{"id":17438,"date":"2018-08-13T13:09:26","date_gmt":"2018-08-13T11:09:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17438"},"modified":"2018-08-16T13:27:37","modified_gmt":"2018-08-16T11:27:37","slug":"file-sharing-affiliate-programs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/file-sharing-affiliate-programs\/17438\/","title":{"rendered":"Kostenlose Dateien (mit unerw\u00fcnschten Anh\u00e4ngseln)"},"content":{"rendered":"

Sie sind beim \u00d6ffnen von E-Mails<\/a> unbekannter Absender immer sehr vorsichtig, denken achtsam \u00fcber scheinbar gute Angebote<\/a> nach und vermeiden Erwachseneninhalte<\/a> gewissenhaft. Wie kann es also passieren, dass Sie eines Tages auf eine v\u00f6llig neue Browser-Toolbar, zahlreiche Werbeanzeigen und PC-Optimizer sto\u00dfen, die Sie wissentlich nicht einmal installiert haben?\"\"<\/a>Es ist sehr wahrscheinlich, dass ein Affiliate-Service dahinter steckt. Denn diese handeln Vereinbarungen mit File-Sharing-Diensten aus, um gew\u00fcnschte Dateien durch Installer zu ersetzen, die eine gew\u00fcnschte Datei mit anderen Produkten b\u00fcndeln: Browser, Optimizer, Adware<\/a>. Das Partnerunternehmen bezahlt im Gegenzug f\u00fcr jeden Download. Unsere Experten haben herausgefunden, wie Partnerprogramme genau funktionieren<\/a>.<\/p>\n

Wie die Partnerprogramme von File-Sharing-Diensten funktionieren und was sie so gef\u00e4hrlich macht<\/p>Tweet<\/a><\/blockquote>\n

Warum werden auf diesen Seiten Dateien gespeichert?<\/strong><\/h2>\n

File-Sharing-Seiten, die mit Partnern zusammenarbeiten, sind daran interessiert, ihre Nutzerzahl stetig zu erh\u00f6hen. So k\u00f6nnen sie denjenigen, die ihre Dateien auf der Website hochladen, zus\u00e4tzlich zum Speichern von Inhalten, eine kleine Menge Geld anbieten. Eine der von uns untersuchten Ressourcen zahlt beispielsweise f\u00fcr jeden Download einer Datei rund 4 Rubel (etwa 6 Cent). Zwar keine hohe Geldsumme, aber der Deal wird so dennoch vers\u00fc\u00dft.<\/p>\n

Nutzer, die auf diese Weise Geld verdienen m\u00f6chten, werden folglich nicht nur Videos, B\u00fccher, Musik und Computerspielmods auf solchen File-Sharing-Diensten hochladen, sondern dar\u00fcber hinaus einen Link zu der Seite online ver\u00f6ffentlichen, vermutlich in einem Forum oder auf einer Fan-Seite, deren Inhaber nichts von dem Affiliate wei\u00df.<\/p>\n

L\u00e4stige Anh\u00e4ngsel beim Download<\/strong><\/h3>\n

Andere Nutzer sto\u00dfen dann beim Durchsuchen eines Forums oder durch zuf\u00e4lliges Suchen auf den Link, der sie zur File-Sharing-Seite f\u00fchrt, die h\u00e4ufig wie ein legitimer Cloud-Dienst, wie z. B. Google Drive, aussieht. Dort finden Nutzer ihre gew\u00fcnschte Datei, die als Archiv, Torrent-Datei, ISO-Image oder HTML-Dokument verpackt sein kann.<\/p>\n

Aber nach dem Klicken auf diese Datei l\u00e4dt der Nutzer eine ausf\u00fchrbare Datei herunter \u2013 eine Installationsdatei, die in einem passwortgesch\u00fctzten ZIP-Archiv versteckt ist, oder eine Datei, die aussieht, als h\u00e4tte sie zwei Erweiterungen (super-new-map.zip.exe). Dar\u00fcber hinaus kommt diese Datei oft mit detaillierten Installationsanweisungen: Entpacken Sie den Inhalt des Archivs, geben Sie folgendes Passwort ein, usw. Durch die Komplexit\u00e4t soll die fragliche Natur der Datei vor Browser- und Antiviren-Software versteckt werden.<\/p>\n

Was passiert nach dem Download der Installationsdatei?<\/strong><\/h3>\n

Nach dem Abschluss des Entpackungsprozesses, der Eingabe des Passworts und dem Start der ausf\u00fchrbaren Datei, geschieht folgendes: Zun\u00e4chst \u00fcbermittelt das Installationsprogramm einem Affiliate-Server alle Informationen \u00fcber den Computer des Nutzers, einschlie\u00dflich des Benutzernamens und einer Liste aller ausgef\u00fchrten Aufgaben. Der Server antwortet daraufhin mit einer Liste von Affiliate-Programmen, die m\u00f6glicherweise auf dem Computer installiert werden k\u00f6nnten. Zudem enth\u00e4lt die Antwort den Namen der Datei, die der Benutzer urspr\u00fcnglich herunterladen wollte.<\/p>\n

Dann pr\u00fcft das Installationsprogramm f\u00fcr jedes Affiliate-Programm, ob das System des Benutzers \u00fcber eine Sicherheitsl\u00f6sung verf\u00fcgt, die erkennen k\u00f6nnte, dass etwas nicht mit rechten Dingen zugeht. Nat\u00fcrlich versuchen die Affiliate-Inhaber das Ganze so einzurichten, dass kein Alarm ausgel\u00f6st und die Aufmerksamkeit des Nutzers erregt wird.<\/p>\n

Erst nach dieser ganzen Prozedur bietet der Installer an, die gew\u00fcnschte Datei herunterzuladen (und mit dazu drei bis f\u00fcnf, gut auf Ihr System abgestimmte, Affiliate-Programme). Daraufhin erscheint ein Download-Fenster im Internet Explorer-Stil. Abgesehen vom Namen der urspr\u00fcnglichen Datei, wird in einer sehr kleinen, grauen Schrift auch alles andere, was heruntergeladen wird, angezeigt. Einige Informationen werden allerdings von Grund auf verborgen. Um einen \u00dcberblick \u00fcber alle Programme, die installiert werden, zu bekommen, m\u00fcssten Sie die Gr\u00f6\u00dfe des Fensters anpassen. An dieser Stelle k\u00f6nnte der Benutzer Verdacht sch\u00f6pfen, alle Kontrollk\u00e4stchen demarkieren und so verhindern, dass das Programm unn\u00f6tige Anh\u00e4ngsel installiert.\"\"<\/a><\/p>\n

Werbung und Malware<\/strong><\/h3>\n

Wenn sich die Anbieter eines File-Sharing-Dienstes auf einen gemeinsamen Nenner mit einem \u201ePartner\u201c kommen, denken sie meist nur an ihren eigenen Profit. Mit anderen Worten: Es interessiert sie nicht, was mit den Ger\u00e4ten der Nutzer passiert. Sie wollen lediglich bezahlt werden.<\/p>\n

Das Ergebnis? Nutzer laden zahlreiche dubiose Dateien \u00fcber die \u201ePartner\u201c herunter, bei denen es sich haupts\u00e4chlich um Adware<\/a> handelt. Trotzdem wird in 20\u00a0% der F\u00e4lle echte Malware heruntergeladen.<\/p>\n

<\/strong><\/p>\n

Tipps zum sicheren Download<\/strong><\/h3>\n

Wie kann man eine n\u00fctzliche Datei herunterladen, ohne dabei unn\u00f6tige Programme (oder Schlimmeres) mitgeliefert zu bekommen? Hier unsere Tipps:<\/p>\n