Kürzlich berichteten wir von potenziell unerwünschten Programmen (PUPs), was sie sind und wie sie Ihnen inzwischen sogar von Anbietern kostenloser Antiviren-Software frei Haus geliefert werden. In diesem Artikel gehen wir nun detailliert darauf ein, wie Ihnen PUPs geliefert werden. Vorweg: jede Anwendung kann als potenziell unerwünscht betrachtet werden, wenn Sie ohne „ausdrückliche Zustimmung“ eines Nutzers installiert wird.
Angesichts Tausender neuer PUPs, jeden Tag und der Grauzone, in der PUPs operieren (zwischen nervender Software und Malware), besteht immer eine gute Möglichkeit, dass Sie auf PUPs treffen. Hier hat ein Kollege von Emsisoft Ihnen ein paar Methoden zusammengestellt, wie sie sich einnisten:
Beispiel 1: Verbreitung durch Download-Portale
Beim Besuch von Filehippo.com, einem der meist genutzten Download-Portale, begegnen Sie den schönsten grünen Download-Buttons, die Sie jemals gesehen haben. Jedoch ist die ganze Sache nicht mehr annähernd so schön, wenn Sie jedes Mal die falsche Download-Option auswählen. Weiter unten finden Sie, was genau dabei vor sich geht.
Hmm …. Das ist interessant, hier wird ein „Free Download Manager“ angeboten … Wow! Das ist doch toll von „Filehippo“. Da wollen wir unbedingt Utorrent installieren …los geht’s.
Moment – Wir wollten Utorrent, aber das sieht nicht ganz wie Utorrent aus … Was ist falsch gelaufen? Hierbei handelt es sich um eine sehr weit verbreitete Methode, bei dem Nutzer tagtäglich zum Download von PUPs verleitet werden. Ein beliebtes Download-Portal bietet Freeware-Software an. Klar, die Software ist „kostenlos“ (und kostenlos ist ja etwas Gutes, oder?). Wer also auf „Download“ klickt und übersieht, dass es neben dem Direktdownload noch eine zweite, offensichtlich legitime Download-Option geben würde, staunt: Herzlichen Glückwunsch, die Invasion der PUPs hat begonnen! Aber keine Sorge, es gibt Abhilfe.
Beispiel 2: Über gefälschte Updates, die über temporäre Websites ausgeliefert werden
Updates werden oftmals über temporär erstellte Websites ausgeliefert, die für Adsense entwickelt wurden. Häufig wird Open-Source-Software angeboten, die in Downloader verpackt ist, welche Nutzer zur Aktualisierung von Flash Player, Java, Service Packs usw. auffordern. Es gibt Firmen, die Hunderte von Websites am Tag erstellen, um die Nutzer hinters Licht zu führen und auf diese Weise ihren Website Traffic zu verbessern.
Ein Beispiel: Endlich ein Update für Internet Explorer, worauf Nutzer dieses Programms bereits lange gewartet haben. Sorgt dieses Update-Programm wirklich dafür, dass ich die neueste Version von Internet Explorer habe? Moment, das sieht nicht ganz wie ein Update-Programm aus. Aber fein, dass ich mit Internet Explorer Search Protect und Desktop-Benachrichtigungen zum Wetter angeboten bekomme. Diese aktualisierte IE-Version scheint wirklich etwas Anderes zu sein!
Die beiden Installationsprogramme oben machen dem Nutzer nette Angebote. Jedoch sind diese Angebote alles andere als toll oder nett. Nach der Installation ändert Seach Protect Ihre Browser-Einstellungen (Suchmaschine, Homepage, Tab-Einstellungen) und kann sogar manche Ihrer Surfdaten an unbekannte Quellen übermitteln. Die StormWatch-Software zeigt Ihnen Werbung im Browser an und sehr wahrscheinlich zahllose unerwünschte Pop-ups zum „Wetter“. Aufgepasst! Durch gefälschte Updates wird Ihr Computer auf potenziell unerwünschte Weise aktualisiert.
Beispiel 3: Installationsprogramme – Verbreitung durch Downloader und EULAs
Eines der beliebtesten Software-Programme aller Zeiten … „KMPlayer“. Wow, da gibt es wirklich viel zu lesen. Am besten klicken Sie einfach auf „Zustimmen“ und „Installieren“! BUMM! Jetzt installiert Spigot Browser-Erweiterungen, Shopping Aid, NewTab, eBay Shopping Assistant und Search Protect. Das ist noch lange nicht alles – Homepage und Suchmaschine Ihres Browsers werden auf Yahoo geändert.
Hierbei handelt es sich um die zweite Welle potenziell unerwünschter „Sonderangebote“, bevor Sie endlich zum legitimen Installationsprogramm gelangen. „Pro PC Cleaner“ wird klammheimlch auf Ihrem PC installiert und bombardiert Sie dann mit gefälschten Funden, die auf vielerlei Art und Weise den letzten Nerv rauben. Angebote bei Downloadern (auch „Wrapper“ genannt) von Websites wie Download.com, Filehippo, Brothersoft u.Ä. versuchen, Nutzer zur Installation und Zustimmung zur Installation von Junkware zu verleiten. Die meisten Nutzer haben wenig Lust, einen Haufen Unsinn zu lesen. Sie wollen einfach die gewünschte Software installieren.
Beispiel 4: PUP über PUP – ein PUP lädt andere PUPs herunter?
Recherchen zufolge handelt es sich bei „Pro PC Cleaner“ um ein sehr weit verbreitetes potenziell unerwünschtes Programm, das auf vielen Download-Portalen mit Freeware im Paket angeboten wird. Sie fragen, wie effizient dieses Programm wirklich einen PC reinigen kann? Theoretisch lässt sich dieses PUP ziemlich genau mit einem gefälschten (Rogue-) Produkt vergleichen. Schauen wir uns das einmal an:
Das oben gezeigte PUP wurde in Wahrheit im Hintergrund durch Annahme der Bestimmungen des EULA des Downloaders von Download.com für KMPlayer heruntergeladen. Das ist erschreckend, aber leider wahr. Ein potenziell unerwünschtes Programm lädt ein anderes ebensowenig erwünschtes Programm herunter. Pro PC Cleaner versucht den Nutzer dazu zu verleiten, die kostenpflichtige Version zu erwerben (wie bei Rogue-Software). Eine Installation von Download.com reicht aus, und schon taucht ein nerviges PUP auf.
Beispiel 5: Express-Installation = Express-Infektion?
In diesem Beispiel nutzen wir „Free YouTube Downloader“, eine beliebte Freeware-Anwendung auf CNET.com zum Herunterladen von YouTube-Videos. Allerdings würden wir darauf wetten, dass CNET den Nutzer über die mitgelieferten unerwünschten Angebote im Unklaren lässt. Schauen wir uns das einmal an:
Da schau einer an. Die Express-Installation ist nicht immer der beste Weg. Ja, es stimmt schon, eine Express-Installation erfordert nur wenige Klicks, aber ist es wirklich das Risiko wert, potenziell unerwünschte Programme zu installieren? Skype ist eine legitime Anwendung; jedoch kann es sich für einen Nutzer, der es nicht benötigt, als unerwünscht erweisen. Bei der Express-Installation werden außerdem weitere potenziell unerwünschte Programme im Browser installiert, durch die Werbung angezeigt und Nutzerdaten gesammelt/geteilt werden. Das klingt gar nicht nett.
Beispiel 6: Benutzerdefinierte Installation – ist eine benutzerdefinierte besser als eine Express-Installation?
„YTD Video Downloader“ ist eine weitere beliebte Freeware-Anwendung. Sind die Installationsoptionen weniger mit PUP-lastig bei einer benutzerdefinierten Installation als bei Free YouTube Downloader. Sieht das bei einer benutzerdefinierten Installation anders aus? Mal sehen.
Man muss kein Wissenschafter sein, um zu erkennen, dass auch bei einer benutzerdefinierten Installation PUPs präsent sein können. Jedoch besteht zwischen einer Express- und einer benutzerdefinierten Installation ein signifikanter Unterschied: bei ersterer wird dem Nutzer keinerlei Option zur Änderung der Installation geboten, während man bei einer benutzerdefinierten der Nutzer genau auswählen kann, was auf seinem System installiert wird. Ein Benutzer kann alle unerwünschten Zusätze abnlehnen, wenn er Vorsicht walten lässt und sich gegen die Express-Installation entscheidet.
Beispiel 7: Neue Homepage, Suchmaschine und aktualisierte Treiber
Unter normalen Umständen ist die Änderungsmöglichkeit der Homepage und der Suchmaschine Ihres Browsers eine gute Sache. Allerdings kommen bei potenziell unerwünschten Programmen jetzt Täuschungsmethoden in Installationsprogrammen zum Einsatz, die diese Änderungen und weitere Einstellungen für neue Tabs automatisch vornehmen. Selbst bei benutzerdefinierter Installation sind Sie gegen diese teuflischen PUP-Tricks nicht gefeit.
Wie im Screenshot oben zu sehen, wird ein Nutzer mit mehreren potenziell unerwünschten Zusätzen konfrontiert. Die Bilder zeigen: Game Fire, ResultsBay, WebSearches, Driver Scanner und Smart Driver Updater, die allesamt von einer einzigen Installation herrühren. Wow! Das ist einiges! PUPs übernehmen Installationsprogramme. Fahren Sie mit Vorsicht fort! Benutzerdefinierte Installationen sind nicht mehr so „sicher“, wie manche das gerne glauben würden.
Beispiel 8: Gewaltsame Verbreitung – die (fast) auswegslose Methode
Was hier angestellt wird, ist alles andere als lustig. Kurz gesagt soll die „Inbox-Toolbar“, ein typisches PUP, installiert werden. Diese treibt jedoch ein übles Spiel. Dabei wird der Nutzer nämlich im Vorfeld dazu gezwungen, seine Homepage oder Suchmaschine anzupassen um überhaupt mit der Installation der eigentlichen Software fortfahren zu können. Diese Toolbar sollten Sie lieber direkt in den Papierkorb verfrachten!
Keine Sorge, es besteht noch Hoffnung! Für einen kurzen Augenblick sah alles ziemlich trübe aus. Die oben gezeigten aufgezwungenen potenziell unerwünschten Angebote können doch übersprungen werden. Dieses PUP brachte alle Finesse zum Einsatz, um den Nutzer zur Änderung seiner Browser-Einstellungen zu bewegen. Die o. g. Art von PUPs ist mit höchster Vorsicht zu genießen, bevor Sie mit der verbleibenden Installation fortfahren.
Beispiel 9: Eine andere Person nutzt Ihren Computer
Vielleicht teilen Sie Ihren Computer mit Ihren Kindern, Mitarbeitern oder Ihrem Partner. Nicht alle sind möglicherweise so vorsichtig wie Sie und bringen PUPs auf Ihren Computer. Dies könnte insbesondere dann der Fall sein, wenn sie Torrent-, Streaming- oder Online-Gaming-Websites besuchen, die einen oftmals mit Downloads und Werbung überschütten.
Beispiel 10: Ihr Arbeitgeber lässt Sie Recherchen zu PUPs anstellen ;)
Selbst wenn Sie darauf achten und genau auf PUPs achten (um diese für eine Studie gezielt aufzuspüren), kann sich eine vermeintlich einfache Installation als äußerst schwierig erweisen. Die Hersteller mancher PUPs geben sich größte Mühe, Antiviren-Programme zu umgehen und Programme zu (de)installieren, und das manchmal mit einer einzigen Codezeile. Einige PUPs sind wahrlich schwer zu erkennen selbst für einen versierten PC-Nutzer, von Otto Normalverbraucher einmal ganz zu schweigen.
Wichtige Fakten zur Vermeidung von PUPs
Letzten Endes fällt jeder irgendwann vermutlich einem unerwünschten Programm zum Opfer. Der Softwaresektor muss eine klare Wendung vollziehen und sich gegen PUPs aussprechen, damit man sich entweder explizit dagegen entscheiden kann oder Antiviren-Programme sie offiziell als schadhaft blockieren dürfen. Hier noch einmal die wichtigsten Fakten zur Vermeidung potenziell unerwünschter Programme, die Sie im Hinterkopf behalten sollten:
- Seien Sie vorsichtig, verlassen Sie sich auf Ihren gesunden Menschenverstand und lassen Sie sich Zeit.
- Installieren, aktualisieren und nutzen Sie eine renommierte Antiviren-Software wie Emsisoft Anti-Malware, die Echtzeitschutz gegen PUPs bietet.
- Setzen Sie lediglich auf vertrauenswürdige Download-Quellen.
- Laden oder installieren Sie NIEMALS Anwendungen, die verdächtig oder bösartig erscheinen.
- Suchen Sie Optionen zur benutzerdefinierten Installation und nutzten Sie sie auch.
- Suchen Sie nach versteckten Buttons wie „Ablehnen“ oder „Überspringen“, die oftmals in wenig auffälligen Schriftarten und Farben im Gegensatz zu großen auffälligen Buttons mit der Aufschrift „Weiter“ gehalten sind.
- Prüfen Sie Ihren Computer auf PUPs und bereinigen Sie ihn regelmäßig, zum Beispiel auch mit dem kostenlosen Emsisoft Emergency Kit.
Wir wünschen eine schöne (PUP-freie) Zeit!