Google blockiert Kickass Torrents in Chrome und Firefox aufgrund von Malware

Google Chrome und Mozilla Firefox blockieren die Kickass Torrents-Website wegen Malware

Seit gestern Abend sehen Benutzer von Google Chrome und Mozilla Firefox, die die beliebte Torrent-Seite Kickass Torrents (KAT) besuchen, eine Malware-Warnung. Beide Top-Browser zeigen Ihnen die rote Nachrichtenblockierung an, wenn Sie https://kat.cr oder https://kat.cr besuchen, und bitten Sie, mit Vorsicht fortzufahren.

Kickass-Besucher auf Chrome werden darüber informiert, dass “Angreifer auf kat.cr versuchen könnten, Sie dazu zu bringen, Programme zu installieren, die Ihr Surferlebnis beeinträchtigen (zum Beispiel, indem sie Ihre Startseite ändern oder zusätzliche Werbung auf den von Ihnen besuchten Seiten anzeigen).” Während die Firefox-Nutzer gesagt wird, dass “Diese Webseite auf kat.cr als unerwünschte Software gemeldet wurde und basierend auf Ihren Sicherheitspräferenzen blockiert wurde.”

Chrome-Nutzer können diese Nachricht umgehen, indem sie auf Details klicken und dann “diese Seite besuchen”, während Firefox-Nutzer auf “Diese Warnung ignorieren” klicken können. Sie sollten dies jedoch nur auf eigenes Risiko tun.

Der Diagnosereport bietet wenig Details:

Was ist der aktuelle Listungsstatus für kat.cr?
Die Seite wird als verdächtig gelistet – der Besuch dieser Webseite kann Ihren Computer schädigen. Was ist passiert, als Google diese Seite besucht hat?
Von den 6582 Seiten, die wir in den letzten 90 Tagen auf der Seite getestet haben, führten 104 Seite(n) dazu, dass bösartige Software ohne Zustimmung des Benutzers heruntergeladen und installiert wurde. Das letzte Mal, dass Google diese Seite besucht hat, war am 2015-10-08, und das letzte Mal, dass verdächtiger Inhalt auf dieser Seite gefunden wurde, war am 2015-10-08.
Bösartige Software umfasst 2 Trojaner, 1 Exploit. Erfolgreiche Infektionen führten im Durchschnitt zu 2 neuen Prozessen auf dem Zielgerät. Bösartige Software wird auf 2 Domain(en) gehostet, darunter downloadnet1004.com/, adventuredistricthotels.com/. 20 Domain(en) scheinen als Vermittler für die Verbreitung von Malware an Besucher dieser Seite zu fungieren, darunter ato.mx/, adk2.co/, chlcotrk.com/. Diese Seite wurde auf 12 Netzwerken gehostet, darunter AS10929 (NETELLIGENT), AS15169 (GOOGLE), AS41390 (RN-DATA-LV). Hat diese Seite als Vermittler fungiert, was zu einer weiteren Verbreitung von Malware geführt hat?
In den letzten 90 Tagen schien kat.cr nicht als Vermittler für die Infektion anderer Seiten zu fungieren. Hat diese Seite Malware gehostet?
Nein, diese Seite hat in den letzten 90 Tagen keine bösartige Software gehostet. Wie ist das passiert?
In einigen Fällen können Dritte bösartigen Code zu legitimen Seiten hinzufügen, was dazu führen würde, dass wir die Warnmeldung anzeigen.

Kurz gesagt, entweder hosten einige Seiten von Kickass Torrents Malware, oder Google erkennt solche fälschlicherweise. Dieses Problem tritt normalerweise auf, wenn ein Werbenetzwerk kompromittiert wird und beginnt, bösartige Werbung auszuliefern, obwohl nicht alle Benutzer immer betroffen sind, da Seiten oft mehrere Werbenetzwerke verwenden, die spezifisch für bestimmte Regionen sind.

Einige Benutzer haben berichtet, dass die Malware-Nachricht jetzt verschwunden ist und Kickass für sie normal funktioniert.