Kurz und Knapp

Webseiten werden über die Werbung, die auf ihnen geschaltet wird dazu missbraucht, Benutzern gefälschte Hinweise auf veraltete Software oder Virenbefall anzuzeigen. Dabei wird einem ein lauter Piepton vorgespielt, der einen Warnton vortäuschen soll, und so den Benutzer dazu verleiten soll sich Malware runter zu laden und diese zu installieren.

Was war passiert?

Heute Nacht, sass ich mal wieder vor meinem Rechner und habe an der Supportnet Servertechnik gearbeitet und plötzlich ein irre lauter Piepton auf dem Kopfhörer und auf dem linken Bildschirm in einem der Browsertabs eine Warnmeldung.

Mein Reflex war, das Browsertab sofort zu schließen, zu krass war der Ton in meinen Ohren.

Damit habe ich natürlich auch verpasst wirklich zu überprüfen was das war. Nach kurzer Überlegung woher dieser viel zu laute und Stress verursachende Ton wohl kam habe ich beschlossen, keine Gefahr, war wohl über Werbung eingeschleuster HTML Code in einer der vielen geöffneten Webseiten. Da ich sie ja geschlossen hatte, gab es kaum eine Chance auf eine Recherche woher und warum.

Damit, und mit einem schrecklich lauten Piepton, wollen die Betrüger einem Angst einjagen.

Ein paar Tage später dann wieder das selbe Szenario, ich sitze des nachts vor meinem Rechner und auch wieder mit Kopfhörer und plötzlich wieder dieser viel zu laute Piepton. Nur diesmal war meine Reaktion besser (leider noch nicht gut genug um mir den Quellcode anzuschauen) aber ich habe statt den Browsertab zu schließen einfach den Kopfhörer abgenommen.

Analyse

Jetzt konnte ich mir in aller Ruhe den für den Piepton verantwortlichen Browsertab anschauen. Es war ein Microsoft Edge Browsertab mit folgender Anzeige:

Das alles in einem Browsertab in dem ich mir das Wetter von Wetteronline.de angeschaut hatte.

Klickt man nun auf den Button „OK“ geht das erste Fenster zu und man bekommt folgende Meldung, die einen auch nicht wirklich hoffnungsfroher macht, zu sehen.

Was dann passiert kann ich nur vermuten, da ich es nicht ausprobiert habe. Ich denke aber, dass man dann eine Fernwartungssoftware installiert bekommt und dann die üblichen Erpressungen mit Verschlüsselung des Systems über Callcentermitarbeiter aus Billiglohnländern passieren.

Insgesamt wird hier relativ geschickt versucht dem Menschen vor dem Computer Angst zu machen und ihn durch diese Angst und dem erzeugten Stress durch Zeitdruck und lautem Piepen dazu zu bewegen etwas unbedachtes zu tun.

Dabei ist nicht die besuchte Seite der oder die Schuldige sondern ein bösartiger Code, der über Werbenetzwerke auf viele verschiedene Seiten eingeschleust werden kann. Es werden geschickt nur erlaubte Browserfunktionen genutzt, also ein Hinweisfenster öffnen, eine präparierte Webseite anzeigen und Sound abspielen.

Die Möglichkeiten moderner Werbenetzwerke werden dabei auch voll ausgeschöpft. Ich selber bekam diese „Werbung“ nur zwei mal angezeigt. Um eine Recheche zu vereiteln, kann man die Anzeige jedem Nutzer einfach nur einmal anzeigen lassen oder nur einmal pro Webbrowser und das eben nur nachts, wenn man eh etwas weniger aufmerksam ist.

Nicht die angezeigte Webseite ist böse, sondern die Art wie heutzutage Code über Werbemittel auf allen möglichen Webseiten eingebunden werden kann und selten von den Werbeplattformen überprüft wird.

Solltet ihr also auch so einen Vorfall erlebt haben, dann diskutiert doch bitte mit, welche Gefahren von solchen Methoden ausgehen und ob ihr euch auch so erschrocken habt wie ich.

boah, wasn das fürn Quatsch oder geiler Scheiss

OK, wenn du das denkst, dann diskutiere jetzt kostenlos und im Notfall auch ohne Anmeldung mit.

Zufällig hab ich gerade eine weitere Methode erwischt, bei der eine Webseite (und hier glaube ich eher an den bösen Betreiber) mir etwas unterjubeln wollte.
Als ich auf dessen Seite gegangen bin wird mir plötzlich angezeigt, dass meine Browserversion von Chrome veraltet sei und ich jetzt ein Chrome Update aus dem Internet laden und installieren soll.

Google hat als Hersteller des Browsers Chrome aber schon ganz gute Hinweise eingebaut und meldet, dass diese Datei nicht oft runtergeladen wird und weist dann noch explizit darauf hin, dass es sich bei der Datei um eine gefährliche Software handeln könnte.

so nicht, nicht ohne mich

OK, wenn du das denkst, dann diskutiere jetzt kostenlos und im Notfall auch ohne Anmeldung mit.

Fazit

Das sind alles Versuche einem eine bösartige Software unter zu jubeln.
Solange man also keine Dateien aus dem Internet runterlädt und installiert ist man mit den modernen Browsern gut geschützt.
Die Virenhersteller versuchen uns deshalb mit allen Mitteln dazu zu bewegen, Dateien aus dem Netz zu laden und auszuführen.
Meist wird man dazu unter Zeitdruck gesetzt oder es werden einem Updates versprochen.
Merke: Ladet keine Dateien aus dem Internet von irgendwelchen Seiten herunter und führt diese dann aus.

Fallt also nicht auf diese miesen Tricks herein.

Update und weitere Beispiele

Seit ich wieder vermehrt nachts arbeite scheine ich ein gutes Ziel für diese Art der „Werbung“ zu sein.
Ein weiterer Fall mit lautem Piepton und entsprechender Meldung ist mir auf meinen Display gekrochen.

Ich frage mich was passiert wenn die Bösewichte mal lernen richtig Deutsch zu schreiben oder ihre Übersetzungen nicht mehr von Google Translate machen lassen. Dann wird es auf jeden Fall schwerer die Fälschungen zu erkennen.
Mein System soll jetzt also mit 3 Viren verseucht sein. Ich solle also den Button klicken um mein System reparieren zu lassen.

Jetzt ist es also nicht mehr verseucht sondern veraltet. Schön zu sehen, dass auch die Programmierer solcher Webseiten ihre Seiten nicht ordentlich testen. Ich bekomme, nachdem ich die Meldung weg geklickt habe, eine völlig andere Meldung zu sehen.