Anwender bekommen beim Besuch von Webseiten derzeit unter Umständen vermeintliche Updates für ihren Browser angeboten, die aber nur eine Installationsroutine für Adware enthalten. Die Masche ist nicht neu, sie scheint sich aktuell aber wieder zu häufen.

Der auf den besuchten Webseiten erscheinende Dialog hat den Anstrich eines offiziellen Hinweises des Browser-Herstellers. Der als Layer-Ad (über einer Seite schwebende) eingeblendete Dialog versucht härtnäckig, den Anwender zum Download des angebotenen Sicherheits-Updates zu bewegen.



Lehnt man das Angebot ab und versucht den Dialog zu schließen, gibt es eine erneute Warnung.

Je nachdem, mit welchem Browser man die Seite aufgerufen hat, bekommt man den passenden Dialog für Firefox, Safari, Chrome oder Opera zu sehen. Die Dialoge öffnen sich offenbar aber nur unter Windows, beim Besuch einer präparierten Seite mit Linux erschien in Tests kein Hinweis. Unklar ist derzeit, wie der (initiale) Code für das Layer-ad auf beziehungsweise in die Seite gelangte.

Teilweise berichteten Leser, dass sich ein derartiger Dialog auf den Seiten eines großen Stromanbieters öffnete. Der Code mit der eigentlichen Browserweiche wird von einem Server unter der Adresse browser-analyzer.com nachgeladen. Diese Seite gibt vor zu einer Initiative von Webdesignern zu gehören, die Benutzer über Browserupdates informieren will.



Per Browserweiche bekommt der Anwender den passenden Dialog zu sehen

Lädt man sich das vermeintliche Sicherheits-Update herunter und startet es, installiert man sich jedoch nur eine Werbesoftware des in diesen Umfeld seit längerem bekannten Unternehmens Consumer Benefit Ltd mit Sitz in Tschechien. Dass es sich um Werbsoftware (Adware) handelt, erkennt man jedoch nur beim genauen Lesen der Lizenzvereinbarung.

Nach der Installation wird die eigentliche Installerdatei gelöscht, vermutlich um Spuren zu verwischen. Anschließend wird man im Browser auf die offizielle Download-Seite der jeweiligen Browser-Herstellers umgeleitet. Bei einem ersten kurzen Test war nicht auszumachen, wohin sich die Software installiert hat; sie blieb zunächst auch inaktiv.

Anwender sollten auf unbekannten Seiten angebotene Sicherheits-Update stets ablehnen und ihre Software nur über die offiziellen ud bekannten Wege aktualisieren. (dab)

Quelle: Heise.de