OS X: Ad-Blocker; Augen zu und durch?

Ich bin ein Fan von Ad-Blockern, weil manche Seiten einfach unerträglich sind, wenn man sie unverändert betrachtet. Da ist teilweise soviel an ablenkendem Werbemüll drauf, daß ich Schwierigkeiten habe, den redaktionellen Inhalt zu lesen.

Thomas Reed, Autor von The Safe Mac, hat dazu einen interessanten Artikel geschrieben: Are ad blockers worthwhile?, in dem er die unerwarteten Nebenwirkungen von Werbeblockern beschreibt und ihren Wert generell infrage stellt. Es gibt zwei Bereiche, die ich daraus hervorheben möchte:

Konsequent abstrafen

Seiten, die für ihre Besucher nur mit Ad-Blocker erträglich sind oder Werbung für schädliche Produkte machen, sollte man einfach konsequent nicht mehr besuchen, denn offenbar sind die mehr an Werbe-Einnahmen interessiert als an allem anderen. Ob man dem redaktionellem Inhalt solch einer Seite trauen kann, ist eher fraglich. Wenn man einen Werbeblocker benutzt, hat man daher weniger Möglichkeiten, die Vertrauenswürdigkeit einer Seite zu beurteilen, weil man nicht sieht, was hier eigentlich abgzogen wird.

Ein Ad-Blocker hat im Netz darum eine ähnliche Wirkung wie eine Wäscheklammer auf der Nase, wenn man in ein schlechtes Restaurant geht. Es stinkt zum Himmel, aber man blendet das aus und vertraut dem Essen, das man anonsten verschmähen würde. In Regel würde man sogar auf dem Absatz kehrt machen und nie wiederkommen. Bei Webseiten empfehle ich das auch.

Infektionen bemerken

Ein großer Teil von heutiger Malware richtet keinen Schaden im eigentlichen Sinn an, sondern zeigt dem Benutzer Werbung. Wie hier beschrieben lädt der User sich eine App aus einer nicht-offiziellen Quelle, die unter anderem über Torrents bekannt gemacht wird, und bekommt einen Installer, der sowohl die gewünschte App als auch einige Browser-Plugins und andere "Nettigkeiten" auf die Platte bringt.

Manch ein Trojaner zeigt freundlicherweise auch noch, wie man Gatekeeper daran hindern kann, einen vor dem Fehler, dieses Programm zu installieren, zu warnen. In diesem Fall mit einem informativen Hintergrundbild im obersten Verzeichnis des heruntergeladenen Diskimages:

Trojaner mit Gatekeeper Anleitung

Ich habe die Malware allerdings nicht per Torrent bekommen, sondern von VirusTotal, wo ich sie ebenfalls kommentiert habe.

Wenn man die App ein wenig untersucht, indem man ihren Bundle-Inhalt mit Control-Klick öffnet ("Paketinhalt anzeigen"), dann findet man weitere Apps darin, die sich keine große Mühe geben, zu verbergen, was sie tun wollen. Zum Beispiel findet sich dort eine takeOverSearchAssetsMac.app, die nach der Installation die Suchanfragen der Browser manipuliert:

Take Over Search Assets Mac

Die originale App, die der User erwartet, liegt auch darin und wird auch mit installiert, aber halt nicht nur sie. Die App, die hier als Köder dient, ist, wie es sich für ein Trojanisches Pferd gehört, auch voll funktionsfähig, denn sie ist, wie der Hashwert zeigt, identisch mit dem Original:

GoldCoast:/ macmark$ md5 /Volumes/MacVideoTunes/MacVideoTunes.app/
	Contents/Resources/MacVideoTunes.app/Contents/MacOS/MacVideoTunes 
MD5 (/Volumes/MacVideoTunes/MacVideoTunes.app/Contents/Resources/
	MacVideoTunes.app/Contents/MacOS/MacVideoTunes) = 654464c92717b2151f4c82a7d8b54bd7
GoldCoast:/ macmark$ md5 /Users/macmark/Downloads/
	MacVideoTunes_v1.2/MacVideoTunes.app/Contents/MacOS/MacVideoTunes 
MD5 (/Users/macmark/Downloads/MacVideoTunes_v1.2/MacVideoTunes.app/
	Contents/MacOS/MacVideoTunes) = 654464c92717b2151f4c82a7d8b54bd7

Hat man sich nun so einen Trojaner auf sein System geholt, dann würden seine Aktivitäten, wenn man einen Ad-Blocker benutzt nicht sofort auffallen. Ohne Ad-Blocker wird man sich über die viele zusätzliche Werbung wundern und hoffentlich auf die Idee kommen, daß hier etwas gründlich schiefläuft.

Schlußwort

Empfehlenswert ist also, wenn man einen Werbeblocker benutzt, daß man ihn wenigstens manchmal testweise ausschaltet, um zu sehen, ob sich die Browser noch halbwegs normal verhalten.

Ich ahne, daß Ihr noch eine Frage habt: Rate ich zur Vorsicht bei Werbeblockern, weil ich selbst Werbung auf meiner Seite habe? Nein, denn ich habe absolut nichts dagegen, wenn Ihr meine Seite mit Ad-Blockern lest. Ich habe dafür volles Verständnis und es ist völlig ok. Wer diese Seite unterstützen will, ist nämlich nicht auf den Werbeweg angewiesen. In meinem Impressum habt Ihr Gelegenheit, mir Bücher zu schenken oder Filme oder Bares per Paypal und Flattr zu schicken. Eine nette Email ist auch immer sehr motivierend für mich. Ich wünsche weiter frohes Surfen und: Bleibt sauber! Benutzt keine zwielichtigen Quellen, um Euch Apps zu besorgen.

Nachtrag

In manchen Fällen macht man mit einem Adblocker auch den Bock zum Gärtner. Paradebeispiel ist dafür Adblock Plus. Nicht zu verwechseln mit AdBlock, das ich selbst benutze.

Valid XHTML 1.0!

Besucherzähler


Latest Update: 11. September 2015 at 19:49h (german time)
Link: cnc.realmacmark.de/blog/osx_blog_2014-05-c.php