Adware-Schleuder Bing – ein neuer Fall

Die Suchmaschine Bing von Microsoft fällt in letzter Zeit regelmäßig dadurch auf, dass unerwünschte bis gefährliche Werbung angezeigt wird. Hier nun ein Fall, der durch einen Blog-Leser dokumentiert wurde.


Anzeige

Ich hatte im März 2019 schon mal über einen Fall von Bing News berichtet (siehe BingNews rollt erneut gefährliche Werbung aus). Irgendwo in den Kommentaren hatte Blog-Leser Dekre auch im Rahmen eines Sicherheitsthemas erwähnt, dass der PC seiner Mutter regelmäßig Adware anzeige. Jetzt hat Dekre mir einen dokumentierten Fall  zukommen lasse, den ich hier mal aufbereite (danke für die Informationen).

Neuer Windows-PC, Bing als Suchmaschine

Dekre schreibt, dass seine Mutter einen recht neuen PC (etwas mehr als ein Jahr alt) mit Windows 10 hat. Er hat den Edge-Browser „deaktiviert" und den Firefox, sowie Google Chrome installiert. Aber die Dame will diese Browser nicht und verwendet den Internet Explorer 11. Dekre hat dort die funktionierenden 'Tracking-Schutz-Dinger' installiert, wie er schreibt, um aufdringliche Werbung fern zu halten. Nun schreibt Dekre:

Mein Mütterlein ist Fan von Bing. Warum – wegen der täglich wechselnden Hintergrundseite. Unten ist dann aber msn. Da kam dann eine Nachricht von „Bunte.de" und das interessierte mein Mütterlein. Sie klickte darauf und es passierte folgendes:

# Das erste Fenster wurde blockiert und es was dann was mit „w3d"?. Nicht gemerkt und keine Sicherung möglich. Ich habe das nicht gesichert. ME ist das aber das Unternehmen, welches für Werbung verantwortlich ist. Ergo – Das aufgerufene Fenster mit der eigentlichen Nachricht war weg.

# Das zweite Fenster war dann ein PUP mit einer komplizierten Adresse. Diese ist trotz Sicherung nicht mehr aufrufbar. Hatte ich schon mal am 21.05.2019 gemacht. Es kam aber dieses Fenster, siehe in der Anlage die Datei: 190621_PUP.JPG

# Am 21.05.2019 kam übrigens dieses Fenster:

Bing PUP

Es gab also zwei Bilder mit Drohungen im IE, Aber mit geringfügigen unterschiedlichen Texten.

Warnung über Schließen beenden führt zu PUP-Seite

In obigem Screenshot besitzt das Dialogfeld eine OK-Schaltfläche, die kein Nutzer, der die PUP-Ansätze kennt, anwählen wird. Aber es gibt ja glücklicherweise die Schließen-Schaltfläche des Dialogfelds. Dekre schreibt weiter:

# Heute habe ich dann auf das obige Kreuz geklickt und es öffnete sich dieser Link (habe den Link jetzt deaktiviert vorher war das übliche, bitte nicht öffnen):  onesafe-software.com/de/cleaner/LP13.php

Beim Anklicken der Schließen-Schaltfläche öffnet sich also plötzlich eine Webseite – der Nutzer wird also ausgetrickst. Es handelt sich um die Webseite mit Werbung für ein obskures Tool in Form des Onesave PC-Cleaner, wobei der Anbieter mit seinem Status als Microsoft Certfied Partner wirbt.

Onesave PC-Cleaner

Dekre hatte den Link zum Tool am Nachmittag an seinem PC ( Win7) aufgerufen – da hat Malwarebytes nicht angeschlagen. Etwas später schlug Malwarebytes mit einer Warnung vor potentiell unerwünschter Software (PUP) an:


Anzeige

Malwarebytes mit einer Warnung

Dekre hat mir das Ganze als PDF-Dokument zugeschickt. Alles recht unschön, was da über Bing abgeht.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Adware-Schleuder Bing – ein neuer Fall

  1. RUTZ-AhA sagt:

    Und was ist die Mär von der Geschicht, glaub Microsoft und Bing nicht :-)

  2. oli sagt:

    Ganz normale Geschichte (thx fürs dokumentieren). Muss unseren 'Mal- und Adware'-Kunden auch immer wieder aufs Neue "das Internet" mit seinen Suchmaschinen und der Werbung erklären. Die glauben wirklich (fast) jeden Mist, den der Computer ihnen anzeigt.

  3. Lukas sagt:

    Ganz normaller Mist?

    Pop Up im Pop UP zu verstecken und beim schließen umgeleitet zu werden – also wenn das für dich normall ist, dann haben wir den Kampf gegen Cyberkriminalität verloren.

    Keiner fühlt sich mehr verantworltlich für die Inhalte die er anbietet und bezeichnet es eben als "normal" damit er ruhiges Gewissen haben kann.

    • oli sagt:

      Wenn das eine Anwort auf mein Kommentar war, dann ja, sowas hab ich schon zu hauf gesehen. Sowas gibts auch für den Firefox und nur wenn man ganz schnell mit einer Esc+'Linksklick aufs Tabschließen-Kreuz'-Kombo ist, kriegt man das Fenster ohne Browser-Abschießen weg. Problematisch ist das für Leute, die ihre Browser-Session speichern und das Fenster trotz flinker Finger nicht wegbekommen. Dann muss man die Session-DB löschen, weil sonst das blockierende Fenster nach dem nächsten Browser-Start wieder da ist.

      Was natürlich (hoffentlich) nicht normal ist, dass solch problematische Werbung von einer Standard-Browser-Startseite bzw. einer Standardsuchmaschine ausgeliefert wird. Das betrifft nämlich meist genau solche Leute, die weder wissen, wie man Standardeinstellungen ändert, noch wie man den Inhalt von einer normalen Webseite von dubioser Werbung unterscheidet.

  4. Dekre sagt:

    Kleine Ergänzung:
    Der IE11 Borwser ließ sich nicht mehr schließen. Es ist somit doppelt kriminell.

    Erst wenn man das Fenster mit der Drohung, dass das System beschädigt sei, kam dann die Seite von der kriminellen "Onesafe". Erst jetzt konnte der Browser normal geschlossen werden. Der IE11 ist so eingestellt, dass er beim normalen Beenden alles löscht (Cookies , Temp, aufgerufene Seiten, etc.).

    Das ist schon Nötigung und ein Eingriff, der strafbewehrt ist. Würde das an der Haustür passieren, so wären schon mind. 2 Polizisten da und hätten den Fall aufgenommen.

    Ich habe den AdwCleaner von Malwarebytes in allen Stadien durchlaufen lassen und dieser hat so nichts gefunden. Malwarebytes-Premium hat in seinen täglichen Suchlauf auch in den Folgetage nichts gefunden.

    • Malte sagt:

      Seltsam, das MBP nichts gefunden hat, ist doch schon lange bekannt.
      Aber so ists halt, wenn man nicht alles selber macht…..

      • Dekre sagt:

        Siehe Blogtext von Günter. Erst ab ca 18:35 Uhr des Tages war die AV-Definition so weit. Ich habe dann die angegebene Internetadresse, siehe oben, direkt im Browser eingegeben.
        Es ist ja auch immer so, wann MBP sich aktualisiert. Bei mir ist es jede Stunde.
        Der Defender von Win10 hat ja auch nicht angeschlagen.

  5. anthropos sagt:

    Oh! So einen Fall hatte ich auch bei meiner Mutter. Das war in Edge und da gab es diesen Dialog in einem neuen Tab, den man problemlos schließen konnte.

    Also bis auf den Schock, den meine Mutter kurz erlitt, ist nichts passiert; ich war zum Glück auch in der Nähe, konnte sofort nachsehen.

    Das war auf der Startseite von Edge, wo Nachrichten angezeigt werden; die gefällt meine Mutter auch, aber den Internet Explorer gibt es ja nicht mehr, der ist auch "entfernt" durch Bordmittel.

Schreibe einen Kommentar zu Malte Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.