windows-10- App heraus) zu falschem Vertrauen seitens der Opfer führen könnte.

Die Webseiten täuschen laut Artikel entweder vor, dass der App-Nutzer einen Preis gewonnen habe – oder sie zeigen gefälschte Warnmeldungen an, denen zufolge der PC mit Viren verseucht sei. Das Ziel dieser (und auch möglicher weiterer) Maschen ist letztlich, das Opfer zur Interaktion mit der Webseite zu animieren.

Betroffene sollten im Hinterkopf behalten, dass die gefälschten Warnhinweise im Browser – auch wenn sie möglicherweise einen anderen Eindruck vermitteln – nicht von bereits auf dem PC vorhandener Malware herrühren. "Solange man die Fenster einfach schließt, ohne eventuelle Fragen zum Starten von Scans oder zum Abholen von Gewinnen zu bestätigen, ist die Sache folgenlos", heißt es im Artikel.

ReimageRepair.exe tarnt sich als "Reparatur-Software".

(Bild: any.run )

Schlimmer kann der versehentliche Besuch einer solchen Webseite allerdings enden, wenn man sich doch zum Klicken verleiten lässt. Ein zweiter, englischsprachiger Community-Beitrag verweist auf den VirusTotal-Scan einer Datei, die nach erfolgter Interaktion von einer der Betrugs-Webseiten heruntergeladen wurde.

Bei der Datei, die unter anderem unter den Bezeichnungen ReimageRepair.exe, reimagerepair.exe und ALWINNER.exe an den Scandienst übermitelt wurde, handelt es sich offensichtlich um Schadcode. Derzeit wird er noch nicht von vielen Virenscannern erkannt – übrigens auch nicht vom Windows Defender.

Es ist wahrscheinlich, dass sich auf den Betrugs-Webseiten noch weiterer Schadcode tummelt. Der Autor des englischsprachigen Artikels rät Nutzern dazu, sie über den Browser als betrügerische Webseiten zu melden. Einige würden auch bereits vom Windows SmartScreen Filter erkannt.

Bis die Betreiber der betroffenen Werbenetzwerke – genannt werden die Domains *.adnxs.com *.nuxues.com und *.vungle.com – die Situation wieder "im Griff hätten", sollten Nutzer laut dem deutschsprachigen Community-Artikel "die entsprechenden Apps einfach nicht zu nutzen".

In welchen Apps Werbung über die genannten Netzwerke ausgespielt wird, geht aus allerdings aus keinem der beiden Beiträge klar hervor. Erwähnt werden (unter anderem auch in den Kommentaren unterhalb der Sicherheitshinweise und in Leserzuschriften an heise Security) die Apps MSN Weather/Wetter, News und Money, die Microsoft Solitaire Collection sowie Microsoft Mahjong.

Ein zweiter Ratschlag besteht darin, *.adnxs.com *.nuxues.com und *.vungle.com via Adblocker im Browser zu blocken. Damit erst gar kein Redirect aus den Apps heraus erfolgt, wäre allerdings eine Werbeschranke auf DNS-Ebene (etwa mit Pi-hole) nötig.

Mehr zum Thema:

Update 03.06.19, 18:25: Die ursprüngliche Fassung dieses Artikels nannte das Microsoft-Team statt der -Community als Verfasser der beiden Artikel. Wir haben dies korrigiert; tatsächlich hat sich Microsoft zur hier beschriebenen Problematik noch nicht geäußert. (ovw)