Serienstream.to verbreitet Trojanisches Pferd

Das ist ja mal eine schöne Bescherung! Serienstream.to verbreitet derzeit über einen Werbepartner ein Trojanisches Pferd. Statt eines Updates für den Adobe Flash Player wird den Nutzern von Mac OS X und Windows Schadsoftware untergejubelt. Update: Die Trojaner-Verbreitung wurde zwischenzeitlich abgestellt.

Gewinnspiel bei Serienstream.to lockt Besucher an

Serienstream.to, auch unter der URL S.to bekannt, veranstaltet bis zum 28.12. ein Gewinnspiel. Wer einen der 54 Preise ergattern möchte, kann mit einem Klick teilnehmen, sofern sich die Person zuvor registriert hat. Preise im Gesamtwert von 1.000 EUR winken den Teilnehmern. Soweit klingt das Ganze erstmal sehr positiv.

Loading ...
Anzeige

 

windowgolddealtheclicks.live: Fake Updates, Malware & Scam!

adobe flash update serienstream.toEs ist allerdings sehr bedauerlich, dass sich bei fast jedem Klick auf der Hauptseite von Serienstream.to (S.to) ein neues Tab öffnet, bei dem man zur Installation eines angeblichen Player-Updates aufgefordert wird (siehe Beitragsbild oben). Dafür wird man auf die Seite http://windowgolddealtheclicks.live geleitet. Wer bei Google nach “windowgolddealtheclicks.live” sucht, wird sofort fündig. Es gibt unzählige Warnmeldungen vor Malware, Scam und diversen Fake Player Updates.

Nutzer des Google Chrome haben Glück. Ihr Browser lehnt den Download der DMG-Datei bzw. EXE-Datei ab. Der Installer wird bei Chrome gar nicht erst auf die Festplatte heruntergeladen, bzw. kann nicht aus Versehen ausgeführt werden. Wer einen anderen Browser nutzt und außerdem kein Antivirenprogramm einsetzt, hat das Nachsehen.

Kaspersky Serienstream.to Trojaner gefunden

 

Im Testlauf jeweils ein Trojanisches Pferd erkannt

Bitdefender (Windows 10) erkannte beim Testlauf sofort einen Trojaner. Kaspersky Internet Security (Mac OS X) erkennt nur den ausgepackten Installer, nicht die DMG-Datei. Wir haben dann aber auf die eigentliche Installation verzichtet. So genau wollten wir die Auswirkungen dann doch nicht am eigenen Leib spüren, wenn wir ehrlich sind.

Die Computer der eigenen Besucher von einem Werbepartner infizieren zu lassen, ist absolut inakzeptabel. Dabei ist es egal, ob dies wissentlich oder unwissentlich geschieht. Die Infektion muss sofort eingestellt werden. Da war man bei der Auswahl der Werbepartner wohl nicht sonderlich sorgfältig.

Wer von der Abzocke weiterhin finanziell profitieren sollte, dem müssen die Besucher am besten gleich reihenweise davon laufen. Wir schreiben die Macher dieses Portals an, um eine Stellungnahme zu erhalten. Wir melden uns, sobald wir eine Antwort haben. Leider ist diese Vorgehensweise bei vielen Webwarez-Seiten üblich, das macht die Sache aber keinen Deut besser!

Wir wünschen auf diesem Weg allen Leserinnen und Lesern ein frohes Fest. Wir wünschen euch besinnliche Tage – und bitte komplett ohne Trojaner und andere Schädlinge!

Trojaner Serienstream.to screenshot Kaspersky

Screenshot von Kaspersky Internet Security

 

 

 

 

 

Update: S.to-Admin Reddington antwortete vor 7 Tagen auf unsere Anfrage:

Ich habe den Artikel gesehen und unseren Werbeanbieter diesbezüglich informiert, die Werbung wird – falls in der Zwischenzeit nicht schon längst erledigt – schnellstmöglich entfernt. Natürlich ist so etwas absolut inakzeptabel, nicht geplant und ärgerlich. Leider gibt es auf dem Markt immer mal wieder schwarze Schafe, die den Traffic der gekauften Werbeanzeigen auf solche “Flash Player Websites” weiterleiten. In der Regel wird dies aber relativ schnell erkannt und der Werbende im Anschluss direkt vom Werbenetzwerk dauerhaft gesperrt.

 

Bei Burning Series wird eine vergleichbare Schadsoftware weiterhin zur Installation angeboten. Auch setzen diverse Streaming-Hoster selbst auf derartige Einnahmequellen.

 

Tarnkappe.info

"Serienstream.to verbreitet Trojanisches Pferd", 3 out of 5 based on 5 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Kommentare

    1. shabanac schreibt:

      Merkwürdiges Geschäftsgebahren, trägt nicht gerade zu Vertrauen und Glaubwürdigkeit bei!

    2. MEGA schreibt:

      Auf solche “Gaben” kann man nicht nur zu Weihnachten gerne verzichten.
      (Trojaner mit Schnüffelfunktion). Diese Lümmels…
      Serienstream - das ist nicht nur unschön sondern auch ärgerlich,
      insbesondere für jene die keine Virenscanner im Hintergrund am laufen haben.
      Sowas muss nicht sein.

      Pack gleich mal erst “richtige” Geschenke aus…, frohes Fest an Alle.

    3. Ghandy schreibt:

      Bisher habe ich auch noch keine Antwort auf meine Anfrage per E-Mail bekommen. Wahrscheinlich feiern die Admins von Serienstream noch Weihnachten.

    Kommentieren unter tarnkappe-forum.info