![](\"\/blog\/wp-content\/uploads\/2008\/03\/ff-plugin1.gif\")
<\/p>\nIch wei\u00df nicht so recht, wie ich den folgenden Trick einordnen soll. Social Engineering? Spoofing? Von beidem etwas?<\/p>\n
Per Spam kam der Link auf folgende (absichtlich nicht verlinkte) chinesische Webseite: http:\/\/www.financial-manager.cn\/aes\/<\/p>\n
<\/p>\n
Man sieht, das in der Mitte offensichtlich ein Plugin fehlt, um Grafiken oder Filme oder so anzuzeigen. Das fand ich jetzt nicht besonders ungew\u00f6hnlich. Insbesondere weigere ich mich standhaft, den Apple QuickTime Schrott zu installieren. Die Software ist sowas von eklig, die Integration egal in welchen Browser funktioniert hinten und vorne nicht so wie ich das gerne h\u00e4tte und QuickTime will dann alle Medien abspielen, die die Dreckssoftware gar nichts angeht. Von den vielen Bugs und Sicherheitsl\u00fccken will ich gar nicht reden. Weil mich nat\u00fcrlich interessiert, welches Plugin in diesem Fall fehlt, habe ich todesmutig draufgeklickt (man wei\u00df ja schlie\u00dflich nie, was sich auf so chinesischen Webseiten verbirgt):<\/p>\n
![](\"\/blog\/wp-content\/uploads\/2008\/03\/ff-plugin2.gif\")
<\/p>\n
Sehr witzig, das ist gar kein Firefox-Plugin. Das Plugin-Symbol wird im HTML-Quelltext als billige GIF-Grafik angezeigt. Beim Klick auf die Grafik wird dann ein normales EXE-File nachgeladen. Und was sagt Virustotal dazu?<\/p>\n
![](\"\/blog\/wp-content\/uploads\/2008\/03\/ff-plugin3.gif\")
<\/p>\n
Ui, ein b\u00f6ser Trojaner-Downloader. Also im Grunde genau das, was man so von einer chinesischen Webseite erwarten w\u00fcrde.<\/p>\n
Trotzdem finde ich die Idee clever. Auf den ersten Blick d\u00fcrften sich die meisten unbedarften User t\u00e4uschen lassen. Das Puzzle-Symbol f\u00fcr ein Plugin ist dem User bekannt und symbolisiert einen vertrauensw\u00fcrdigen Download. Wenn sich dahinter ein EXE verbirgt, kann man dem Anwender eigentlich auch keinen Vorwurf machen, das bl\u00f6de QuickTime l\u00e4sst sich ja auch nicht direkt \u00fcber den Browser installieren.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ich wei\u00df nicht so recht, wie ich den folgenden Trick einordnen soll. Social Engineering? Spoofing? Von beidem etwas? Per Spam kam der Link auf folgende (absichtlich nicht verlinkte) chinesische Webseite: http:\/\/www.financial-manager.cn\/aes\/ Man sieht, das in der Mitte offensichtlich ein Plugin fehlt, um Grafiken oder Filme oder so anzuzeigen. Das fand ich jetzt nicht besonders ungew\u00f6hnlich. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/569"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=569"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/569\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}