Laut Sicherheitsexperte Graham Cluley werden weltweit täglich 100.000 neue Malware-Varianten gefunden.
‚Adware‘ – Software, die unerwünschte Werbung verteilt – scheint dabei eine der weniger schlimmen Bedrohungen zu sein. Dennoch sind die Überhäufung mit Werbung, sobald wir uns einloggen und die Aufforderung von rechtmäßigen Unternehmen ihre Toolbar zu installieren oder die Homepage als Startseite einzurichten, äußerst lästig.
Für ESETs Sicherheits-Programme bergen solche Arten von Software ein kleineres Risiko als beispielsweise Trojaner, die die Tastatureingaben ausspionieren. Außerdem liegt es in der Hand der Nutzer die Erkennung der potenziell unerwünschten Anwendungen freizuschalten. Wenn die Adware aber so perfektioniert und verschleiert ist wie z.B. Win32/Boaxxe – hier von ESET Researcher Joan Calvet analysiert –, kann das mit ihr viel Ärger einhergehen. Die neueste Badware reagiert auf Suchanfragen und leitet Sie zu verseuchten Webseiten.
„Boaxxe.BE ist eine beeindruckende Malware-Familie mit vielen Untermodulen, die einige Maßnahmen vornimmt, um unbemerkt zu arbeiten“, sagt Clavet. „Nutzer werden beispielsweise nicht zu Werbung weitergeleitet, wenn sie geläufige Webseiten anklicken (Wikipedia, Facebook, usw.). Außerdem erhalten sie den eigenen DNS-Cache aufrecht, um sich nicht auf den Windows Cache verlassen zu müssen.“
Im Allgemeinen wird Ihr Computer durch Adware nicht ausgebremst – die Software ist klein und diskret. Jeder Nutzer sollte kontrollieren, welche Werbungen angezeigt werden. Denn wie in diesem Bericht von WeLiveSecurity zu lesen ist, leitet die Software den Nutzer manchmal zu infizierten Webseiten weiter.
Gesetzlich betrachtet befindet sich Adware in einer Grauzone. Meistens wird sie durch ein kostenloses Programm installiert und lässt sich nur schwer wieder deinstallieren. Unternehmen wie OpenCandy machen so legale Geschäfte, sind aber durchaus kontrovers. Microsoft und andere Hersteller bezeichnen diese Software als schadhaft.
Seien Sie aufmerksam
Zum Teil ist es tatsächlich relativ schwer zu erkennen, ob der Computer infiziert ist, denn im Internet gibt es generell viel Werbung, die wir eigentlich nicht sehen wollen. Zudem passt optimierte Malware wie Win32/Boaxxe die gezeigten Werbungen den Suchanfragen an. Diese Vorgehensweise bezeichnet Joan Clavet als „nutzergenerierten Klickbetrug“. Doch nicht jede Art von Adware ist so raffiniert. Wenn Werbungen plötzlich auf ihrem Desktop oder in Apps außerhalb Ihres Browsers auftauchen oder andere Seiten erscheinen als die, die Sie nach Eingabe der URL erwarten, sollten Sie sich Gedanken machen.
Überprüfen Sie Ihre Lesezeichen und Favoriten
Wenn Sie in Ihrem Browser in die Lesezeichen- und Favoritenordner schauen und etwas sehen, was Ihnen nicht vertraut ist, sollten Sie stutzig werden. Die Änderung von Startseiten, das Hinzufügen von neuen Lesezeichen oder Favoriten sind ein Zeichen für Adware. Wenn Sie so etwas beobachten, sollten Sie einen Blick ins Control Panel wagen um zu überprüfen, ob neue Programme aufgetaucht sind. Wenn das der Fall ist, deinstallieren Sie diese umgehend.
Säubern Sie Ihren Browser
Achten Sie darauf, dass Ihr Browser so eingestellt ist, dass automatische Installationen von Programmerweiterungen und Pop-up-Werbungen geblockt werden. Obwohl Win32/Boaxxe mit erweiterten Verschleierungstechniken ausgestattet ist, kann man es sehen, wenn man den Browser überprüft und weiß, wonach man Ausschau halten muss. ESET Researcher Joan Calvet sagt: „Win32/Boaxxe.BE installiert seine Chrome- und Firefox-Erweiterungen sichtbar. Deshalb erscheinen diese auch im Erweiterungspanel.“ Es ist wichtig, das Panel regelmäßig zu überprüfen und Programme, die man nicht kennt, zu vernichten. Calvet warnt aber auch davor, dass Boaxxe keine gewöhnliche Adware ist: „Bei der Feststellung, ob eine Programmerweiterung legitim ist oder nicht, können Sie sich nicht auf deren Namen verlassen. Auf der sicheren Seite sind Sie, wenn Sie den Entwicklermodus nutzen um die Erweiterungs-ID im Chrome Store zu überprüfen.“
‚Freeware‘ ist selten tatsächlich kostenlos
Wenn ein Programm kostenlos angeboten wird, klingt das zunächst gut. Es sollte bei Ihnen aber auch die Alarmglocken läuten lassen. Adware wird nämlich häufig als Teil einer kostenlosen Software verbreitet. Ihre Zustimmung wird meist irgendwo in der Lizenzvereinbarung erwähnt und vorausgesetzt. Überlegen Sie, ob Sie die Software tatsächlich brauchen und informieren Sie sich vor dem Herunterladen auf anderen Seiten darüber.
Schwer zu vernichten – aber es lohnt sich
Wenn Ihr Computer schon etwas älter ist, kann das Deinstallieren von Software etwas schwierig sein. Es gibt aber Webseiten, die Ihnen dabei helfen. Bevor Sie ein Programm löschen, googeln Sie danach. Manche Unternehmen installieren nämlich Helfer-Apps, die absolut legitim sind – wie z.B. Apples Bonjour, das zu iTunes gehört. Man sollte bei dem Löschen also nicht voreilig handeln.
Lesen Sie die Lizenzvereinbarungen
Sie müssen nicht so weit gehen einen Anwalt zu Rate zu ziehen, aber Sie sollten immer mit einer gesunden Portion Vorsicht handeln. Bei vermeintlich kostenloser Software sollten Sie stets die Lizenzvereinbarungen lesen und nach Wörtern wie „Information“ und „Werbung“ Ausschau halten. Zudem kann man sich im Internet informieren. Freeware, die einen „blinden Passagier“ mit sich führt, erregt oftmals eine Wut-Welle unter Nutzern.
Toolbars sind keine notwendigen Werkzeuge
Nicht genug damit, dass Java einige Sicherheitslücken hat, die Cyberkriminelle für Angriffe ausnutzen können (von WeLiveSecurity hier berichtet). Darüber hinaus bietet es seinen Nutzern jedes Mal, wenn eines der vielen Sicherheitsupdates installiert wird, eine Toolbar für die unpopuläre Suchmaschine Ask. Deaktivieren Sie die Box, denn Ask ist mit mehr Werbung beladen als Google. Zudem bieten Toolbars in der Benutzerleiste meistens nur unbedeutende Leistungen und binden Sie dafür an eine Suchmaschine oder einen E-Mail-Anbieter.
Lesen Sie die Erlaubnisanfragen des Browsers
Sowohl Chrome als auch Firefox werden Sie warnen, wenn eine App in Ihrem Browser eine Erweiterung installiert. Diese Warnung sollten sie nicht ignorieren. Oftmals wird Adware auf diese Weise installiert, deshalb sollten Sie die Warnung in jedem Fall lesen und die Installation ablehnen, wenn Sie das Programm nicht erkennen oder nicht auf Ihrem Computer haben wollen. Manch eine Malware – wie z.B. Boaxxe.32 – ist jedoch unauffälliger. Aus diesem Grund sollten Sie Ihren Erweiterungsordner regelmäßig überprüfen.
Die meiste Anti-Adware ist selbst Adware
Was auch immer Sie tun, suchen Sie keinesfalls nach „Anti-Adware“ Software. Das Internet ist überhäuft mit Angeboten von „kostenloser“ Software. Meistens handelt es sich um Adware, die oftmals noch schlimmer ist als die, die Sie bereits auf Ihrem Computer haben. Natürlich gibt es auch ein paar legitime und gute Programme wie z.B. PC Decrapifier, aber die meisten dieser kostenlosen Angebote sind ganz einfach eine Falle.