Zum Jahresende serviere ich euch nochmals zwei Sicherheitsschmankerl der feinsten Art. Mit der Antivirus-Lösung von AVG brauchst Du keine Feinde mehr. Und die Gier der Anwender nach Gratis Antivirenlösungen nutzen Ganoven, um Adware per “Antivirus-Installer” auf die Systeme zu würgen.
AVG macht Chrome unsicher
Tavis Ormandy vom Google Project Zero geht in diesem Post auf die Funktion “Web TuneUp” der Antivirus-Lösung von AVG ein. Installieren Nutzer AVG Antivirus, kommt eine Chrome-Erweiterung „AVG Web TuneUp“ auf den Rechner, wobei die Installation der Erweiterung erzwungen wird. Diese Erweiterung fügt eine Reihe JavaScript APIs zum Chrome-Browser hinzu. AVG benutzt dies, um sich in die Such-Einstellungen und in den Mechanismus zum Erzeugen neuer Tabs einzuklinken.
Der Pferdefuß: Diese API-Erweiterungen verursachen Sicherheitslücken im Chrome-Browser. Dadurch lassen sich der Verlauf und weitere persönliche Daten des Surfers abfragen. Bei Interesse, findet ihr bei zdnet.de oder bei Dr. Windows zusätzliche Infos. Als Lektüre empfehle ich auch meinen Artikel Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
PUPs tarnen sich als Installer für AdwCleaner und AVG Antivirus Free 2016
Und noch ein Fundsplitterchen habe ich. Viele Nutzer schören ja auf den AdwCleaner und sind auch nicht abgeneigt, sich AVG Antivirus Free 2016 auf’s System zu zerren. Abseits der obigen Problematik: Wenn die Leute sich doch wenigstens beim Download bei den Entwicklern dieser Software bedienen würden. So wird halt eine Suchmaschine angeworfen und irgendwas mit dem passenden Namen von obskuren Websites heruntergeladen.
Das machen sich Adware-Verbreiter zunutze, indem sie vorgeblich einen AdwCleaner- und AVG Antivirus Free 2016-Installer bereitstellen. Dieser installiert im Beifang dann die Adware auf dem System des Opfers. Durch den Antivirus-Installer wird also die Adware maskiert. Auf diese Schweinerei macht Malwarebytes in diesem Blog-Beitrag aufmerksam.
Bei Adwcleaner ist das Problem, dass es recht schwer ist, überhaupt eine „offizielle“ Seite zu finden, da die offizielle Seite halt selber aussieht wie viele Abzocker-Downloadseiten. Es gibt da ja leider keine richtige, übersichtliche Projektseite oder ähnliches. Dass sich das wunderbar ausnutzen lässt, ist kein Wunder.
Andererseits gibts auch Abzocker, die VLC unter deutschen Domains mit Adware gebundelt angeben, obwohl da die offizielle Seite gut zu finden sein sollte…
Im Prinzip hat @Ingo Recht, wenn man das erste mal sucht.
Hier die offizielle Seiten.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Hilfeseite offiziell:
http://www.malekal.com/detection-puplpi-potentially-unwanted-program/
und deutsche Seite über http://www.trojaner-board.de (sehr gut)
Siehe auch das Impressum von AdwCleaner und die Hilfe.
Es gibt auch eine weitere deutsche Seite http://www.adwarecleaner.de , welche auch alles noch einmal detailliert erläutert, was der Adwcleaner macht.
Adwcleaner wird vom Team Xplode entwickelt, was selbst keine reine eigene Internetseite hat., die offizielle ist eben http://www.malekal.com und der Download über https://toolslib.net/, ansonsten auch über http://filepony.de/
Grüße
Gute Beschreibung wo man alles finden kann.
Guten Rutsch!!
Kurze Ergänzung – seit heute gibt es wieder eine neue Version. Bei filepony.de wird die immer etwas später eingestellt. Deshalb für erstmalige Installation immer über https://toolslib.net/
Ist auf dem PC eine veraltete, so wird bei Start darauf hingewiesen, die alte Version wird gelöscht und auf toolslib.net direkt die neue Version angeboten.
Auch allen Guten Rutsch!
Ergänzung 2:
Das ist noch die Hilfe die ich eigentlich einstellen wollte, weil ansonsten sucht man sich kaputt auf Trojaner-board:
http://anleitung.trojaner-board.de/adwcleaner-anleitung-browser-viren-entfernen_24
Ab Version 5 ist nämlich der AdwCleaner noch etwas erweitert und hier wird es sehr gut erklärt.