Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Archiv für März, 2013
19. März 2013

AVAST Browser-Säuberung in der Praxis

Sieht Ihr Browser-Fenster so oder so ähnlich aus?

Browser_Toolbars

Wenn ja, sind Sie vermutlich Opfer unerwünschter Toolbars geworden. Diese Browsererweiterungen sind in den letzten Jahren zu einem echten Problem geworden. Leider sind aktuell viele kostenlose Programme mit unerwünschten Add-ons gebundelt. Meistens wird dabei eine sogenannte Toolbar installiert. Viele dieser Toolbars sind extrem nervig weil sie:

  • Die Homepage und die Suchmaschineneinstellungen ändern, bevor der Benutzer dies bemerkt
  • Browseraktivitäten und Suchanfragen überwachen und verfolgen
  • Suchergebnisse manipulieren und unzählige störende Werbeanzeigen einblenden
  • Den nutzbaren Platz im Browser reduzieren
  • Für einen normalen Computerbenutzer schwer bis gar nicht entfernbar sind

Speziell der letzte Punkt hat uns dazu bewogen die avast! Browser-Säuberung zu entwickeln. Sie hilft den avast! Benutzern unerwünschte Browser-Toolbars zweifelhafter Herkunft zu identifizieren und diese einfach zu entfernen. Das Tool ist in der neuen avast! 8 Version enthalten und kann darüber hinaus auch als eigenständiges Programm bei verschiedenen Download-Portalen für den Einsatz bei Freunden ohne installiertes avast! heruntergeladen werden. Ich denke etwa 20 Tage nach dem Release von avast! Browser-Säuberung ist es Zeit für eine erste Analyse der Ergebnisse.

Einige statistische Daten nach den ersten 20 Tagen

 

Kurz nach dem Release hatte ich geschätzt, dass wir bei etwa 100.000 verschiedenen Add-ons landen würden. Damit lag ich leider daneben – weit daneben! Die Realität zeigt, dass ich die Tragweite des Problems unterschätzt hatte. Zwanzig Tage nach dem Release der Browser-Säuberung zeigt unsere Datenbank….

  • mehr als 220.000 verschiedene Browser Add-ons für die 3 am häufigsten verwendeten Browser
  • mehr als 8.000 neue Add-ons pro Tag
  • mehr als 74% aller Add-ons erhalten ein schlechtes oder gar sehr schlechtes Community-Rating
  • mehr als ein Drittel aller in unserer Datenbank enthaltenen Toolbars sind von nur drei Firmen

Top 20

 

Die folgenden Zahlen basieren auf ca. 4 Millionen Benutzern, die die avast! Browser-Säuberung in den ersten 3 Wochen nach dem Release ausgeführt haben. Die Top 20 der schlecht oder sehr schlecht bewerteten Add-ons sehen sie in der Tabelle unten. Viele Benutzer haben sich dafür entschieden diese Toolbars zu entfernen:

 

Add-on Name Hersteller Browser

Installiert

Entfernt

Ask.com Toolbar Ask.com Internet Explorer

283.693

97.511

Yahoo! Toolbar Yahoo! Inc. Internet Explorer

202.493

16.372

Babylon toolbar helper Babylon BHO Internet Explorer

201.493

64.122

Babylon Toolbar Babylon Ltd. Internet Explorer

160.804

48.068

SweetPacks Toolbar SweetIM Technologies Ltd. Internet Explorer

158.576

47.229

Delta Toolbar delta-search.com Internet Explorer

150.124

44.446

Yontoo Api Yontoo LLC Internet Explorer

148.128

54.431

Active Desktop Mover Корпорация Майкрософт Internet Explorer

134.934

59.203

Searchqu Toolbar Visicom Media Inc. Internet Explorer

118.372

33.801

Web Assistant IncrediBar Internet Explorer

109.198

29.150

DealPly DealPly Technologies Ltd Internet Explorer

108.344

28.773

Ask.com Toolbar Ask.com Firefox

101.959

26.640

DealPly DealPly Technologies Ltd Chrome

100.926

23.880

Funmoods Toolbar Funmoods Internet Explorer

94.195

24.761

AVG Security Toolbar AVG Technologies Internet Explorer

92.460

26.415

delta Helper Object delta-search.com Internet Explorer

90.141

34.729

Funmoods Helper Object Funmoods BHO Internet Explorer

84.297

25.094

Yontoo Yontoo LLC Firefox

77.671

24.591

SweetPacks Toolbar SweetIM Technologies LTD. Firefox

77.071

22.277

IMinent Toolbar Iminent Internet Explorer

75.820

18.975

Die eigenen Browser kontrollieren

 

Wenn Sie Ihre eigenen Browser testen oder eine lästige Toolbar entfernen wollen klicken sie im avast! Fenster auf „Sicherheit“ -  „Werkzeuge“ auf den Menüpunkt Browser-Säuberung oder laden Sie das Tool z.B. unter http://www.chip.de/downloads/Avast-Browser-Cleanup_60753592.html herunter.

Bleiben Sie dran – es folgen weitere Blogs über Toolbars in den kommenden Tagen.

Categories: General Tags:
Comments off
14. März 2013

Kreative Phisher

Der Anfang der Woche bekannt gewordene Einbruch in die eine Webseite des deutschen avast! Vertriebspartners ‚avadas‘ hat anscheinend auch die Malware-Autoren auf den Plan gerufen. Unter dem Deckmantel des Avast Teams werden derzeit sog. Phishing E-Mails an verschiede E-Mail-Adressen in D-A-CH geschickt, die geschickt die Angst der Anwender vor dem Daten-GAU ausnützen. Wer allerdings die Anweisungen in der E-Mail befolgt und das vermeintliche „Avast_Sicherheitsupdate“ herunterlädt und startet, erhält in der Regel das Gegenteil – nämlich eine Malware.

Da avast! die Malware bereits generisch erkennt, versuchen die Angreifer die Avast-Kunden dazu zu überreden, die Echtzeit-Schutzmodule zu deaktivieren. Ein Link auf eine entsprechende Anleitung ist selbstverständlich mit dabei. Im zweiten Schritt soll der Kunde dann (bei deaktiviertem Avast) sich die Malware herunterladen und starten.

 

Badmail

Allerdings dürfte den allermeisten Kunden bereits das seltsame Format dieser E-Mail aufgefallen sein: unter anderem wurde Sie von einem (Fake-) GMX-Konto versendet. Weiter sind mittig zentrierte Schreiben sehr ungewöhnlich und auch die vielen Schreibfehler machen die Mail schnell verdächtig. Auch bei der Aufforderung Avast auszuschalten, sollten bei jedem Kunden sofort die Alarmglocken läuten.

Wie oben bereits erwähnt, sind Avast Kunden selbstverständlich gegen diesen Angriff geschützt. Die herunterzuladende Datei wird als Win32:Malware-gen blockiert. Die entsprechende URL wird ebenfalls durch den Netzwerkschutz blockiert.

 

Grundsätzlich gilt hier wie auch in anderen Fällen:

  • Avast! würde Kunden nie dazu auffordern, das Produkt zu deaktivieren.
  • Downloaden und starten Sie nie Software aus unbekannten Quellen – schon gar nicht mit deaktiviertem Antivirus!
  • Achten Sie bei derartigen Schreiben auf die Form. Sehr häufig sind Schreibfehler und Satzbau in derartigen Phishing E-Mails fragwürdig.
  • Seien Sie extrem misstrauisch, wenn Sie Kennwörter, Kontodaten angeben sollen. Speziell, wenn Sie per E-Mail dazu aufgefordert werden.
  • Schauen Sie im Zweifel immer auf das Support-Forum des Herstellers oder auf seine Homepage. Finden Sie dort keinen Hinweis auf ein Problem handelt es sich vermutlich eher um den Versuch das System mit Malware zu infizieren.
Categories: Unkategorisiert Tags:
Comments off