Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe

Der freie Windows-Texteditor Notepad++ ruft seine Nutzergemeinde um Hilfe. Gemeinsam möchte man eine "parasitäre Webseite" loswerden, die sich in den Google-Suchergebnissen an die offiziellen Seiten heranrobbt.

Die Parasiten-Seite verfolge eine versteckte Absicht, schildert Autor Don Ho in einem Blog-Artikel: Sie sei mit bösartigen Werbeanzeigen gespickt. Außerdem wolle die Website, notepad.plus, Suchmaschinen-Traffic von der offiziellen Webseite abziehen. Daher ruft Ho dazu auf, eine Meldung bei Googles "Safe Browsing"-Liste einzureichen.

Bei nicht offiziellen Downloadseiten ist stets Vorsicht geboten. Neben veralteten oder virenverseuchten Programmen können solche Angebote von einem auf den anderen Tag allerlei bösartigen Zwecken dienen – die Warnung ergibt also durchaus Sinn. Warum die "Fan-Webseite" ausgerechnet jetzt Hos Unwillen erregt, ist jedoch unklar. Sie existiert seit mindestens 2019, in der Wayback Machine des Internet Archive können Interessierte bis in den Mai 2020 zurückblättern. Auch damals zeigte sich die Seite im gleichen Gewand wie im April 2024.

Bei einer Stichprobe am 9. April wirkte notepad.plus zudem harmlos: Jegliche, insbesondere bösartige, Werbebanner sind von der Seite verschwunden, der Download-Link zeigt direkt auf die Original-Downloadseite des Entwicklers. Auch wirkt der Quellcode der mit der Blog-Software WordPress erstellten Webseite auf den ersten Blick unbedenklich. Das kann jedoch an geschickten Gegenmaßnahmen der Betreiber liegen – möglicherweise zielen diese auf eine ganz bestimmte Zielgruppe ab und liefern nur dieser verseuchte Webseiten aus.

Ihre Anonymität wahren die Besitzer der Notepad++-Nachahmung mit den üblichen Mitteln: Die WordPress-Seite enthält statt eines Impressums oder einer E-Mail-Adresse lediglich ein Kontaktformular, die Domain ist über einen Anonymisierungsdienst registriert und der Hoster CloudFlare bietet dem Rechercheur ebenfalls wenig Ansatzpunkte zur Identifikation der Betreiber. Lediglich ein kleines Detail könnte auf deren Provenienz hinweisen: Neben dem gebräuchlichen Trackingdienst Google Analytics findet sich im Quellcode ein Analysetool des russischen Anbieters Yandex, das außerhalb der Russischen Föderation eher unüblich sein dürfte.

Prominent bei Google platziert

Dem Entwickler des Texteditors dürfte vor allem die hochrangige Platzierung beim Suchmaschinenriesen Google ein Dorn im Auge sein: In den deutschen Suchergebnissen zum Begriff "notepad++" findet sich die Parasiten-Seite derzeit auf sechster Stelle – bei den Google-Konkurrenten DuckDuckGo und Yandex müssen Suchende mehrere Ergebnisseiten durchforsten, um auf notepad.plus zu stoßen.

Probleme mit betrügerischen Download-Sites sind gerade bei kostenlosen Programmen nicht selten. Neben aufdringlicher Werbebanner und -popups warten oft noch unangenehmere Überraschungen auf unbedarfte Nutzer: Die Autoren der BlackCat/AlphV-Ransomware versteckten ihre Schadsoftware vergangenes Jahr in einer präparierten Version von WinSCP.

(cku)