Original Artikel von Rik Ferguson (Solutions Architect, Trend Micro)
Die New York Times veröffentlichte heute eine Warnung bei Twitter sowie auf der ersten Seite ihrer Website. Die Zeitung informierte Besucher darüber, dass „Leser von NYTimes.com“ von einem bösartigen Pop-up-Fenster berichtet hatten, das beim Surfen auf der Site angezeigt wird.
In der Warnung verlieh das einflussreiche Nachrichtenblatt seiner Überzeugung Ausdruck, dass die Pop-ups das Ergebnis einer „nicht autorisierten Werbung“ seien. Ein paar Online-Diskussionen lassen vermuten, dass das Problem schon seit über 24 Stunden besteht.
Das Pop-up-Fenster selbst (Screenshot aufgezeichnet von geistesgegenwärtigem Leser von All Things Digital) war die nur allzu bekannte Ansicht einer bösartigen Antiviren-Software, die die NYTimes-Leser darüber informierte, dass ihr Computer mit einer zufälligen, nachgemachten, nicht vorhandenen Malware infiziert sei, und eine „vollständige Säuberung des Systems“ versprach – kostenpflichtig, versteht sich.
Die bösartige Software, um die es hier geht, entspricht genau der, die auch stark am „Black Hat SEO“ bezüglich der Angriffe vom 11. September beteiligt war, wie bereits durch TrendLabs Malware-Blog berichtet.
Im vorliegenden Beispiel werden die bösartige Site und die Software von einem deutschen Provider gehostet, der Hetzner AG, die auf eine alles andere als eintönige Erfolgsgeschichte zurückblickt, wenn es um das Verbreiten fragwürdiger Inhalte geht – buchstäblich Hunderte bösartiger URLs können auf ihre Site zurückgeführt werden.
Hier nun zur Erinnerung ein ganz einfacher Tipp. Sollte Ihnen jemals unaufgefordert ein Pop-up-Fenster angezeigt werden, das Ihnen mitteilt, Ihr PC sei infiziert, dann ignorieren Sie es: Es ist Betrug. Schließen Sie das Fenster, leeren Sie zur Sicherheit den Zwischenspeicher Ihres Browsers, führen Sie einen echten Viren-Scanner aus, wie z. B. HouseCall. Um in Zukunft umfassender geschützt zu sein, stellen Sie sicher, dass Sie ein Anti-Malware-Programm installieren, das auch bösartige URLs sperrt, und nicht nur einfach nach bösartigen Dateien Ausschau hält.