08.06.2017 Adware spioniert 250 Millionen Rechner aus

Symbolbild

Eine Adware, also eine Software für Werbezwecke, spioniert weltweit über 250 Millionen Rechner aus. Der Download erfolgt meist unbemerkt als Zusatz zu einem anderen Programm.

Die Adware namens Fireball wird von der chinesischen Marketing-Agentur Rafotech gesteuert und ist grundsätzlich dazu in der Lage, Schadprogramme auf Geräten zu installieren und in der Folge Computer zu übernehmen. Laut dem IT-Sicherheitsunternehmen Check Point hat Fireball bereits zehn Prozent der Unternehmensnetzwerke in Europa und den USA befallen. In anderen Ländern ist diese Zahl noch weitaus höher. So sind beispielsweise in Indonesien 60 Prozent der betrieblichen Netzwerke betroffen.

Derzeit geht Fireball folgendermaßen vor: Die Adware übernimmt den Browser und ändert Standard-Suchmaschine und Webseiten in Fake-Versionen, die dabei helfen, die Aktivitäten der Nutzerinnen und Nutzer nachzuverfolgen. Anfragen werden direkt – beispielsweise zur Google-Website – weitergeleitet. Nach der Infektion mit Fireball kann beliebiger Code am Rechner ausgeführt werden. Derzeit werden im Hintergrund Browser-Plug-ins heruntergeladen, die zusätzliche Werbung anzeigen und noch mehr Daten über die Nutzerinnen und Nutzer sammeln. Auf diesem Weg wäre aber auch die Verbreitung von Schadprogrammen möglich – so könnten sich beispielsweise Cyberkriminelle dazwischenschalten, die eine Infektion von Rechnern mit einem Schädling beabsichtigen.

Fireball blieb lange unentdeckt, da das Programm technisch derart ausgereift ist, dass Antivirenprogramme die Software nicht erkennen. Um festzustellen, ob der eigene Computer infiziert ist, sollte man sich folgende Fragen stellen: Kann ich die Startseite ändern? Kann ich die Standard-Suchmaschine in meinem Browser ändern? Habe ich tatsächlich alle Browser-Erweiterungen installiert? Falls die Antwort auf eine oder mehrere Fragen „nein“ lautet, könnte es sein, dass der Rechner infiziert ist.

Um Fireball zu entfernen, muss zunächst die Adware selbst deinstalliert werden. Dies ist bei Windows 10 unter Programme und Funktionen möglich. Danach sollte der Rechner mit einer Antivirensoftware gescannt werden, um sicherzustellen, dass sich nicht noch weitere unerwünschte Programme am Computer befinden. Zum Abschluss sollten in allen verwendeten Browsern Erweiterungen deinstalliert werden und die Browser am besten auf die Grundeinstellung zurückgesetzt werden.

Rafotech hat übrigens auch vier Spiele entwickelt, die es in den Google Play Store und in Apples App Store geschafft haben: Piggy Boom, Casual Warrior, Cutie Riot und Cutie Clash. Laut ZDNet dienen diese aber möglicherweise auch in erster Linie dazu, Nutzerinformationen einzusammeln.

Weitere Informationen:

Datum der Veröffentlichung: 08.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria