Schöne Bescherung!!!!!! Serienstream.to (S.to) verbreitet derzeit ein Trojanisches Pferd. Es wird als Update des Adobe Flash Players getarnt.
Das ist ja mal eine schöne Bescherung! Serienstream.to verbreitet derzeit über einen Werbepartner ein Trojanisches Pferd. Statt eines Updates für den Adobe Flash Player wird den Nutzern von Mac OS X und Windows Schadsoftware untergejubelt. Update: Die Trojaner-Verbreitung haben die Betreiber zwischenzeitlich abgestellt.
Gewinnspiel bei Serienstream.to lockt Besucher an
Serienstream.to, auch unter der URL S.to bekannt, veranstaltet bis zum 28.12. ein Gewinnspiel. Wer einen der 54 Preise ergattern möchte, kann mit einem Klick teilnehmen, sofern sich die Person zuvor registriert hat. Preise im Gesamtwert von 1.000 EUR winken den Teilnehmern. Soweit klingt das Ganze erstmal sehr positiv.
windowgolddealtheclicks.live: Fake Updates, Malware & Scam!
Es ist allerdings sehr bedauerlich, dass sich bei fast jedem Klick auf der Hauptseite von Serienstream.to (S.to) ein neues Tab öffnet, bei dem man zur Installation eines angeblichen Player-Updates aufgefordert wird (siehe Beitragsbild oben). Dafür wird man auf die Seite http://windowgolddealtheclicks.live geleitet. Wer bei Google nach „windowgolddealtheclicks.live“ sucht, wird sofort fündig. Es gibt bei serienstream.to unzählige Warnmeldungen vor Malware, Scam und diversen Fake Player Updates.
Nutzer des Google Chrome haben Glück. Ihr Browser lehnt den Download der DMG-Datei bzw. EXE-Datei ab. Der Installer wird bei Chrome gar nicht erst auf die Festplatte heruntergeladen, bzw. kann nicht aus Versehen ausgeführt werden. Wer einen anderen Browser nutzt und außerdem kein Antivirenprogramm einsetzt, hat das Nachsehen.
Im Testlauf jeweils ein Trojanisches Pferd erkannt
Bitdefender (Windows 10) erkannte beim Testlauf bei s.to sofort einen Trojaner. Kaspersky Internet Security (Mac OS X) erkennt nur den ausgepackten Installer, nicht die DMG-Datei. Wir haben dann aber auf die eigentliche Installation verzichtet. So genau wollten wir die Auswirkungen dann doch nicht am eigenen Leib spüren, wenn wir ehrlich sind.
Die Computer der eigenen Besucher von einem Werbepartner infizieren zu lassen, ist absolut inakzeptabel. Dabei ist es egal, ob dies wissentlich oder unwissentlich geschieht. Die Infektion muss sofort eingestellt werden. Da war man bei der Auswahl der Werbepartner wohl nicht sonderlich sorgfältig.
Wer profitiert von der Abzocke bei Serienstream.to?
Wer von der Abzocke weiterhin finanziell profitieren sollte, dem müssen die Besucher am besten gleich reihenweise davon laufen. Wir schreiben die Macher dieses Portals an, um eine Stellungnahme zu erhalten. Wir melden uns, sobald wir eine Antwort haben. Leider ist diese Vorgehensweise bei vielen Webwarez-Seiten üblich, das macht die Sache aber keinen Deut besser!
Wir wünschen auf diesem Weg allen Leserinnen und Lesern ein frohes Fest. Wir wünschen euch besinnliche Tage – und bitte komplett ohne Trojaner und andere Schädlinge!
Update: S.to-Admin Reddington antwortete vor 7 Tagen auf unsere Anfrage:
Ich habe den Artikel gesehen und unseren Werbeanbieter diesbezüglich informiert, die Werbung wird – falls in der Zwischenzeit nicht schon längst erledigt – schnellstmöglich entfernt. Natürlich ist so etwas absolut inakzeptabel, nicht geplant und ärgerlich. Leider gibt es auf dem Markt immer mal wieder schwarze Schafe, die den Traffic der gekauften Werbeanzeigen auf solche „Flash Player Websites“ weiterleiten. In der Regel wird dies aber relativ schnell erkannt und der Werbende im Anschluss direkt vom Werbenetzwerk dauerhaft gesperrt.
Bei Burning Series wird eine vergleichbare Schadsoftware weiterhin zur Installation angeboten. Auch setzen diverse Streaming-Hoster selbst auf derartige Einnahmequellen.
Tarnkappe.info