Anzeige

Adware

Wajam wurde 2008 ursprünglich als Suchmaschine für soziale Netzwerke wie Facebook oder LinkedIn veröffentlicht. Im Laufe der Jahre mutierte die Software jedoch zur weit verbreiteten Adware, die umfassend Daten über Internetnutzer sammelt und speichert.

Hierzu setzt das Programm auf Techniken, die auch Schadprogramme nutzen, um beispielsweise Man-in-the-Middle-Angriffe durchzuführen. Dieses Verhalten hat auch kanadische Datenschutzbehörden und IT-Sicherheits-Hersteller auf den Plan gerufen. Durch den Verkauf des ehemaligen Start-ups, einem Standortwechsel des Unternehmens und fortlaufende Software-Anpassungen versuchen die Betreiber, sich den Konsequenzen zu entziehen. Um sich insbesondere vor der Entdeckung und Blockierung durch Antimalwarelösungen zu schützen, verschleiern die Entwickler ihre Adware mit Methoden. Die ESET-Sicherheitsexperten veröffentlichen auf WeLiveSecurity ihre aktuellen Analyse-Ergebnisse.

"Bei Wajam handelt es sich zwar um Adware, die nicht direkt schädlich ist. Dennoch sollten betroffene Anwender das Programm umgehend entfernen", erklärt Thomas Uhlemann, ESET Security Specialist. "Die Software erhebt und speichert Unmengen an detaillierten Daten von Anwendern. Die hierfür eingesetzten Techniken könnten von Cyberkriminellen ausgenutzt werden."

Wajam spioniert Internetnutzer aus

Die Datenschutzbehörde in Kanada ist angesichts des Datenhungers auf die Software aufmerksam geworden. Zudem hat das Unternehmen neben dem unrechtmäßigen Informationsfluss im Zeitraum zwischen 2012 und 2014 die ursprünglichen Funktionen, also die Suchfunktion sozialer Medien wie Facebook oder LinkedIn entfernt. Während der Ermittlungen durch die Behörde wurde das Unternehmen hinter Wajam an eine Firma aus Hongkong verkauft.

ESET-Forscher haben die verschiedenen Wajam Versionen analysiert. Im Gegensatz zum Payload haben sich die Methoden verändert und gleichen immer mehr den Techniken von Malware-Autoren. Beispielsweise erstellt die Adware Zertifikate, um Zugriff auf den verschlüsselten Web-Traffic zu erhalten. IT-Sicherheits-Hersteller wie ESET haben Wajam bereits in der Vergangenheit als Adware klassifiziert und die Installation blockiert. Daraufhin hat der Entwickler zunächst versucht, bei den AV-Herstellern die Erkennung zu verhindern. Als das erfolglos blieb, ist man dazu übergegangen, die Methoden zu verschleiern und so eine Erkennung zu erschweren. Wajam prüft unter anderem in der Windows Registry, ob eine Sicherheitslösung installiert ist

Was ist Adware?

Adware selbst ist nicht gefährlich: Adware-Anwendungen öffnen häufig in Webbrowsern neue Popup-Fenster mit Werbung, leiten eine Suchanfrage an Werbewebseiten um oder ändern die Startseite des Browsers. Adware wird häufig mit Freeware-Programmen ausgeliefert, damit deren Entwickler auf diesem Weg die Entwicklungskosten ihrer Anwendungen decken können. Bedenklich ist Adware wie Wajam, wenn sie wie Spyware dazu dient, Daten zu sammeln.

Tipps gegen Adware

  • Die gewünschte Software sollte nur von der offiziellen Webseite des Herstellers heruntergeladen werden. Der Entwickler wird mit hoher Sicherheit auf seiner eigenen Webseite weder Malware verlinken noch die eigenen Dateien mit ungewollten Programmen anreichern.
     
  • Anwender sollten beim Installationsvorgang darauf achten, dass keine Haken bei Zusatzprogrammen wie Toolbars gesetzt werden, die dadurch mit auf den Computer gelangen.

Weitere Informationen:

Ihre Ergebnisse und detaillierte Informationen haben die ESET-Security-Experten auf WeLiveSecurity veröffentlicht: https://www.welivesecurity.com/deutsch/2019/06/05/wajam-verbreitet-adware/

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!