Adware - mit echter Software ins System geschmuggelt
Zu den Dingen, die mich immer wieder negativ begeistern, gehören besonders schmutzige Tricks. Dieser hier war längst fällig: Eine Website, die scheinbar echte Programme zum Download anbietet, die beim Installieren allesamt potentiell unerwünschte Zusatzprogramme ins System schmuggeln... Pfui bäh! Früher haben die Adware-Fritzen wenigsten noch was eigenes programmiert!
von Andreas am 06. Feb 2010
twittern
facebooken
Der Trick geht so: Eine Website, nennen wir sie f r e e s o f t w a r e d l . c o m, bietet die übliche Mischung aus wichtigen Programmen an, die jeder haben will. Wie auch immer man auf dieser Seite landet - SEO-Poisoning, Kurz-URLs aus gekaperten Twitter-Konten - ist hier jetzt mal egal, die Website jedenfalls sieht erst mal aus wie eine nicht unübliche Download-Website. Es gibt auch keine Raubkopien, sondern den üblichen, legalen Freeware-Kram: Firefox, Pidgin, Xvid, VLC und so weiter.
Sieht harmlos aus: Download-Website mit Parasiten
Wichtig scheint mir dabei vor allem, dass der jeweilige Hersteller der angebotenen Software kein Big Player ist, denn würde nicht dulden, was hier veranstaltet wird. Denn überall steckt ein ungebetener Gast drin, genauer ADSPY/Hobo.A (Antivir) bzw. Adware.Hotbar (ClamWin) (übrigens: MSE meldet nichts, ClamWin nur 3 von 8).
Wer sich die Dateieigenschaften der Downloads ansieht, kann auch selbst vermuten, dass da eine Hotbar-Adware drinstecken könnte:
Eigenschaften eines Downloads
Und damit könnte sich die Seite vielleicht sogar aus der Verantwortung ziehen, würde das About nicht eindeutig rein GAR NICHTS davon erwähnen.
Weisst man so auf "Beigaben" in den Downloads hin? Eher nicht.
Und so siehts aus, wenn man den vermeintlichen Firefox installiert - immerhin warnt die potentiell unerwünschte Software - die, je nachdem, wen man fragt, Elemente von Adware und Spyware enthält - vor sich selbst:
Immerhin: im Setup ein Hinweis
Dennoch ein mieser Trick, die Software anderer Leute vor den eigenen Karren zu spannen.
