Zentraleinrichtung Campusmanagement

Newsdetails

Alle News

Schadsoftware "PDF Power" und "ZipRar" wird über Werbe-Einblendungen auf Websites verteilt

Derzeit wird Schadsoftware über Anzeigen verteilt, die auf Webseiten eingeblendet werden, dem sogenannten "Malvertising". Die Schadsoftware gibt sich dabei als "PDF Power" und "ZipRar" aus, es sind aber auch andere Namen und Erscheinungsformen denkbar. Die Schadsoftware wird dann beim Klick auf bestimmte Werbeanzeigen aktiv. Im Anschluss wird ein Installationsbildschirm vorgetäuscht, wie in den nebenstehenden Bildschirmfotos ersichtlich. 

Verzichten Sie bitte möglichst darauf, im Dienstkontext Werbeanzeigen im Browser anzuklicken. Auch solche, die bei Suchergebnissen bei Suchmaschinen wie Google und Bing platziert sind. Ein Werbeblocker im Browser reduziert das Risiko einer Infektion deutlich.

Die Schadsoftware wird mittlerweile von vielen Virenscannern wie dem Windows Defender erkannt und automatisch vom System entfernt.

Update: Die gleiche Schadsoftware tritt auch unter den folgenden Namen auf: 

  • Gifsearchutils 
  • Gifsmakerpro 
  • PdfHub 
  • PdfMagic 
  • PdfMagicApp 
  • PdfShark 
  • Screensearchutils 
  • Screensrecorder 
  • Searcharchiver 
  • Searchpoweronline 
  • Searchtoolshub 
  • Sharksearchonline 
  • Ziplikeapro 
  • Ziplikeaproapp