Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

News: Vorsicht fieses Update

Fauler Flash Player 10 bringt Malware

Redaktion / 4 Antworten / Flachansicht Nickles

Vor einigen Tagen hat Adobe den Flash Player in der Version 10 vorgestellt. Es wurde dringend zum Update geraten, weil bei dieser Version auch diverse Sicherheitslücken geschlossen wurden. Entsprechend haben viele auf Google nach dem Flash Player 10 Download gesucht - und sind dabei in eine fiese Falle getappt.

Internet-Kriminelle haben sich den Ansturm auf den neuen Flash Player zu nutze gemacht, um ein faules Update zu verbreiten. Dabei wird suggeriert, es handele sich um das 10er Update, tatsächlich wird allerdings lediglich Malware auf den Rechner eingeschleust.

Der Trick das faule Update zu verbreiten war simpel. Es wurde einfach eine Anzeige bei Google geschaltet. Und zwar so effektiv, dass der "Malware-Link" bei einer Google-Suche noch vor Adobes offiziellem Download-Link aufgelistet wurde.

Inzwischen hat Google reagiert und die Anzeige der Kriminellen entfernt. Bei Suche nach dem neuen Flash Player erscheint jetzt zuerst der offizielle Download-Link von Adobe.

Michael Nickles meint: Diese Masche gab es schon häufig und sie wird sich garantiert auch fortsetzen. Neu ist diesmal eigentlich nur, dass die Kriminellen es mit einer Google-Anzeige geschafft haben. Google kann man dafür eigentlich nicht verdammen. Die können nicht bei jeder Anzeige überprüfen, ob sie sauber ist.

Erschreckend ist, dass offensichtlich viele auf den faulen Link reingefallen sind. Wer bis eins zählen kann, der sollte eigentlich wissen, dass man derartige Downloads nur von der offiziellen Seite des Herstellers bezieht. Das gilt logischerweise auch für Treiberupdates und dergleichen.

bei Antwort benachrichtigen
Mdl Redaktion „Fauler Flash Player 10 bringt Malware“
Optionen

Nunja, sollte da nicht eigentlich ein aktueller Virenscanner Alarm schlagen?

Während es bei manchen Prg. ja recht einfach ist die Herstellerseite zu finden, ist es bei anderen ja gar nicht mehr möglich. Wird z.B. in einem alten Newsgroup-Tipp auf ein Prg. verwiesen, das auf einer nicht mehr erreichbaren Hersteller-Seite liegt, dessen Dateiname aber gegeben ist, so kann man nach diesem Dateinamen mit Google suchen und wird oft fündig. Dann steht man vor dem Zwiespalt diese Datei von einer unbekannten Site downzuloaden und zu starten oder ganz darauf zu verzichten.

Ich vertraue dann i.d.R. auf meinen Virenscanner. Vielleicht ja zu unrecht...

Mdl

bei Antwort benachrichtigen