Fireball: Adware mit potenziellen nuklearen Folgen

Adware, die auf 250 Millionen PCs gefunden wurde, spioniert User aus und kann beliebige Softwares installieren.

Werbung kann oftmals sehr nervig sein – und in einigen Fällen sogar schädlich. Unternehmen die Geld verdienen indem sie Werbung verkaufen, gehen oft einen Schritt zu weit, um sicherzustellen, dass ihre Werbeanzeigen auch gesehen werden. Kürzlich haben Forscher eines dieser Unternehmen ausfindig gemacht: eine große Digitalmarketingagentur, die so weit ging, dass sie auf 250 Millionen PCs mit den Betriebssystemen Windows und macOS weltweit Adware installierte.

Fireball: Adware with potential nuclear consequencesWas noch deutlich schlimmer ist: die Adware kann sich zu einer ausgereiften Malware entwickeln, die User zu schädlichen Seiten umleiten und Malware auf den PCs der Nutzer ablegen kann. Niemand scheint davon etwas mitbekommen zu haben – bis jetzt.

Die heimliche Adware Fireball

Adware ist eine Art Anwendung, die Ihnen Werbung anzeigt oder Informationen über Sie sammelt mit dem Ziel ein Profil über Sie zu erstellen und eben dieses Profil an Werbeagenturen weiterzukaufen, die Ihnen dann im Gegenzug Werbung anzeigen. Am häuftigsten schleicht sich die Adware gebündelt mit anderen Softwares auf ihrem PC ein. Die Adware-Entwickler sind bereit für diese Bündelung zu zahlen, weshalb einige Entwickler kostenloser Softwares darauf erpicht sind diese mit ihren Produkten zu bündeln um sie zu monetarisieren.

Trotzdem kann dieser auch „Bündelung“ genannter Vorgang von Entwickler zu Entwickler sehr verschieden sein. Während man normalerweise über zusätzlich installierte Softwares informiert wird, die mit der App einhergehen die Sie installieren möchten, informiert die betreffende Adware Fireball weder den User noch gibt sie ihm die Chance die Installation abzulehnen – sie installiert sie ganz einfach heimlich. Dabei ist es wichtig zu beachten, dass die gebündelte Adware nicht unbedingt zur gleichen Zeit wie das kostenlose Programm an dem Sie ursprünglich interessiert waren, installiert wird. Die Adware könnte sich später eingenistet haben, da Sie zu einem späteren Zeitpunkt weniger empfänglich für potenzielle Installationsprobleme sind.

Fireball ist ein Browser-Hijacker. Das bedeutet, die Adware manipuliert die Einstellungen ihres Browsers, um im Anschluss den Absichten ihres Entwicklers zu dienen. Bei dieser Manipulation werden Homepage und Standardsuchmaschine geändert und Versuche diese erneut zurückzusetzen blockiert. Die Fake-Suchmaschine die Fireball als Standardsuchmaschine festlegt, enthält Zählpixel, die die Daten des Users sammeln, um diese für Marketingzwecke zu verwenden. Außerdem hat Fireball die Möglichkeit beliebige Codes auf dem infizierten PC auszuführen und Browsererweiterungen oder andere Softwares herunterzuladen.

Das Interessante daran ist, dass Fireball – trotz der bösartigen Natur – mit legitimen digitalen Zertifikaten unterzeichnet ist, was die Adware wiederrum harmlos aussehen lässt. Außerdem nutzt sie andere Maßnahmen, um zu verhindern von Anti-Malware-Softwares erkannt und als bösartig klassifiziert zu werden. Ein Grund weshalb die sich immer weiter verbreitende Epidemie solange unentdeckt blieb – Fireball schien eine vollkommen legitime App zu sein.

Warum Fireball so gefährlich ist

Zusätzliche Werbung in Verbindung mit dem darauffolgenden „Tracking“ ist zwar besorgniserregend aber nicht gefährlich. Fireballs Fähigkeit Browsererweiterungen herunterzuladen, zu installieren und beliebige Codes auf einem infizierten Gerät auszuführen hingegen verwandelt die Adware in ein perfektes Hintertürchen, dass auf unterschiedliche Art und Weise verwendet werden kann: meist um Schädliches auf Ihrem PC abzulegen und wichtige Informationen zu sammeln oder um ihr Gerät mit verschiedenen Arten von Malwares zu infizieren.

Den Forschern, die Fireball entdeckt haben, zufolge hat die Adware bereits mehr als 250 Millionen Geräte weltweit infiziert und ist auf einem von fünf Firmennetzwerken zu finden. Falls (oder wenn) sich die Entwickler der Adware dazu entscheiden sie zu Spionagezwecken zu gebrauchen, könnte sich Fireball in eine weltweite Katastrophe verwandeln.

Woher weiß ich ob ich betroffen bin oder nicht?

Trotz ihrer heimlichen Einnistung ist die Adware Fireball relativ einfach zu entdecken. Öffnen Sie ihren Browser und schauen Sie sich ihre Startseite an. Handelt es sich hierbei noch um die Startseite die Sie ursprünglich festgelegt haben? Wie sieht es mit Ihrer Standardsuchmaschine aus? Können Sie Startseite und Suchmaschine in den Einstellungen ändern? Wenn Sie alle oder eine der Fragen mit Nein beantwortet haben, könnte ihr PC mit Fireball oder einer anderen Adware infiziert sein.

Wenn ihre Versuche die Einstellungen zu modifizieren nicht blockiert werden und Sie sicher sind, dass ihre Startseite und Standarsuchmaschine intakt sind, ist ihr PC möglicherweise nicht mit Fireball infiziert. Warum nicht trotzdem einen Virensuchlauf starten? Doppelt hält schließlich besser!

Schutzschilder VS. Fireballs

Wenn sie RPGs spielen dann wissen Sie eventuell, dass der beste Schutz gegen „Fireballs“ ein magisches Schutzschild ist. In diesem Fall ist eine gute Sicherheitslösung Ihr magisches Schutzschild.

Um Ihren PC zum Beispiel vor Adware zu schützen können sie die Einstellungen von Kaspersky Internet Security ändern, um die Installation von sogenannten <em>potenziell unerwünschten Programmen</em zu untersagen. Die Software entdeckt und blockiert dann jegliche Versuche Adware zu installieren und hält Fireball und ihresgleichen von ihrem PC fern. Wie Sie die Einstellungen ändern finden sie hier.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.