Unerwünschte Software

Java-Update: Warnung vor gefälschten Download-Fenstern

Im Zuge aktueller Sicherheits-Patches von Oracle melden Nutzer Fake-Anzeigen für Java-Updates, die unerwünschte Software bringen.

© Woot332

Vorsicht im Web: Aktuell wird versucht, den Oracle-Patchzyklus auszunutzen.

Seit Anfang der Woche stehen kritische Sicherheits-Patches für Oracle-Programme bereit. Nutzer dürften dabei flächendeckend Updates für gegebenenfalls installierte Java-Komponenten erhalten. Wie das Sicherheitsunternehmen Malwarebytes annimmt, könnten Cyberkriminelle genau diesen Umstand aktuell ausnutzen, um Nutzern potenziell unerwünschte oder auch schädliche Programme unterzujubeln.

Wie die Sicherheitsexperten auf Basis von Nutzerberichten schreiben, gibt es  auf verschiedenen Webseiten zum einen Pop-up-Fenster, die einer echten Java-Meldung täuschend ähnlich sehen. Es geht dabei um den Hinweis, der Nutzer solle das Java-Plugin installieren beziehungsweise aktualisieren, um die Webseite vollständig betrachten zu können. Die Meldung selbst bietet einen Download-Link für das Update an, die nach einem Klick jedoch einen „MediaDownloader“ auf dem Rechner installieren will. Verschiedene Virenscanner stufen das Programm als potenziell unerwünscht ein.

Lesetipp: DSL – US-Provider ehrlicher als in der EU

Zum anderen entdeckten Nutzer laut Malwarebytes Webseiten, die das Java-Pop-up als Hintergrundbild fälschen – inklusive eines verlinkten Buttons für die Installation. Klickt der Nutzer diesen an, gibt es zwar einen veralteten Java-Download, zu dem kommt er aber erst, nachdem er sich mühsam durch verschiedene Abfragen für die Installation von Adware geklickt hat.

Lesetipp: Windows installiert – was nun?

Als Adware (ein englisches Wortspiel aus „Advert“ für Werbung und „Software“ für Programme) werden Tools bezeichnet, die Nutzer häufig zusammen mit heruntergeladenen Programmen installieren können. Meistens wird die Möglichkeit, Adware nicht mit zu installieren, hinter vielen Klicks und unscheinbaren Knöpfen versteckt. Nicht selten landen so auch Schädlinge auf den Rechner, etwa bei Downloads aus unseriösen Quellen, wenn womöglich Cyberkriminelle die Installationsroutinen manipuliert haben. Auch wenn Malwarebytes nicht direkt von Schädlingen spricht, gilt Vorsicht: Adware als Java-Download zu tarnen, ist alles andere als seriös.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheit

Der Flash Player hat eine kritische Sicherheitslücke. Adobe hat nun ein wichtiges Update zum Download freigegeben. [Update]
Telefon-Scam

Die Polizei berichtet von einem aktuellen Betrugsfall per Telefon-Scam. Ein vermeintlicher Support-Mitarbeiter von Microsoft erbeutete fast 500 Euro!
Like-Hijacking

Viele Facebook-Nutzer vergeben automatische Likes. Was dahinter steckt und wie Sie dies verhindern, verraten wir in dieser Meldung.