In letzten beiden Tagen konnten wir beobachten, dass die Domain facbook.de aktiv genutzt wurde, um den Adobe Flash Player mit unerwünschten Browser-Toolbars zu verbreiten. Die Domain wurde im Sommer 2011 als Parking-Domain registriert. Sie leitet nun auf Domains wie "get-browser-update.com" oder "get-flashplayer.com" weiter, wo die Original-facebook.de-Site in einem iframe angezeigt wird. Dort kann man die Anmeldedaten eingeben und wird korrekt angemeldet. Aber nach kurzer Zeit wird der Besucher zum Herunterladen der neuesten Version des Flash Player 11.1 weitergeleitet.
Nach dem Herunterladen und Ausführen der Datei, die von NetGenius Ltd. digital signiert ist, wird die neueste Version des Adobe Flash Player heruntergeladen und installiert. Das ist jedoch nicht alles. Wenn man sich vor der Installation die Setup-Informationen aufmerksam durchliest, wird man feststellen, dass bei der Installation die Browsereinstellungen geändert werden. Nur beim benutzerdefinierten Setup hat man die Möglichkeit, die Installation der zusätzlichen Komponenten durch Deaktivieren der Kontrollkästchen zu verhindern. Wenn man das Setup ohne Änderungen vornimmt, werden die unerwünschten zusätzlichen Toolbars installiert.
In diesem Fall erhält man die Babylon Toolbar und wenn man Mozilla Firefox oder Google Chrome als Browser verwendet, wird zusätzlich das ColorZilla-Plugin installiert. Für sich genommen ist keine dieser Toolbars schädlich oder betrügerisch. Sie sind nützliche Ergänzungen des Browsers. Aber die kaschierte Form der Installation lässt uns die Bundle-Datei und die zugehörigen Websites als gefährlich einstufen. Um einem solchen Täuschungsversuch vorzubeugen, sollte man seine URLs jedenfalls sorgfältig eingeben.