New York Times veröffentlicht gefälschte Antiviren-Malwerbung

Original Artikel von Rik Ferguson (Solutions Architect, Trend Micro)

Die New York Times veröffentlichte heute eine Warnung bei Twitter sowie auf der ersten Seite ihrer Website. Die Zeitung informierte Besucher darüber, dass „Leser von NYTimes.com“ von einem bösartigen Pop-up-Fenster berichtet hatten, das beim Surfen auf der Site angezeigt wird.

Twitter-Bericht der NYTimes

Twitter-Bericht der NYTimes

In der Warnung verlieh das einflussreiche Nachrichtenblatt seiner Überzeugung Ausdruck, dass die Pop-ups das Ergebnis einer „nicht autorisierten Werbung“ seien. Ein paar Online-Diskussionen lassen vermuten, dass das Problem schon seit über 24 Stunden besteht.

Das Pop-up-Fenster selbst (Screenshot aufgezeichnet von geistesgegenwärtigem Leser von All Things Digital) war die nur allzu bekannte Ansicht einer bösartigen Antiviren-Software, die die NYTimes-Leser darüber informierte, dass ihr Computer mit einer zufälligen, nachgemachten, nicht vorhandenen Malware infiziert sei, und eine „vollständige Säuberung des Systems“ versprach – kostenpflichtig, versteht sich.

Bild mit freundlicher Genehmigung von All Things Digital

Bild mit freundlicher Genehmigung von All Things Digital

Die bösartige Software, um die es hier geht, entspricht genau der, die auch stark am „Black Hat SEO“ bezüglich der Angriffe vom 11. September beteiligt war, wie bereits durch  TrendLabs Malware-Blog berichtet.
Im vorliegenden Beispiel werden die bösartige Site und die Software von einem deutschen Provider gehostet, der Hetzner AG, die auf eine alles andere als eintönige Erfolgsgeschichte zurückblickt, wenn es um das Verbreiten fragwürdiger Inhalte geht – buchstäblich Hunderte bösartiger URLs können auf ihre Site zurückgeführt werden.

Hier nun zur Erinnerung ein ganz einfacher Tipp. Sollte Ihnen jemals unaufgefordert ein Pop-up-Fenster angezeigt werden, das Ihnen mitteilt, Ihr PC sei infiziert, dann ignorieren Sie es: Es ist Betrug. Schließen Sie das Fenster, leeren Sie zur Sicherheit den Zwischenspeicher Ihres Browsers, führen Sie einen echten Viren-Scanner aus, wie z. B. HouseCall. Um in Zukunft umfassender geschützt zu sein, stellen Sie sicher, dass Sie ein Anti-Malware-Programm installieren, das auch bösartige URLs sperrt, und nicht nur einfach nach bösartigen Dateien Ausschau hält.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*