Die Allgemeinen Computer Infektionsarten

Adware Falscher Antivirus Ransomware Browser Entführer

Was ist werbefinanzierte Software?

Werbefinanzierte Software ist ein Programm, das störende Werbung anzeigt und als in die Privatsphäre eingreifend betrachtet wird. Heutzutage ist das Internet mit potentiell unerwünschten Anwendungen gefüllt, die sich gemeinsam mit kostenlosen Downloads installieren. Die meisten der Internetseiten, für das Herunterladen kostenloser Software, benutzen Downloadklienten. Kleine Programme, die die Installation angebotener Browser Programmerweiterungen gemeinsam mit der gewählten, kostenlosen Software anbieten. Daher kann das unvorsichtige Herunterladen kostenloser Software leicht zum Befall mit werbefinanzierter Software führen. 

Es gibt mehrere Arten von werbefinanzierter Software. Einige könnten die Internet Browsereinstellungen entführen, indem sie verschiedene Weiterleitungen hinzufügen. Andere könnten unerwünschte Werbung liefern, die plötzlich auftaucht. Einige Programme werbefinanzierter Software zeigen keine sichtbaren Zeichen, aber sie verfolgen das Surfverhalten von Nutzern, indem sie die IP Adresse, eindeutige Identitifizierungsnummer, Betriebssystem, Browserinformationen, besuchte URLs, angeschaute Seiten, eingegebene Suchanfragen und andere Informationen aufzeichnen. Desweiteren sind die meisten Programme werbefinanzierter Software schlecht programmiert und können somit die normale Funktion des Betriebssystems des Nutzers stören.

Werbefinanzierte Software Symptome:

Langsame Browserleistung, störende Werbung (Suche, Banner, Textlink, Übergangs-, Zwischen- und ganzseitige Werbung) und Browserweiterleitungen.

Werbefinanzierte Software verursacht langsame Browserleistung

Bildschirmkopie werbefinanzierter Softwre, die störende, plötzlich auftauchende Bannerwerbung generiert:

adware pop-up 1 adware pop-up 2 adware pop-up 3 adware pop-up 4

Werbefinanzierte Software generiert Bannerwerbung:

adware banner 1 adware banner 2 adware banner 3 adware banner 4

Verbreitung:

Werbefinanzierte Software kann kostenlosen, oder Shareware (engl. für teilen) Programmen beigefügt sein. Die Installation potentiell unerwünschter Anwendungen kann durch täuschende, kostenlose Software Downloadklienten und Installierer verursacht werden. Werbefinanzierte Software kann durch falsche Flash Player, Java, oder Internet Browseraktualisierung installiert werden. Potentiell unerwünschte Programme können durch die Nutzung zwielichtiger Bannerwerbung und anderer online Werbung verbreitet werden.

Bildschirmkopien von Installierern für kostenlose Software, die benutzt werden, um werbefinanzierte Software zu verbreiten:

adware sample 1 adware sample 2 adware sample 3 adware sample 4

Wie vermeidet man Befall mit werbefinanzierter Software?

Um die Installation werbefinanzierter Software zu vermeiden, sollten Internetnutzer sehr vorsichtig sein, wenn sie kostenlose Software herunterladen und installieren. Wenn Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die Installation angebotener Browser Programmerweiterungen ablehnen, indem Sie auf das "Ablehnen" Feld klicken. Wenn Sie die bereits heruntergeladene, kostenlose Software installieren, wählen Sie immer "erweiteret", oder "benutzerdefiniert" als Installationsoptionen, statt "schnell", oder "Standard". Dieser Schritt könnte die Installation gebündelter, werbefinanzierter Software, enthüllen.

Die neueste werbefinanzierte Software

Die meisterverbreitete werbefinanzierte Software

Adware Falscher Antivirus Ransomware Browser Entführer

Was ist ein falscher Antivirus?

Ein falscher Antivirus (auch bekannt als Scareware) ist ein Begriff, der falsche Sicherheitsprogramme beschreibt, die Computersicherheit Scans und Berichte nicht exitistierender Infektionen imitieren, um PC Nutzer so zu verängstigen, dass sie ihre nutzlosen Lizenzschlüssel kaufen. Obwohl solche Programme in Wirklichkeit nützlich erscheinen könnten, sind sie irreführend und ihr Hauptziel ist es, Computernutzer glauben zu machen, dass ihr Betriebssystem mit hoch riskanter, Schaden verursachender Software, infiziert ist. Internetverbrecher, die für die Erschaffung solcher falschen Programme verantwortlich sind, benutzen professionell aussehende Benutzeroberflächen und legitim erscheinende Nachrichten über Sicherheitswarnungen, um ihre falschen Antivirus Programme vertrauenswürdig aussehen zu lassen. 

Nach erfolgreicher Infiltration, deaktivieren falsche Antivirus Programme den Task Manager des Betriebssystems, blockieren die Ausführung installierter Programme und stellen sich so ein, dass sie automatisch bei jedem Systemstart mitstarten. PC Nutzer sollten wissen, dass die Bezahlung für ein falsches Antivirus Programm genauso ist, als ob man sein Geld an Internetverbrecher sendet. Desweiteren geben Nutzer durch die Zahlung für ein falsches Sicherheitsprogramm ihre Bankdaten heraus, was zu weiteren Gelddiebstählen vom Kreditkartenkonto führen könnte. Nutzer, die bereits für eine solche falsche Antivirus Software bezahlt haben, sollten sich mit ihrem Kreditkarteninstitut in Verbindung setzen und die Zahlung anfechten, indem sie erklären, dass sie dazu verleitet wurden, ein falsches Antivirus Programm zu kaufen. Obwohl das Hauptziel falscher Antivirus Programme ist, Nutzer dazu aufzufordern eine Internetseite zu besuchen, wo sie gebeten werden, für die Entfernung nicht existierender Sicherheitsbedrohungen zu bezahlen, sind diese falschen Programme auch in der Lage, zusätzliche bösartige Programme zu starten, persönliche Informationen zu stehlen und gespeicherte Dateien zu beschädigen.

fake antivirus 1 fake antivirus 2 fake antivirus 3 fake antivirus 4

Falsche Antivirus Symptome:

Andauernde Sicherheitswarnungsnachrichten in der Symbolleiste, die plötzlich auftauchen, Erinnerungen eine Vollversion zu kaufen, um angeblich identifizierte Sicherheitsinfektionen zu entfernen, langsame Computer, blockierte Ausführung installierter Programme, gesperrter Internetzugang. 

Bildschirmkopien von bösartigen Antivirus Programmen, die gefälschte Sicherheitswarnungsnachrichten erzeugen:

rogue antivirus 1 rogue antivirus 2 rogue antivirus 3 rogue antivirus 4

Verbreitung:

Internetverbrecher benutzen verschiedene Methoden, um ihre falschen Antivirus Programme zu verbreiten. Einige der meist benutzten sind bösartige Internetseiten, infizierte Email Nachrichten und falsche online Sicherheitsscanner. 

Andere falsche Antivirus Verbreitungsmethoden:

  • Vergiftung der Suchmaschinenergebnisse 
  • Nutzlasten ausschöpfen
  • Falsche Antivirus Downloads durch andere Schaden verursachende Software 
  • Falsche Windows Sicherheitsaktualisierung 
  • Falsche Facebook Anwendungen

Bildschirmkopien gefälschter online Sicherheitsscanner und Nachrichten, die benutzt werden, um bösartige Antivirus Programme zu verbreiten:

fake scanner sample 1 fake scanner sample 2 fake alert sample 1 fake alert sample 2

Wie schützen Sie Ihren Computer vor falschen Antivirus Programmen? 

Halten Sie Ihre Betriebssystem und alle installierten Programme (Jave, Flash, etc.) immer auf dem neuesten Stand und vergewissern Sie sich, dass Ihre Firewall eingeschaltet ist. Benutzen Sie legitime Antivirus und Anti-Spähsoftware Programme. Seien Sie vorsichtig, wenn Sie auf Verknüpfungen in Email Nachrichten, oder in sozialen Netzwerken klicken. Vertrauen Sie nie plötzlich auftauchenden Nachrichten, die angeben, dass Ihr Computer mit Schaden verursachender Software infiziert ist und dann die Installation von Sicherheitssoftware anbietet, die angeblich die identifizierten Sicherheitsbedrohungen eliminieren kann. Diese online Nachrichten werden von Internetverbrechern benutzt, um falsche Sicherheitsscanner zu verbreiten.

Die neuesten falschen Antiviren

Die meistverbreiteten falschen Antiviren

Adware Falscher Antivirus Ransomware Browser Entführer

Was ist Erpressersoftware?

Erpressersoftware is eine bösartige Software, die die Arbeitsoberfläche von Nutzern sperrt und die Zahlung einer Geldsumme (Lösegeld) verlangt, um sie zu entsperren. Es gibt zwei Hauptarten von Erpressersoftware Befall. Die erste nutzt die Namen von Behörden (zum Beispiel des FBI) und verwendet falsche Anschuldigungen für angebliche Gesetzesübertretungen (zum Beispiel das Herunterladen von Raubkopien, das Ansehen verbotener Pornografie, etc.), um Computernutzer zu verleiten, ein falsches Bußgeld für die angeblich begangenen Gesetzesübertretungen zu bezahlen. 

Internetverbrecher, die für die Erschaffung solcher falschen Programme verantwortlich sind, benutzen Computer IP Informationen, um Nutzern eine örtliche Variante der Nachricht zu präsentieren, die den Bildschirm blockiert. Befall mit Erpressersoftware wird mit Hilfe von Exploit Kits (bösartigen Programmen, die das Betriebssystem von Nutzern mit Hilfe gefundener Sicherheitslücken in veralteter Software infiltrieren) verbereitet.

Andere bekannte Arten des Befalls mit Erpressersoftware betreffen nur die Internet Browser von Nutzern (Internet Explorer, Mozilla Firefox, Google Chrome und Safari). Sie sind als Browlock bekannt. Diese Art der Erpressersoftware benutzt Java Script, um die Versuche der Nutzer zu blockieren, ihre Internet Browser zu schließen.

Computernutzer sollten wissen, dass in Wirklichkeit keine legale Behörde der Welt solche Nachrichten, die Computerbildschirme blockieren, benutzt, um Geldbußen für Gesetzesübertretungen zu erheben.

Bildschirmkopien von Erpressersoftware Infektionen, die die Namen verschiedener Behörden benutzen:

ransomware sample 1 ransomware sample 2 ransomware sample 3 ransomware sample 4

Andere Hauptgruppen für Erpressersoftware Befall sind besonders bösartig, weil sie nicht nur die Arbeitsoberfläche des Nutzers sperren, sondern auch die Daten von Nutzern verschlüsseln. Diese Art der Erpressersoftware gibt ganz klar an eine Infektion zu sein und verlangt die Zahlung eines Lösegeldes, um die Nutzerdateien zu entschlüsseln. Diese Art der Erpressersoftware lässt sich ziemlich einfach entfernen. Im Falle des Cryptolocker, ist es jedoch nicht möglich, die Dateien ohne den privaten RSA Schlüssel zu entschlüsseln. PC Nutzer, die es mit dieser Art der Erpressersoftware zu tun haben, sind gut beraten, die verschlüsselten Dateien durch eine Sicherungskopie wiederherzustellen. 

Bildschirmkopien von Erpressersoftware, die die Dateien von Benutzern verschlüsselt:

crypto ransomware 1 - ctb locker crypto ransomware 2 - cryptofortress crypto ransomware 3 - cryptowall crypto ransomware 4 - threat finder

Erpressersoftware Symptome:

Eine komplett gesperrte Arbeitsoberfläche mit einer Nachricht, die die Zahlung eines Lösegeldes verlangt, um den Computer zu entsperren und um eine Anklage zu vermeiden (oder Dateien zu entschlüsseln).

Verbreitung:

Gewöhnlich benutzen Internetverbrecher Exploit Kits, um das Betriebssystem von Nutzern zu infiltrieren und Nachrichten auszuführen, die die Arbeitsoberfläche sperren. Exploit Päckchen enthalten viele verschiedene Exploits, die, falls das Betriebssystem und die installierte Software nicht vollkommen gepatcht (repariert) sind, den Browser veranlassen eine Infektion mit Erpressersoftware herunterzuladen. Meistens werden Exploit Kits in bösartige, oder gehackte Internetseiten eingebracht. Die neueste Forschung zeigt, dass Internetverbrecher auch den Befall mit Erpressersoftware durch Werbenetzwerke (die sich auf Werbung auf pornografischen Internetseiten spezialisiert) und Spam Kampagnen verbreiten.

Wie vermeidet man Befall mit Erpressersoftware?

Um ihren Computer vor dem Befall mit Erpressersoftware zu schützen, sollten Nutzer ihr Betriebssystem und alle darauf installierte Software aktuell halten. Benutzen Sie legitime Antivirus und Anti-Spähsoftware Programme. Klicken Sie auf keine Verknüpfungen und öffnen Sie keine Email Anhänge von verdächtigen Quellen. Vermeiden Sie den Besuch pornografischer Internetseiten. Laden Sie keine Dateien von öffentlichen Netzwerken herunter.

Die neueste Erpressersoftware

Die meistverbreitete Erpressersoftware

Adware Falscher Antivirus Ransomware Browser Entführer

Was ist ein Browserentführer?

Ein Browserentführer ist ein Programm, das die Computer von Nutzern infiltriert und die Internet Browser Einstellungen verändert. Die meisten Browserentführer verändern die Startseite und die Standardsuchmaschine Einstellungen der Nutzer und können die ordnungsgemäße Funktion des eigentlichen Internet Browsers stören. Der Hauptzweck dieses falschen Programms ist, Gewinne durch täuschende Werbung, oder gesponsorte Internetsuchergebnisse zu generieren, die auf den Internetseiten präsentiert werden, die sie unterstützen. Die häufigsten Arten der Browserentführer sind Browsererweiterungen, Symbolleisten und Hilfsanwendungen. Browserentführer können die Internet Browser von Nutzern durch automatische Downloads und infizierte Email Nachrichten infiltrieren, oder sie könnten sich zusammen mit kostenloser Software installieren, die aus dem Internet heruntergeladen wurde.

Computernutzer sollten wissen, dass heutzutage die meisten Internetseiten für kostenlose Software Downloads sogenannte Downloadklienten benutzen. Kleine Programme, die benutzt werden, um die kostenlosen Dienste zu Geld machen, indem Sie die Installation angebotener Browser Programmerweiterungen (meistens Browserentführer in Form einer Symbolleiste) anbieten. Wenn man nicht genau auf die Schritte beim Herunterladen achtet, kann es leicht zur Installation verschiedener Browserentführer kommen. Einige der werbefinanzierten Software, die Browsereinstellungen verändert, kommt gebündelt mit falschen Browser Hilfsobjekten, die die Versuche von Nutzern blockieren, ihre Startseite und Standardsuchmaschinen Einstellungen zu ändern.

Die neueste Forschung zeigt, dass heutzutage die meisten Browserentführer Internetnutzer auf täuschende Internetsuchmaschinen weiterleiten, die Suchergebnisse erbringen, die nichts damit gemeinsam haben, wonach die Nutzer suchen. Dies wird getan, um Gewinne durch das Anklicken geförderter Suchergebnisse zu generieren, die eigentlich auf verkaufsorientierte, oder bösartige Internetseiten führen. Desweiteren sind diese falschen Programme dafür bekannt, dass sie das Internetverhalten verfolgen, indem sie verschiedene, persönliche Informationen (IP Adresse, besuchte Internetseiten, eingegebene Suchwörter, etc.) aufzeichnen. Solches Verhalten kann zu Datenschutzproblemen und sogar Identitätsdiebstahl führen.

Bildschirmkopien von Browserentführern, die Startseiten- und Standardsuchmaschineneinstellungen des Browsers verändern:

hijacker 1 hijacker 2 hijacker 3 hijacker 4

Browserentführer Symptome:

  • Veränderte Startseite und Standardsuchmaschine Einstellungen. 
  • Blockierte Versuche, die Browsereinstellungen zu ändern. 
  • Plötzlich auftauchende- und Bannerwerbung auf legitimen Internetseiten, wie Google, oder Wikipedia. 
  • Langsamer Computer.

Bildschirmkopien betrügerischer Installierer für kostenlose Software, die bei der Verbreitung von Browserentführern benutzt werden:

hijacker distribution 1 hijacker distribution 2 hijacker distribution 3 hijacker distribution 4

Verbreitung:

Meistens werden Browserentführer durch eine täuschende Software Vertriebsmethode namens Bündelung (bundling) verbreitet. Sie installieren sich gemeinsam mit kostenloser Software, die aus dem Internet heruntergeladen wurde. Werbefinanzierte Software, die Browsereinstellungen ändert, ist auch dafür bekannt sich zu verbreiten, indem sie falsche Java und Browseraktualisierung Downloads benutzt. 

Wie man Befall mit Browserentführern vermeidet: 

Lesen Sie immer die Benutzungsbedingungen und Datenschutzerklärung für jede Software, die Sie herunterladen. Sie müssen besonders vorsichtig sein, wenn Sie kostenlose Software herunterladen. Klicken Sie auf keine, plötzlich auftauchende Werbung, die die Installation kostenloser und "nützlicher" Programme anbietet. Sie müssen sehr aufmerksam sein, wenn Sie kostenlose Software herunterladen und installieren. Vermeiden Sie die Installation gebündelter Browsererweiterungen, indem Sie auf das "Ablehnen" Feld klicken. Wenn Sie kostenlose Programme installieren, benutzen Sie die "erweitert", oder "benutzerdefiniert" Installationsoptionen und lehnen Sie die Installation gebündelter Symbolleisten ab. Halten Sie Ihre Internet Browser auf dem neuesten Stand.

Die neuesten Browserentführer

Die meistverbreiteten Browserentführer