zippyshare, screenshot
zippyshare, screenshot

Zippyshare: Sharehoster verbreitet Malware, SSL-Zertifikat war abgelaufen

Via Malvertising verbreitet seit ein paar Tagen ein Script auf dem Sharehoster Zippyshare Schadsoftware. Betroffen ist die Downloadseite.

Der Sharehoster Zippyshare steht in mehreren Untergrund-Foren derzeit in der Kritik. Offenbar wird von dort seit ein paar Tagen vermehrt Schadsoftware verbreitet. Beispielsweise das illegale Musik-Portal CannaPower warnt explizit vor der Benutzung dieses Anbieters.

Zippyshare mit technischen Problemen

zippyshare online-scanner

Im Forum von CannaPower mutmaßt man, Cyberkriminelle könnten über die Werbung ein bösartiges Script auf den Sharehoster Zippyshare eingeschleust haben. Man rät allen Nutzern dazu, die Seite derzeit mit größter Vorsicht zu benutzen.

Die Surfer mit einer deutschen IP-Adresse müssen sowieso einen VPN ihrer Wahl einsetzen, weil sie seit Frühjahr 2019 konsequent ausgesperrt werden. Die Betreiber von Zippyshare hatten die Sperre schon vor längerer Zeit aktiviert. Wahrscheinlich, um Problemen mit deutschen Rechteinhabern aus dem Weg zu gehen.

zippyshare warnung

SSL-Zertifikat schon erneuert

Auf jeden Fall sind in den letzten Tagen zahlreiche Meldungen von Nutzern von Zippyshare aufgetaucht, die Schadsoftware festgestellt haben, die offenbar über die Download-Seite eingeschleust wurde. Am 2. Dezember ist das SSL-Zertifikat der Seite abgelaufen, mittlerweile hat man das erneuert.

Was für die häufig auftretenden Virenwarnungen tatsächlich ursächlich ist, wissen wir zum jetzigen Zeitpunkt noch nicht mit Gewissheit. Viren-Tests mit Online-Scannern schlagen bei Zippyshare.com noch immer auf der Download-Seite an.

Malvertising bei Zippyshare Ursache der Schadsoftware?

Fakt ist: Trotz des kürzlich erneuerten SSL-Zertifikats wird dort noch immer Schadsoftware verbreitet. Bis die Betreiber die Problematik im Griff haben, sollte man größte Vorsicht walten lassen. Neueste Scans zeigen ein schädliches JavaScript aus dem Bereich Malvertising an, welches für die Infektion der heruntergeladenen Dateien verantwortlich zu sein scheint. Dieses verbirgt sich auf der Download-Seite von Zippyshare. Also genau den Punkt, der am häufigsten angesurft wird.

Auch wenn wir nichts gegen diesen Anbieter haben: Doch bis die Macher das Problem im Griff haben, sollte man lieber einen großen Bogen um Zippyshare machen. Wenn sich etwas Neues ereignet, werden wir natürlich zeitnah mit einem Update darüber berichten.

Aktuelle Warnmeldung wegen Malvertising bei Zippyshare.

Tarnkappe.info

 

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.