10 Wege, wie sich PUPs auf Ihren Computer schummeln. Und wie Sie das verhindern.

how-to-avoid-pups-preview


how-to-avoid-pups-blog-banner

Kürzlich berichteten wir von potenziell unerwünschten Programmen (PUPs), was sie sind und wie sie Ihnen inzwischen sogar von Anbietern kostenloser Antiviren-Software frei Haus geliefert werden. In diesem Artikel gehen wir nun detailliert darauf ein, wie Ihnen PUPs geliefert werden. Vorweg: jede Anwendung kann als potenziell unerwünscht betrachtet werden, wenn Sie ohne „ausdrückliche Zustimmung“ eines Nutzers installiert wird.

Angesichts Tausender neuer PUPs, jeden Tag und der Grauzone, in der PUPs operieren (zwischen nervender Software und Malware), besteht immer eine gute Möglichkeit, dass Sie auf PUPs treffen. Hier hat ein Kollege von Emsisoft Ihnen ein paar Methoden zusammengestellt, wie sie sich einnisten:

Beispiel 1: Verbreitung durch Download-Portale

Beim Besuch von Filehippo.com, einem der meist genutzten Download-Portale, begegnen Sie den schönsten grünen Download-Buttons, die Sie jemals gesehen haben. Jedoch ist die ganze Sache nicht mehr annähernd so schön, wenn Sie jedes Mal die falsche Download-Option auswählen. Weiter unten finden Sie, was genau dabei vor sich geht.

Download ManagerPUP_Filehippo_150124-1

Hmm …. Das ist interessant, hier wird ein „Free Download Manager“ angeboten … Wow! Das ist doch toll von „Filehippo“. Da wollen wir unbedingt Utorrent installieren …los geht’s.

Download Manager PUP_Filehippo_150124 (2)-1

Moment – Wir wollten Utorrent, aber das sieht nicht ganz wie Utorrent aus … Was ist falsch gelaufen? Hierbei handelt es sich um eine sehr weit verbreitete Methode, bei dem Nutzer tagtäglich zum Download von PUPs verleitet werden. Ein beliebtes Download-Portal bietet Freeware-Software an. Klar, die Software ist „kostenlos“ (und kostenlos ist ja etwas Gutes, oder?). Wer also auf „Download“ klickt und übersieht, dass es neben dem Direktdownload noch eine zweite, offensichtlich legitime Download-Option geben würde, staunt: Herzlichen Glückwunsch, die Invasion der PUPs hat begonnen! Aber keine Sorge, es gibt Abhilfe.

icon-warning-50x50So vermeiden Sie das Problem: Am besten gehen Sie Download-Portalen schlichtweg vollständig aus dem Weg. Falls Sie sie dennoch nutzen, lassen Sie beim Download von Dateien größte Sorgfalt walten, verwenden Sie aktuelle Antiviren-Software mit aktivierter PUP-Erkennung, achten Sie auf Dateinamen und, dass die Software, die Sie herunterladen, wirklich diejenige ist, die Sie möchten. Sollte es sich nicht um den richtigen Dateinamen handeln, lassen Sie die Finger davon.

Beispiel 2: Über gefälschte Updates, die über temporäre Websites ausgeliefert werden

Updates werden oftmals über temporär erstellte Websites ausgeliefert, die für Adsense entwickelt wurden. Häufig wird Open-Source-Software angeboten, die in Downloader verpackt ist, welche Nutzer zur Aktualisierung von Flash Player, Java, Service Packs usw. auffordern. Es gibt Firmen, die Hunderte von Websites am Tag erstellen, um die Nutzer hinters Licht zu führen und auf diese Weise ihren Website Traffic zu verbessern.

Ein Beispiel: Endlich ein Update für Internet Explorer, worauf Nutzer dieses Programms bereits lange gewartet haben. Sorgt dieses Update-Programm wirklich dafür, dass ich die neueste Version von Internet Explorer habe? Moment, das sieht nicht ganz wie ein Update-Programm aus. Aber fein, dass ich mit Internet Explorer Search Protect und Desktop-Benachrichtigungen zum Wetter angeboten bekomme. Diese aktualisierte IE-Version scheint wirklich etwas Anderes zu sein!

SoftwareUpdater - Comment2

SoftwareUpdater - Comment6

Die beiden Installationsprogramme oben machen dem Nutzer nette Angebote. Jedoch sind diese Angebote alles andere als toll oder nett. Nach der Installation ändert Seach Protect Ihre Browser-Einstellungen (Suchmaschine, Homepage, Tab-Einstellungen) und kann sogar manche Ihrer Surfdaten an unbekannte Quellen übermitteln. Die StormWatch-Software zeigt Ihnen Werbung im Browser an und sehr wahrscheinlich zahllose unerwünschte Pop-ups zum „Wetter“. Aufgepasst! Durch gefälschte Updates wird Ihr Computer auf potenziell unerwünschte Weise aktualisiert.

icon-warning-50x50So vermeiden Sie das Problem: Es kann mit Sicherheit gesagt werden, dass Nutzer keine aktualisierte Software oder Wetterberichte von diesem Update-Programm wünschen. Am besten vermeiden Sie die Installation solcher Junkware, indem Sie auf „Ablehnen“ klicken und jegliche eventuell vorhandene Kontrollkästchen kontrollieren und ggf. deaktivieren. Wieder einmal gilt es, VORSICHT WALTEN ZU LASSEN!

Beispiel 3: Installationsprogramme – Verbreitung durch Downloader und EULAs

Eines der beliebtesten Software-Programme aller Zeiten … „KMPlayer“. Wow, da gibt es wirklich viel zu lesen. Am besten klicken Sie einfach auf „Zustimmen“ und „Installieren“! BUMM! Jetzt installiert Spigot Browser-Erweiterungen, Shopping Aid, NewTab, eBay Shopping Assistant und Search Protect. Das ist noch lange nicht alles – Homepage und Suchmaschine Ihres Browsers werden auf Yahoo geändert.

CNET Downloader_CNET_150124-1

Hierbei handelt es sich um die zweite Welle potenziell unerwünschter „Sonderangebote“, bevor Sie endlich zum legitimen Installationsprogramm gelangen. „Pro PC Cleaner“ wird klammheimlch auf Ihrem PC installiert und bombardiert Sie dann mit gefälschten Funden, die auf vielerlei Art und Weise den letzten Nerv rauben. Angebote bei Downloadern (auch „Wrapper“ genannt) von Websites wie Download.com, Filehippo, Brothersoft u.Ä. versuchen, Nutzer zur Installation und Zustimmung zur Installation von Junkware zu verleiten. Die meisten Nutzer haben wenig Lust, einen Haufen Unsinn zu lesen. Sie wollen einfach die gewünschte Software installieren.

icon-warning-50x50So vermeiden Sie das Problem: Ein Weg, dieser Art potenziell unerwünschter Programme aus dem Weg zu gehen, besteht darin, auf „Ablehnen“ zu klicken, alles aufmerksam durchzulesen, nichts ungelesen zu installieren und sich erst einmal anzusehen, was mitgeliefert wird. Ebenso überprüfen Sie das Download-Portal auf Informationen zu dem jeweiligen Installationsprogramm, die Aufschluss darüber geben, was mit der Software mitgeliefert wird.

Beispiel 4: PUP über PUP – ein PUP lädt andere PUPs herunter?

Recherchen zufolge handelt es sich bei „Pro PC Cleaner“ um ein sehr weit verbreitetes potenziell unerwünschtes Programm, das auf vielen Download-Portalen mit Freeware im Paket angeboten wird. Sie fragen, wie effizient dieses Programm wirklich einen PC reinigen kann? Theoretisch lässt sich dieses PUP ziemlich genau mit einem gefälschten (Rogue-) Produkt vergleichen. Schauen wir uns das einmal an:

ProPCCleaner_CNET_150124

Das oben gezeigte PUP wurde in Wahrheit im Hintergrund durch Annahme der Bestimmungen des EULA des Downloaders von Download.com für KMPlayer heruntergeladen. Das ist erschreckend, aber leider wahr. Ein potenziell unerwünschtes Programm lädt ein anderes ebensowenig erwünschtes Programm herunter. Pro PC Cleaner versucht den Nutzer dazu zu verleiten, die kostenpflichtige Version zu erwerben (wie bei Rogue-Software). Eine Installation von Download.com reicht aus, und schon taucht ein nerviges PUP auf.

icon-warning-50x50So vermeiden Sie das Problem: Bleiben Sie wachsam, lassen Sie den gesunden Menschenverstand walten und beachten und lesen Sie sorgsam ALLES vor der Installation. Wie bereits erwähnt sollte Ihre Antiviren-Software auf dem neuesten Stand und die PUP-Erkennung aktiviert sein.

Beispiel 5: Express-Installation = Express-Infektion?

In diesem Beispiel nutzen wir „Free YouTube Downloader“, eine beliebte Freeware-Anwendung auf CNET.com zum Herunterladen von YouTube-Videos. Allerdings würden wir darauf wetten, dass CNET den Nutzer über die mitgelieferten unerwünschten Angebote im Unklaren lässt. Schauen wir uns das einmal an:

FreeYoutubeDownloader_CNET_150124 (2)

FreeYoutubeDownloader_CNET_150124

Da schau einer an. Die Express-Installation ist nicht immer der beste Weg. Ja, es stimmt schon, eine Express-Installation erfordert nur wenige Klicks, aber ist es wirklich das Risiko wert, potenziell unerwünschte Programme zu installieren? Skype ist eine legitime Anwendung; jedoch kann es sich für einen Nutzer, der es nicht benötigt, als unerwünscht erweisen. Bei der Express-Installation werden außerdem weitere potenziell unerwünschte Programme im Browser installiert, durch die Werbung angezeigt und Nutzerdaten gesammelt/geteilt werden. Das klingt gar nicht nett.

icon-warning-50x50So vermeiden Sie das Problem: Niemals die angebotene Express-Installation nutzen. Diese liegt nur im besten Interesse des Herstellers, aber nicht Ihrem eigenen Interesse.

Beispiel 6: Benutzerdefinierte Installation – ist eine benutzerdefinierte besser als eine Express-Installation?

„YTD Video Downloader“ ist eine weitere beliebte Freeware-Anwendung. Sind die Installationsoptionen weniger mit PUP-lastig bei einer benutzerdefinierten Installation als bei Free YouTube Downloader. Sieht das bei einer benutzerdefinierten Installation anders aus? Mal sehen.

YTDVideoDownloader_CNET_150124

Man muss kein Wissenschafter sein, um zu erkennen, dass auch bei einer benutzerdefinierten Installation PUPs präsent sein können. Jedoch besteht zwischen einer Express- und einer benutzerdefinierten Installation ein signifikanter Unterschied: bei ersterer wird dem Nutzer keinerlei Option zur Änderung der Installation geboten, während man bei einer benutzerdefinierten der Nutzer genau auswählen kann, was auf seinem System installiert wird. Ein Benutzer kann alle unerwünschten Zusätze abnlehnen, wenn er Vorsicht walten lässt und sich gegen die Express-Installation entscheidet.

icon-warning-50x50So vermeiden Sie das Problem: Bringen Sie die gleiche Taktik wie bereits erwähnt zum Einsatz und entscheiden sich zusätzlich für eine benutzerdefinierte Installation. Wie oben erwähnt wird eine benutzerdefinierte Installation dringend angeraten, um Kontrolle darüber zu haben, was auf Ihrem System installiert wird. Wählen Sie wann immer möglich eine benutzerdefinierte Installation.

Beispiel 7: Neue Homepage, Suchmaschine und aktualisierte Treiber

Unter normalen Umständen ist die Änderungsmöglichkeit der Homepage und der Suchmaschine Ihres Browsers eine gute Sache. Allerdings kommen bei potenziell unerwünschten Programmen jetzt Täuschungsmethoden in Installationsprogrammen zum Einsatz, die diese Änderungen und weitere Einstellungen für neue Tabs automatisch vornehmen. Selbst bei benutzerdefinierter Installation sind Sie gegen diese teuflischen PUP-Tricks nicht gefeit.

InstallX2

Wie im Screenshot oben zu sehen, wird ein Nutzer mit mehreren potenziell unerwünschten Zusätzen konfrontiert. Die Bilder zeigen: Game Fire, ResultsBay, WebSearches, Driver Scanner und Smart Driver Updater, die allesamt von einer einzigen Installation herrühren. Wow! Das ist einiges! PUPs übernehmen Installationsprogramme. Fahren Sie mit Vorsicht fort! Benutzerdefinierte Installationen sind nicht mehr so „sicher“, wie manche das gerne glauben würden.

icon-warning-50x50So vermeiden Sie das Problem: Die Möglichkeit, diesen „Angeboten“ aus dem Weg zu gehen, ist von enormer Wichtigkeit. Deaktivieren Sie mit Bedacht alle Kontrollkästchen, durch die offenbar Änderungen an Ihrem System vornehmen. Sie sollten eventuell sogar bei manchen Installationsprogrammen auf „Abbrechen“ klicken, um die PUP-Installation zu unterbinden. Wieder möchten wir betonen, dass Sie größte Sorgfalt walten lassen und sich die Installationsoptionen sorgsam durchlesen sollten, bevor Sie fortfahren.

Beispiel 8: Gewaltsame Verbreitung – die (fast) auswegslose Methode

Was hier angestellt wird, ist alles andere als lustig. Kurz gesagt soll die „Inbox-Toolbar“, ein typisches PUP, installiert werden. Diese treibt jedoch ein übles Spiel. Dabei wird der Nutzer nämlich im Vorfeld dazu gezwungen, seine Homepage oder Suchmaschine anzupassen um überhaupt mit der Installation der eigentlichen Software fortfahren zu können. Diese Toolbar sollten Sie lieber direkt in den Papierkorb verfrachten!

InboxToolbarPUP_150121

InboxToolbarPUP2_150121

Keine Sorge, es besteht noch Hoffnung! Für einen kurzen Augenblick sah alles ziemlich trübe aus. Die oben gezeigten aufgezwungenen potenziell unerwünschten Angebote können doch übersprungen werden. Dieses PUP brachte alle Finesse zum Einsatz, um den Nutzer zur Änderung seiner Browser-Einstellungen zu bewegen. Die o. g. Art von PUPs ist mit höchster Vorsicht zu genießen, bevor Sie mit der verbleibenden Installation fortfahren.

icon-warning-50x50So vermeiden Sie das Problem: Es ist nicht ganz einfach, diesem Angebot aus dem Weg zu gehen, aber es kann während der Installation tatsächlich alles abgewählt werden.

Beispiel 9: Eine andere Person nutzt Ihren Computer

Vielleicht teilen Sie Ihren Computer mit Ihren Kindern, Mitarbeitern oder Ihrem Partner. Nicht alle sind möglicherweise so vorsichtig wie Sie und bringen PUPs auf Ihren Computer. Dies könnte insbesondere dann der Fall sein, wenn sie Torrent-, Streaming- oder Online-Gaming-Websites besuchen, die einen oftmals mit Downloads und Werbung überschütten.

icon-warning-50x50So vermeiden Sie das Problem: Die einzige Möglichkeit besteht darin, Ihren Computer nur für sich allein zu verwenden.

Beispiel 10: Ihr Arbeitgeber lässt Sie Recherchen zu PUPs anstellen ;)

Selbst wenn Sie darauf achten und genau auf PUPs achten (um diese für eine Studie gezielt aufzuspüren), kann sich eine vermeintlich einfache Installation als äußerst schwierig erweisen. Die Hersteller mancher PUPs geben sich größte Mühe, Antiviren-Programme zu umgehen und Programme zu (de)installieren, und das manchmal mit einer einzigen Codezeile. Einige PUPs sind wahrlich schwer zu erkennen selbst für einen versierten PC-Nutzer, von Otto Normalverbraucher einmal ganz zu schweigen.

icon-warning-50x50So vermeiden Sie das Problem: Nutzen Sie eine Virtual Machine und/oder erstellen Sie einen Snapshot zur Wiederherstellung Ihres Betriebssystems, bevor Sie sich in die Recherchen stürzen. Dies mag ein wenig übertrieben klingen, ist aber der beste Weg zur Vermeidung einer Ausbremsung Ihres Systems, selbst wenn es sich „lediglich“ um den Rechner an Ihrem Arbeitsplatz handelt.

Wichtige Fakten zur Vermeidung von PUPs

Letzten Endes fällt jeder irgendwann vermutlich einem unerwünschten Programm zum Opfer. Der Softwaresektor muss eine klare Wendung vollziehen und sich gegen PUPs aussprechen, damit man sich entweder explizit dagegen entscheiden kann oder Antiviren-Programme sie offiziell als schadhaft blockieren dürfen. Hier noch einmal die wichtigsten Fakten zur Vermeidung potenziell unerwünschter Programme, die Sie im Hinterkopf behalten sollten:

Wir wünschen eine schöne (PUP-freie) Zeit!

Senan Conrad

Weitere Artikel