Software
07.06.2017, 14:45 Uhr
Fireball: Adware könnte zur Hintertür für Malware werden
In zehn Prozent aller Schweizer Unternehmensnetzwerke findet sich laut Sicherheitsexperten ein mit «Fireball» infizierter Rechner. Die Adware macht sich am Browser zu schaffen, soll allerdings im Handumdrehen zum Einfallstor für Malware umprogrammiert werden können
Die Experten des IT-Sicherheits-Unternehmens Check Point haben eine besonders fiese Software entdeckt, die es auf die Browser infizierter Rechner abgesehen hat. Die von der chinesischen Digitalmarketingagentur Rafotech verteilte Adware ändere beispielsweise standardmässig eingestellte Suchmaschinen oder manipuliert den Web-Traffic, indem sie etwa beim Öffnen eines neuen Tabs automatisch unseriöse Webseiten aufrufe, erklärt Check Point in einem Blog-Beitrag.
Die «Fireball» getaufte Software hat allerdings noch weitere Funktionen: laut Check Point kann sie als Hintertür genutzt werden, um Schadcode auszuführen oder Malware auf befallene Rechner herunterzuladen. Die Sicherheitsexperten schreiben ihr deshalb ein «enormes Gefahrenpotenzial» zu.
Adware auf 250 Millionen Rechner installiert
Hinzu kommt, dass die Software weltweit bereits auf über 250 Millionen Rechnern installiert ist – 20 Prozent davon gehören einem Unternehmensnetzwerk an. Wie Check Point in einer separaten Medienmitteilung ergänzt, sind davon auch Schweizer Firmen betroffen. In rund zehn Prozent aller heimischen Unternehmensnetzwerke finde sich mindestens ein infizierter Computer.
Die Sicherheitsexperten erklären zwar, dass sich «Fireball» zurzeit lediglich darauf beschränkt, auf infizierten Rechnern Plug-ins zu installieren und Konfigurationen anzupassen, um das Werbegeschäft seiner Urheber anzukurbeln. «Die Software kann aber ganz einfach in einen Malware-Verteiler umgewandelt werden», schreibt Check Point.
Am Rande der Legalität
Zugang zu den Systemen verschafft sich «Fireball» gewissermassen als Trittbrettfahrer. Beim Download kostenloser Programme wird die Adware gleich mitinstalliert. Diese Praxis wird als «Bundling» bezeichnet. Manche Anbieter fragen dabei nach der Einwilligung, manche nicht.
Gemäss Check Point bewegt sich Rafotech damit am Rande der Legalität. Die Praxis falle in eine rechtliche Grauzone, sei – im Vergleich zur Infektion mit Malware – allerdings nicht illegal. Viele Firmen würden Software oder Services kostenlos anbieten und machten ihre Profite anschliessend mit dem Sammeln von Daten oder Anzeigen von Werbungen. «Rafotech nutzt das Bundling im grossen Stil, um Fireball zu verbreiten», schreiben die Sicherheitsexperten weiter. Besondere Gefahr bestehe bei den von Rafotech angebotenen Programmen «Browser Mustang» und «Deal WiFi».
Check Point liefert auf seiner Webseite eine ausführliche Anleitung, wie man seinen Rechner auf eine mögliche Infektion von «Fireball» überprüfen kann und wie die Adware wieder entfernt wird.