20 Okt Genieo und FkCodec: Adware für Macs
Windows-Besitzer kennen AdWare seit vielen Jahren, aber seit Kurzem sind auch Macs ins Visier der AdWare-Hersteller geraten: Ihr Browser verwendet plötzlich eine andere Suchseite oder nach einem Klick auf einen beliebigen Link wird zusätzliche Werbung eingeblendet. Pop-Ups öffnen sich ungefragt zur Einblendung von Werbung.
Bei AdWare handelt es sich um Software, die entweder Huckepack bei der Installation anderer Software mit installiert wird oder von verschiedenen Downloadseiten zwielichtiger Software geladen wird. Angebliche Optimierungs-Software für Macs wie z.B. InstallMac oder MacKeeper ist eine häufige Quelle von AdWare. Auch über Pop-Up Fenster in Browser installiert sich manche AdWare von selbst – sofern es z.B. Sicherheitslücken von veralteten Java- oder Flash-Versionen ausnutzen kann.
Genieo und andere AdWare wie z.B. VSearch werden häufig als Trojaner und Virus bezeichnet. Das ist nicht zutreffend; AdWare wie Genieo oder VSearch ändern die Browser-Einstellungen der Suchseite und blenden Werbung ein, richten jedoch keinen weiteren Schaden an . Die Grenze zur Malware ist jedoch fließend.
Die Geschichte der AdWare für Macs
Die erste Adware für Mac tauchte 2012 und hieß FkCodec (alias Codec-M). Sie wurde von Sicherheitsfirmen als Schadsoftware bezeichnet, denn sie gab vor ein Video-Plugin zu sein. Kurze Zeit später wurde Apples seit OS X 10.6.0 eingebauter Anti-Malware-Schutz XProtect um die Signatur von FkCodec erweitert. Das hatte zur Folge, dass FkCodec tatsächlich von der Bildfläche verschwand, aber seither von mehreren Virenschutzherstellern als Malware oder Virus bezeichnet wird.
Im Frühjahr 2013 tauchten Yontoo und ChatZum auf, im weiteren Verlauf des Jahres 2013 folgten Genieo, ClickAgent und Spigot. Diese AdWare-Varianten verbreiteten sich durch Softonic, Softpedia, MacUpdate und Download.com im Huckepack mit anderen Programm-Angeboten.
Weitere Varianten sind Searchme, Slick Savings, Amazon Shopping Assistant und Ebay Shopping Assistant, GoPhoto.it, Omnibar, savekeep, jollywallet cash back und VSearch/Conduit.
Aktuelle Situation
Seit August 2014 verbreitet sich Genieo über eingeblendete Werbe-Fenster und veraltete Flash-Plugins weiter. Die Verbreitung von Genieo erfolgt auch kostenlose Software-Bundles z.B. von Softonic.de. Genieo nistet sich als Browser-Extension in Safari ein und ändert die Suchseite des Browsers auf search.genieo.com. Für die aktuelle Version gibt es auf der Hersteller-Seite einen Uninstaller; ältere Varianten von Genieo sind dafür bekannt, dass sie die Entfernung mit allerlei Tricks zu verhindern versuchen.
Die AdWare VSearch bzw. Conduit verbreitet sich zur Zeit ebenso über Software-Bundles von Softonic.de. MacVX, Downlite und Go Photo.it V9.0 sind bekannter im englischsprachigen Raum.
Auch die Virenschutzsoftware avast! Free Antivirus installiert AdWare – Grund genug, Virenschutzsoftware für Mac endgültig in die Tonne zu treten.
Entfernung von AdWare
Mit AdWare wird durch Einblendung von Werbung Geld verdient – deshalb geben sich die Programmierer der AdWare Mühe, um die Erkennung und Entfernung der AdWare zu erschweren.
Für die Entfernung der Browser Extensions von Safari, Firefox und Chrome sind gute AN´nleitungen zu finden bei fixyourbrowser.com oder Apple Support Communities. Der einfachste Weg ist jedoch die vor Kurzem vorgestellte Software AdwareMedic von The Safe Mac. AdwareMedic ist DonationWare – die Software ist grundsätzlich kostenlos, aber der Autor Thomas Reed bittet um ein Spende. Wir sind dem gerne nachgekommen, denn AdwareMedic funktioniert gut.
Tipps
Halten Sie die Versionen von Flash und Java aktuell. Arbeiten Sie nicht ständig mit einem Admin-Account. Vertrauen Sie nicht jedem kostenlos angebotenen Software-Paket. Erst nachdenken, dann klicken. Beachten Sie unsere 10 Sicherheitstipps für Mac.
Sorry, the comment form is closed at this time.