Unerwünschte Software

Java-Update: Warnung vor gefälschten Download-Fenstern

Im Zuge aktueller Sicherheits-Patches von Oracle melden Nutzer Fake-Anzeigen für Java-Updates, die unerwünschte Software bringen.

Symbolbild Internetsicherheit

© Hersteller

Vorsicht im Web: Aktuell wird versucht, den Oracle-Patchzyklus auszunutzen.

Seit Anfang der Woche stehen kritische Sicherheits-Patches für Oracle-Programme bereit. Nutzer dürften dabei flächendeckend Updates für gegebenenfalls installierte Java-Komponenten erhalten. Wie das Sicherheitsunternehmen Malwarebytes annimmt, könnten Cyberkriminelle genau diesen Umstand aktuell ausnutzen, um Nutzern potenziell unerwünschte oder auch schädliche Programme unterzujubeln.

Wie die Sicherheitsexperten auf Basis von Nutzerberichten schreiben, gibt es  auf verschiedenen Webseiten zum einen Pop-up-Fenster, die einer echten Java-Meldung täuschend ähnlich sehen. Es geht dabei um den Hinweis, der Nutzer solle das Java-Plugin installieren beziehungsweise aktualisieren, um die Webseite vollständig betrachten zu können. Die Meldung selbst bietet einen Download-Link für das Update an, die nach einem Klick jedoch einen „MediaDownloader“ auf dem Rechner installieren will. Verschiedene Virenscanner stufen das Programm als potenziell unerwünscht ein.

Lesetipp: DSL – US-Provider ehrlicher als in der EU

Zum anderen entdeckten Nutzer laut Malwarebytes Webseiten, die das Java-Pop-up als Hintergrundbild fälschen – inklusive eines verlinkten Buttons für die Installation. Klickt der Nutzer diesen an, gibt es zwar einen veralteten Java-Download, zu dem kommt er aber erst, nachdem er sich mühsam durch verschiedene Abfragen für die Installation von Adware geklickt hat.

Lesetipp: Windows installiert – was nun?

Als Adware (ein englisches Wortspiel aus „Advert“ für Werbung und „Software“ für Programme) werden Tools bezeichnet, die Nutzer häufig zusammen mit heruntergeladenen Programmen installieren können. Meistens wird die Möglichkeit, Adware nicht mit zu installieren, hinter vielen Klicks und unscheinbaren Knöpfen versteckt. Nicht selten landen so auch Schädlinge auf den Rechner, etwa bei Downloads aus unseriösen Quellen, wenn womöglich Cyberkriminelle die Installationsroutinen manipuliert haben. Auch wenn Malwarebytes nicht direkt von Schädlingen spricht, gilt Vorsicht: Adware als Java-Download zu tarnen, ist alles andere als seriös.

Mehr zum Thema

Sicherheitslücken am PC
Polizei warnt vor Spam

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
Die Drown-Schwachstelle ist potenziell gefährlicher als Heartbleed.
Schlimmer als Heartbleed?

Mit der sogenannten "Drown Attack" ist es Sicherheitsforschern gelungen, Millionen von Webseiten mit SSL-/TLS-Verschlüsselung zu knacken. Die…
Screenshot Adobe Flash Player
Sicherheit

Der Flash Player hat eine kritische Sicherheitslücke. Adobe hat nun ein wichtiges Update zum Download freigegeben. [Update]
Microsoft schließt 42 Sicherheitslücken
Telefon-Scam

Die Polizei berichtet von einem aktuellen Betrugsfall per Telefon-Scam. Ein vermeintlicher Support-Mitarbeiter von Microsoft erbeutete fast 500 Euro!
Wir zeigen, wie Sie Tracking mit Facebook-Buttons im Web unterbinden.
Like-Hijacking

Viele Facebook-Nutzer vergeben automatische Likes. Was dahinter steckt und wie Sie dies verhindern, verraten wir in dieser Meldung.