Sie sind beim Öffnen von E-Mails unbekannter Absender immer sehr vorsichtig, denken achtsam über scheinbar gute Angebote nach und vermeiden Erwachseneninhalte gewissenhaft. Wie kann es also passieren, dass Sie eines Tages auf eine völlig neue Browser-Toolbar, zahlreiche Werbeanzeigen und PC-Optimizer stoßen, die Sie wissentlich nicht einmal installiert haben?Es ist sehr wahrscheinlich, dass ein Affiliate-Service dahinter steckt. Denn diese handeln Vereinbarungen mit File-Sharing-Diensten aus, um gewünschte Dateien durch Installer zu ersetzen, die eine gewünschte Datei mit anderen Produkten bündeln: Browser, Optimizer, Adware. Das Partnerunternehmen bezahlt im Gegenzug für jeden Download. Unsere Experten haben herausgefunden, wie Partnerprogramme genau funktionieren.
Wie die Partnerprogramme von File-Sharing-Diensten funktionieren und was sie so gefährlich macht
Tweet
Warum werden auf diesen Seiten Dateien gespeichert?
File-Sharing-Seiten, die mit Partnern zusammenarbeiten, sind daran interessiert, ihre Nutzerzahl stetig zu erhöhen. So können sie denjenigen, die ihre Dateien auf der Website hochladen, zusätzlich zum Speichern von Inhalten, eine kleine Menge Geld anbieten. Eine der von uns untersuchten Ressourcen zahlt beispielsweise für jeden Download einer Datei rund 4 Rubel (etwa 6 Cent). Zwar keine hohe Geldsumme, aber der Deal wird so dennoch versüßt.
Nutzer, die auf diese Weise Geld verdienen möchten, werden folglich nicht nur Videos, Bücher, Musik und Computerspielmods auf solchen File-Sharing-Diensten hochladen, sondern darüber hinaus einen Link zu der Seite online veröffentlichen, vermutlich in einem Forum oder auf einer Fan-Seite, deren Inhaber nichts von dem Affiliate weiß.
Lästige Anhängsel beim Download
Andere Nutzer stoßen dann beim Durchsuchen eines Forums oder durch zufälliges Suchen auf den Link, der sie zur File-Sharing-Seite führt, die häufig wie ein legitimer Cloud-Dienst, wie z. B. Google Drive, aussieht. Dort finden Nutzer ihre gewünschte Datei, die als Archiv, Torrent-Datei, ISO-Image oder HTML-Dokument verpackt sein kann.
Aber nach dem Klicken auf diese Datei lädt der Nutzer eine ausführbare Datei herunter – eine Installationsdatei, die in einem passwortgeschützten ZIP-Archiv versteckt ist, oder eine Datei, die aussieht, als hätte sie zwei Erweiterungen (super-new-map.zip.exe). Darüber hinaus kommt diese Datei oft mit detaillierten Installationsanweisungen: Entpacken Sie den Inhalt des Archivs, geben Sie folgendes Passwort ein, usw. Durch die Komplexität soll die fragliche Natur der Datei vor Browser- und Antiviren-Software versteckt werden.
Was passiert nach dem Download der Installationsdatei?
Nach dem Abschluss des Entpackungsprozesses, der Eingabe des Passworts und dem Start der ausführbaren Datei, geschieht folgendes: Zunächst übermittelt das Installationsprogramm einem Affiliate-Server alle Informationen über den Computer des Nutzers, einschließlich des Benutzernamens und einer Liste aller ausgeführten Aufgaben. Der Server antwortet daraufhin mit einer Liste von Affiliate-Programmen, die möglicherweise auf dem Computer installiert werden könnten. Zudem enthält die Antwort den Namen der Datei, die der Benutzer ursprünglich herunterladen wollte.
Dann prüft das Installationsprogramm für jedes Affiliate-Programm, ob das System des Benutzers über eine Sicherheitslösung verfügt, die erkennen könnte, dass etwas nicht mit rechten Dingen zugeht. Natürlich versuchen die Affiliate-Inhaber das Ganze so einzurichten, dass kein Alarm ausgelöst und die Aufmerksamkeit des Nutzers erregt wird.
Erst nach dieser ganzen Prozedur bietet der Installer an, die gewünschte Datei herunterzuladen (und mit dazu drei bis fünf, gut auf Ihr System abgestimmte, Affiliate-Programme). Daraufhin erscheint ein Download-Fenster im Internet Explorer-Stil. Abgesehen vom Namen der ursprünglichen Datei, wird in einer sehr kleinen, grauen Schrift auch alles andere, was heruntergeladen wird, angezeigt. Einige Informationen werden allerdings von Grund auf verborgen. Um einen Überblick über alle Programme, die installiert werden, zu bekommen, müssten Sie die Größe des Fensters anpassen. An dieser Stelle könnte der Benutzer Verdacht schöpfen, alle Kontrollkästchen demarkieren und so verhindern, dass das Programm unnötige Anhängsel installiert.
Werbung und Malware
Wenn sich die Anbieter eines File-Sharing-Dienstes auf einen gemeinsamen Nenner mit einem „Partner“ kommen, denken sie meist nur an ihren eigenen Profit. Mit anderen Worten: Es interessiert sie nicht, was mit den Geräten der Nutzer passiert. Sie wollen lediglich bezahlt werden.
Das Ergebnis? Nutzer laden zahlreiche dubiose Dateien über die „Partner“ herunter, bei denen es sich hauptsächlich um Adware handelt. Trotzdem wird in 20 % der Fälle echte Malware heruntergeladen.
Tipps zum sicheren Download
Wie kann man eine nützliche Datei herunterladen, ohne dabei unnötige Programme (oder Schlimmeres) mitgeliefert zu bekommen? Hier unsere Tipps:
- Achten Sie genau auf die Adressleiste Ihres Browsers. File-Sharing-Seiten versuchen natürlich, harmlosen Diensten wie Dropbox oder Google Drive zu ähneln; wenn die Website legitim aussieht, aber Sie bei der URL Verdacht schöpfen, sollten Sie besser nichts von dieser Seite herunterladen.
- Wenn auf der Seite eine ausführbare Datei (.EXE) anstelle des gewünschten Dateityps angeboten wird, sollten Sie die Finger davon lassen.
- Laden Sie niemals zusätzliche Installationsprogramme herunter.
- Verwenden Sie eine zuverlässige Sicherheitslösung, die Ihnen nicht erlaubt verdächtige Apps herunterzuladen. Kaspersky Security Cloud ist beispielsweise eine gute Wahl.