Gefälschte Firefox-Updates mit Adware im Umlauf

Cyberkriminelle versuchen vermehrt, das Release des neuen Firefox-Browsers in der Version 3.6 auszunutzen. Davor warnt der Blog Threat Center. Auf zahlreichen Websites werden derzeit angebliche Updates für Firefox angeboten, die neben dem Browser auch Malware oder PUPs (Potentially Unwanted Programs) enthalten.

Unter dem Begriff PUPs werden Programme zusammengefasst, die zwar keinen Schaden anrichten, bei denen man jedoch ausgehen kann, dass der Anwender sie nicht haben möchte. Threat Center nimmt allerdings an, dass einige Downloads auch Spyware und Trojaner installieren, die für den Nutzer unsichtbar bleiben.

Die Seiten sind größtenteils grafisch professionell gestaltet. Besonders häufig findet sich ein modifizierter Firefox-Download, der einen „Hotbar“ der Firma Pinball Corporation (vormals Zango) enthält. Er belästigt den Nutzer regelmäßig mit Pop-ups und lädt eine Wettervorhersage-Applikation in die Windows-Taskleiste.

Erkennbar ist die falsche Downloadseite an der veralteten Versionsnummer 3.5 und an zahlreichen Rechtschreibfehlern, beispielsweise „Pishing“ statt Phishing. Anwendern wird empfohlen, Firefox nur von vertrauenswürdigen Quellen herunterzuladen.

Zudem sollten Nutzer zunächst die Kompatibilität ihrer Add-ons prüfen. Zahlreiche Plug-ins für Firefox 3.5 laufen unter 3.6 nicht mehr. Dazu gehört beispielsweise Google Gears. Die meisten Add-on-Hersteller werden erst in den kommenden Wochen Updates veröffentlichen, die zur Version 3.6 kompatibel sind.