Die Zeitung spielt den Vorfall ein wenig herunter und hält sich dementsprechend auch mit Details zurück, deshalb müssen wir auf andere Quellen ausweichen. Also, was war passiert? Am Wochenende bekamen Besucher von nytimes.com Werbung vorgesetzt, von der sogar die eigenen Vermarkter überrascht waren. Es handelte sich um so genannte Scareware-Ads, also Pop-Ups, die den Nutzer darüber informieren, dass sein System angeblich von Viren befallen sei. Folgt er dem Link, landet er auf einer Seite, die ihm direkt das passende Gegenmittel anbietet – gegen Bezahlung, versteht sich.
In einer Stellungnahme spricht die „New York Times“ von „einigen Lesern“, die das Fenster sehen konnten: „Wir glauben, dass dieses (PopUp) durch unautorisierte Werbung generiert wurde und arbeiten daran, dass sich dieses Problem nicht mehr wiederholt.“ Nutzer werden bis dahin ermutigt, die falschen Warnungen nicht anzuklicken und stattdessen den Browser zu schließen und neu zu starten.
Bei All Things Digital meldete sich jedoch ein Leser, nach dessen Worten diese Warnung allerdings nicht ausreichen würde:
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
Die Werbung hat meinen Rechner gijacked. Ich lese also einen Artikel (zum Beispiel über den Clean Water Act) und der Browser leitet mich umgehend auf sex-XXX-the-city.XX um. Diese Seite leitet wiederum auf die Anzeige weiter, von der ich den Screenshot gemacht habe – das ist das Gemeine an dieser Malware. Glücklicherweise wusste ich, dass es Malware war, da ich Mac OS X benutze (Windows XP auf einem Mac zu sehen, auf dem es nicht installiert ist, macht es verdächtig).
Das Sicherheitsteam von TrendMicro berichtet, dass die Viren, vor denen gewarnt wurde, reine Erfindungen seien. Noch etwas wurde herausgefunden: Die falschen Virenscanner, die zum Verkauf angeboten worden, werden von einem deutschen Provider gehostet – Hetzner, um genau zu sein. Dieser Anbieter habe bereits eine „farbenfrohe Liste von Einträgen, wenn es darum geht, zwielichtige Inhalte zu verbreiten, da hunderte schadhafter URLs gehostet werden“.
Bei Paid Content wäre das nicht passiert. Auf der anderen Seite: Wer weiß schon, wer sich früher oder später unerlaubter Weise in die Abrechnungsverfahren der Verlage einklinkt?
(André Vatter)