Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Malvertising“

Microsoft verteilt Schadsoftware in Windows-Apps

Montag, 3. Juni 2019

Hier geht es nicht um eine Spam, sondern um „normale“ und leider immer noch legale Werbung und eine aktuelle Meldung auf Heise Online.

Microsoft, bislang vor allem durch Desktop-Spam in Microsoft Windows sehr unangenehm aufgefallen, verteilt inzwischen Schadsoftware in Apps für Windows 10, die von Microsoft digital signiert wurden und von Microsoft über den Microsoft Store verteilt werden:

Wer unter Windows 10 Apps aus dem Microsoft Store verwendet, muss derzeit vermehrt mit schädlichen Werbeeinblendungen – so genanntem Malvertising – aus dem Kontext dieser Anwendungen rechnen […] Bei der Datei, die unter anderem unter den Bezeichnungen ReimageRepair.exe, reimagerepair.exe und ALWINNER.exe an den Scandienst übermitelt wurde, handelt es sich offensichtlich um Schadcode. Derzeit wird er noch nicht von vielen Virenscannern erkannt – übrigens auch nicht vom Windows Defender […] Erwähnt werden (unter anderem auch in den Kommentaren unterhalb der Sicherheitshinweise und in Leserzuschriften an heise Security) die Apps MSN Weather/Wetter, News und Money, die Microsoft Solitaire Collection sowie Microsoft Mahjong

Bitte den vollständigen Artikel bei Heise Online lesen, ich habe hier sehr stark gekürzt.

In der Überschrift habe ich geschrieben, dass Microsoft Schadsoftware verteilt. Um die werten Damen und Herren Juristen im Brote Microsofts ein wenig zu besänftigen, muss ich dazu ergänzend leider anmerken, dass Microsoft sich vermutlich in den nächsten Tagen in seiner Stellungnahme auf einen sehr anderen Standpunkt stellen wird und vielmedial verstärkt davon sprechen wird, dass Werbenetzwerke, deren Werbungen von Microsoft in die Apps eingebaut wurden, diese Schadsoftware auslieferten. Ich halte das – Achtung! Meinungsäußerung! – für eine unglaublich faule und geradezu intelligenzverachtende Ausrede angesichts der Tatsache, dass…

  1. …Microsoft das Betriebssystem kontrolliert,
  2. …Microsoft die Programmierung von Microsoft-Anwendungen kontrolliert,
  3. …Microsoft den Microsoft Store kontrolliert, und schließlich, dass
  4. …Microsoft die Werbepartner auswählt und kontrolliert.

Wenn aus dieser kurz dargelegten vollumfänglichen Kontrollfülle heraus – die übrigens vor noch gar nicht so langer Zeit den Anwendern auch als Maßnahme zur Verbesserung der Sicherheit von Microsoft Windows schmackhaft gemacht wurde – keine ebenso vollumfängliche Verantwortung (und hoffentlich: Haftbarkeit) für das resultiert, was von kriminellen Dritten mit Schadsoftware an Schäden angerichtet wurde, dann kann man sich meiner Meinung nach (wohlgemerkt: als juristischer Laie) für die Zukunft jegliche Rechtsnorm sparen und das Faustrecht einführen. Denn dann würde ein „der Baseballschläger in meiner Hand bewegte sich immer wieder auf den blutenden Kopf dieses Typen, bis der Typ nicht mehr zuckte, dieser Baseballschläger und sein Hersteller ist am Totschlag schuld“ zur gültigen Verteidigung werden.

Und auf Grundlage dieser Erwägung bleibe ich dabei: Hier wird Schadsoftware von Microsoft ausgeliefert. Niemand anders ist dafür verantwortlich.

Und ja: Auch in Zukunft gibt es – schon unter dem Aspekt der Privatsphäre, aber erst recht unter dem Aspekt der Computersicherheit – keine Alternative dazu, jegliche Form von internetbasierter Reklame irgendwelcher Werbenetzwerke zu blockieren. Adblocker sind und bleiben eine elementare und unverzichtbare Software zur Herstellung von Computersicherheit. Wer sich nicht selbst elementar gegen die Nutzung des Internet-Werbetransportes durch Kriminelle verteidigt, wird gnadenlos attackiert. Neuerdings im Zweifelsfall sogar von Microsoft.

Warum man niemals ohne wirksamen Adblocker surft…

Samstag, 27. Januar 2018

Hier geht es nicht um Spam, sondern um einen allgemeineren Hinweis. Siehe bei Fefe:

Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen

Ein wirksamer Adblocker – das ist einer, der ausnahmslos alle bekannten Quellen von Ads blockiert und keine von Werbern käuflichen „Hintertüren“ für „weniger unerträgliche“ Reklame offenlässt, zum Beispiel uBlock Origin – blockiert den Infektionsweg über eine Werbeeinblendung an der Wurzel, noch bevor das jeweils eingesetzte Antivirus-Schlangenöl versagen kann. Deshalb ist ein wirksamer Adblocker eine unentbehrliche Sicherheitssoftware für den Webbrowser. Auf diese Sicherheit zu verzichten, ist dumm und gefährlich, zumal das ganze Web mit einem Adblocker viel erfreulicher und schneller wird. 😉

Und nein: Über Werbenetzwerke transportierte Schadsoftware, oft im pragmatisch-kurzem Englisch als Malvertising bezeichnet, ist keine seltene Bedrohung und kann einem keineswegs nur auf völlig unseriösen Websites begegnen. Betroffen waren unter anderem schon (die Liste ist so unvollständig wie mein Gedächtnis) Yahoo, Forbes, T-Online, MySpace, New York Times, Spotify, Los Angleles Times, Huffington Post, BBC News. Und obwohl alle diese Websites Schadsoftware an ihre Nutzer ausgeliefert haben, gibt es keine Haftungspflicht für die verursachten Schäden. Deshalb wird sich an der Situation auch so schnell nichts ändern, denn für die Verantwortlichen ist es ein völlig risikoloses und lukratives Vorgehen, möglicherweise mit Schadsoftware verseuchte Werbung aus Drittquellen in die eigene Website einzufügen. Tatsächlich ist genau dieser Werbetransport das eigentliche Geschäftsmodell der meisten journalistischen Websites geworden.

Deshalb: Niemals ohne Adblocker! Websites, die ihre Leser zum Abschalten des Adblockers nötigen wollen, sind übrigens Gehilfen der Organisierten Kriminalität im Internet (neudeutsch: Cybercrime) und sollten dementsprechend geächtet werden.

Warum man immer mit wirksamen Adblocker im Web unterwegs ist…

Montag, 28. August 2017

Keine Spam, sondern nur ein Hinweis auf einen Artikel in der Website des Antivirus-Herstellers „Avira“:

Die meisten Scams stehen in Verbindung mit Weiterleitungen über Werbeanzeigen oder Pop-ups

Ja, richtig. Wenn man beim Surfen plötzlich eine erschreckende und überrumpelnde Meldung im Browser sieht, dass man sich einen Trojaner oder eine sonstige Schadsoftware „gefangen“ hat, handelt es sich immer um einen kriminellen Missbrauch eines Werbenetzwerkes.

Wozu auch immer man in den vorsätzlich einschüchternden Texten aufgefordert wird…

** IHR COMPUTER WURDE GESPERRT **

Fehler # DW6VB36

Bitte rufen Sie sofort an unter (040) xxxx xxxx.
Ignorieren Sie diese wichtige Warnung nicht..
Wenn Sie diese Seite schließen, wird der Zugang auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu verhindern. Ihr Computer hat uns alarmiert, dass er mit einem Virus und Spyware infiziert wurde. Die folgenden Daten wurden gestohlen …

Facebook-Login
> Kreditkartendaten
> E-Mail-Konto-Login
> Auf diesem PC gespeicherte Fotos.
Sie müssen uns sofort kontaktieren, damit unsere Ingenieure Sie per Telefon durch den Löschvorgang führen können. BITTE rufen Sie uns in den nächsten 5 Minuten an, bevor Sie mit einem Verlust Ihres gesamten Computers zu rechnen haben.

Völlig kostenlos erreichbar unter : (040) xxxx xxxx

…man sollte das genaue Gegenteil davon tun. Auch, wenn diese Texte demnächst ein bisschen besser formuliert werden. Auf gar keinen Fall sollte man die Telefonnummer anrufen, um sich dort von geübten Betrügern übern Tisch ziehen zu lassen, damit man ihnen einen Wartungszugang auf dem eigenen Rechner nebst vollen Admin-Rechten gibt, so dass sie Schadsoftware aller Art installieren können.

Stattdessen sollte man, wenn man überhaupt etwas tun möchte, die kriminell missbrauchte Telefonnummer bei der Bundesnetzagentur melden, damit sie hoffentlich schnell gesperrt wird.

Aber auf jeden Fall sollte man sofort einen wirksamen Adblocker für seinen Webbrowser installieren, damit man diesen gefährlichen Kanal an der Wurzel blockiert und niemals wieder auf diesem Weg überrumpelt werden kann. Das von Avira anlässlich dieser Meldung angebotene Antivirus-Schlangenöl hilft natürlich nicht gegen vorsätzlich irreführende Werbung (es sei denn, dass es inzwischen um einen wirksamen Adblocker erweitert worden wäre), die einem wegen der Struktur der Werbenetzwerke übrigens auch auf ansonsten völlig unverdächtigen Websites begegnen kann.

Und nein: Dieser kriminelle Missbrauch von Werbenetzwerken und das dadurch verursachte Aufscheinen von Trickbetrügereien auf seriösen, beliebten Websites ist auch keine neue Erscheinung, sondern überrumpelt seit vielen Jahren immer wieder arglose und naive Computernutzer¹. Was neu ist, ist der angebliche Telefonsupport.

Und wenn sie jetzt endlich einen Adblocker haben und immer wieder Websites sehen, die angeblich mit einem Adblocker nicht funktionieren, dann wissen sie auch, dass die Betrieber dieser Websites Förderer der Organisierten Internetkriminalität und damit ihre persönlichen Feinde sind. Das hilft sehr beim Treffen von Entscheidungen, auch beim Treffen von Kauf- und Aboentscheidungen.

¹Die Screenshots vor sieben Jahren wurden bei GMX gemacht. Natürlich haftet keines dieser Unternehmen für die Folgen der von ihnen durch Werbeplatzvermarktung erst ermöglichten Kriminalität.

Angriff der Nerv-Popups

Freitag, 11. August 2017

Hier geht es nicht um eine Spam, sondern um eine Leseempfehlung und einen Link auf einen Artikel bei Heise Online zu einer derzeitig laufenden, auf Smartphones gerichteten, ausgesprochen asozialen und spam-artigen Werbemethodik, die einem selbst auf seriösen Websites begegnen kann.

Es gibt kaum ein Entkommen: Von Ebay bis Boredpanda, von Reuters.com bis taz.de – auf zahlreichen reputablen Seiten tauchen in den letzten Monaten Pop-Ups auf, die sogar oft von einem Vibrationsalarm begleitet werden. „Glückwünsche! Google Benutzer!“, heißt es dort zum Beispiel. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! […] Auch die Mainzer Firma Lead Spot Media, die hinter der Website smartphone-prize.de steht, bestreitet jede Kenntnis. Man lasse die Website durch Affiliate-Netzwerke bewerben, die gegen Provision Besucher auf die Seite lenken, erklärte Geschäftsführer Dennis Sauer telefonisch gegenüber heise online. Nun wolle sich die Firma bemühen, die Urheber der Werbekampagne zu identifizieren, die gegen die Werberichtlinien seiner Firma verstoße

Die Verwendung von wirksamen Adblockern ist und bleibt alternativlos – und Betriebssysteme, die eine Installation wirksamer Adblocker erschweren oder unterbinden, sind nicht benutzbar. Punkt. Selbst der Heise-Verlag – nach wie vor selbst davon abhängig, auf seiner Website Einnahmen über eingeblendete Werbung aus Drittquellen zu erwirtschaften – weist diesmal lobenswerterweise auf das Sicherheitsrisiko durch derartige Ads hin, was leider eine Ausnahme ist:

Die Urheber haben bewiesen, dass sie nach Belieben Skripte auf seriösen Seiten unterbringen können. Falls die Provisionen aus dem Direktmarketing nicht mehr fließen, könnten sie sich nach anderen Einnahmequellen umsehen

Erpressungstrojaner sollen zurzeit etwa ein gutes, einträgliches Geschäft sein, habe ich mir sagen lassen – und ein erheblicher Anteil der Mobilgeräte hat riesige, leicht ausbeutbare Sicherheitslöcher. Das Antivirus-Schlangenöl wird bei der ersten Welle nicht helfen. Das hilft nur gegen bekannte Schadsoftware (und auch das tut es nicht zuverlässig). Natürlich werden die Verbrecher ihre kriminellen Attacken mit den gängigen Antivirus-Programmen austesten. Die Verbrecher sind ja darauf angewiesen, dass ihre Attacken funktionieren; sie leben schließlich davon.

Und deshalb ist ein wirksamer Adblocker völlig alternativlos. Ein wirksamer Adblocker ist ein Adblocker, der sämtliche Ads blockt, statt gewisse, angeblich „weniger nervige und asoziale“ Ads durchzulassen, wenn Werbefirmen (also professionelle Lügner) dafür bezahlen. Ein wirksamer Adblocker unterbindet einen wichtigen, gefährlichen und schon vielfach kriminell ausgebeuteten Verbreitungsweg an der Wurzel, statt wie das Antivirus-Schlangenöl zu versuchen, erst nachträglich eine mögliche Schadsoftware zu erkennen, sie zu isolieren und ihre Ausführung zu unterbinden.

Ich erkläre es noch einmal ganz plump und hoffentlich für jeden Menschen unmittelbar verständlich: Natürlich könnte man sich vor einer Vergiftung „schützen“, indem man regelmäßig gewisse Dosen eines Gegengiftes einnähme und die damit verbundenen Nebenwirkungen in Kauf nähme. Dieser Schutz wäre allerdings recht dumm. Besser und intelligenter ist es, wenn man das Gift gar nicht erst einnimmt und sich die Belastung und das dauerhafte Risiko durch das Gegengift erspart. Ein Antivirus-Schlangenöl ist ein präventiv eingenommenes Gegengift, und die Nebenwirkungen dieses Gegengiftes können durchaus erheblich sein. Die Verwendung eines wirksamen Adblockers bedeutet hingegen, dass man das über Werbenetzwerke eindringende Gift gar nicht erst einnimmt.

Deshalb sind wirksame Adblocker vollkommen alternativlos. Sie sind die beste Lösung gegen das so genannte Malvertising, also gegen den Schadsoftwaretransport über Werbenetzwerke – und auf den Schutz vor Träcking und Überwachung, der Adblocker bereits zur vernünftigen Wahl macht, bin ich dabei noch nicht einmal eingegangen. Es ist dumm und unverantwortlich, keinen wirksamen Adblocker zu benutzen, wenn man sich im Web bewegt. Es ist dumm und unverantwortlich, Betriebssysteme zu benutzen, die die Benutzung von wirksamen Adblockern erschweren oder unterbinden. Macht das bitte niemals!

Und nein, ein „eingebauter Adblocker“ im Webbrowser des größten Trackers, Menschenüberwachers und Werbevermarkters der Welt ist kein wirksamer Adblocker. Ein wirksamer Adblocker blockt ausnahmslos sämtliche Werbung.

Und wieder: Warum man niemals ohne Adblocker surft

Mittwoch, 16. März 2016

Keine Spam, sondern nur ein Hinweis auf eine aktuelle Meldung bei Heise Online:

Unbekannte haben Ende vergangene Woche ein Werbe-Netzwerk kompromittiert, um darüber manipulierte Werbe-Anzeigen an Webseiten auszuliefern. Davon sollen die Internetauftritte von AOL, BBC und The New York Times betroffen sein. Über diesen Weg sollen bereits zehntausende Besucher mit Malware wie Erpressungs-Trojanern infiziert worden sein, warnen Malwarebytes und TrendMicro

Adblocker sind eine elementare und unverzichtbare Sicherheitssoftware, die diesen Infektionsweg an der Wurzel unterbinden, noch bevor das Antivirus-Schlangenöl versagen kann.

Surfen sie niemals ohne Adblocker! Es ist gefährlich.

Schalten sie niemals den Adblocker aus, weil der Betreiber einer Website sie (zuweilen recht aufdringlich) darum bittet oder ihnen gar den Zugang mit aktiviertem Adblocker verweigert! Sie würden ja auch nicht ihr Antivirus-Programm oder ihre Firewall abschalten, weil sie in einem anonymisierenden Medium darum gebeten werden.

Aggressiv vorgetragene Kampagnen der Contentindustrie, dass Nutzer ihre Adblocker ausschalten sollen, sind leider nichts Neues. Noch immer ist gültig, was ich vor nunmehr fast drei Jahren darüber geschrieben habe – einschließlich meines Hinweises, unter welchen Bedingungen eine derartige Aufforderung überhaupt erst diskutabel werden kann.

So lange diese Bedingungen nicht hergestellt werden, lassen sie sich keinen Sand in die Augen streuen und setzen sie nicht ihre Computersicherheit aufs Spiel, nur, damit das unseriöse Geschäftsmodell anderer Leute besser funktioniert! Fallen sie nicht auf Werbung und nicht auf den hässlichen Bruder der Werbung, den Journalismus, herein und lassen sie sich nicht verdummen!

Und beachten sie bitte: Die Websites, die mit ihren Werbeeinblendern zum Helfershelfern der Organisierten Kriminalität geworden sind, werden dafür nicht haftbar gemacht. Die Folgen ihres verantwortungslosen Handelns sind Journalisten und Presseverlegern leider egal.

Warum man niemals ohne Adblocker surft

Mittwoch, 9. Dezember 2015

Hier geht es nicht um eine Spam, sondern um einen weiteren Beleg für die Tatsache, dass es sich beim Adblocker um eine unverzichtbare Sicherheitssoftware handelt und dass es gleichermaßen leichtsinnig, verantwortungslos und dumm ist, keinen wirksamen Adblocker im Browser zu verwenden:

Experten von Malwarebytes berichten, dass das Streaming-Portal Dailymotion über Ihre platzierte Werbung, dass gefährliche Angler-Exploit-Kit an seine Besucher ausgeliefert hat

Bitte im verlinkten Artikel weiterlesen!

Diese Übernahmen von Computern durch Schadsoftware in ausgelieferter Werbung (die auch auf renommierten Websites auftreten kann) werden durch einen Adblocker an der Wurzel verhindert, und zwar selbst dann, wenn das Antivirus-Programm bei der Erkennung der Schadsoftware versagt. Letzteres ist der Regelfall bei Schadsoftware, die über Werbenetzwerke ausgeliefert ist, denn dabei handelt es sich meist um die neueste Brut der Kriminellen.

Die oben verlinkten „Experten der Provider-Initiative“ haben es leider nicht für nötig befunden, auf diesen einfachen Sachverhalt hinzuweisen. Dabei kann es sich um Unwissen handeln, was auch die weiteren Tipps in diesem Artikel zu einem laienhaften Geschwätz entwerten würde. Oder es kann sich um eine Interessenüberschneidung handeln, und damit um die zwischen den Zeilen zu lesende Mitteilung: „Wir vom Verband der Internetwirtschaft e.V. tun zwar gern so, als seien wir um ihre Computersicherheit bemüht, sind dies aber nur insoweit, wie es unseriöse¹ und kriminalitätsfördernde Geschäftsmodelle unserer Mitglieder nicht tangiert“. Ich persönlich halte Letzteres für wahrscheinlicher.

Also: Verwenden sie überall und ausnahmslos Adblocker!

Nachtrag: Ich bitte darum, auch die Antwort des Botfrei-Teams in den Kommentaren zu lesen. Meine gallehaltige Anmerkung bleibt hier aus Archivgründen stehen. 😉

¹Die Vergällung erwünschter Inhalte mit unerwünschten Inhalten ist kein seriöses Geschäftsmodell und hat angesichts der sich gegenwärtig entwickelnden Internet-Kriminalität keine Zukunft.