So finden und entfernen Sie Werbesoftware auf Ihrem Mac
Werbesoftware auf dem Mac: Hintergrund und Selbsthilfehilfe. Echter Malware ist immer noch ein rarer Begleiter auf der Mac-Plattform. Zunehmend kommt es jedoch zu so genannter Ad-ware. Das kann man nicht oft genug sagen: Betriebssystem X ist praktisch nicht von Malware betroffen, ein Viren-Scanner ist für den Mac-Anwender fast unnötig.
Erst unter Windows kann Malware gefunden werden, die Dateien entfernt und kodiert, Benutzer bespitzelt und den PC zum Teil eines Botnets macht. Das gelegentliche Werbematerial auf dem Mac, von Experten auch PUA oder Grau bezeichnet, ist verhältnismäßig unbedenklich. Eine ganze Reihe von Werbemitteln, die den Webbrowser auf eine Suchmaschine wie z. B. YouTube umlenken, den Mac in ein Werbenetzwerk integrieren oder ungewollte Demo-Versionen von Mac und iBoost einbauen.
Wozu dient Werbesoftware? Ad-Ware ist keine Cyberkriminalität, sondern ärgerliche Reklame - eine Form des repräsentativen Besuchs im Internet. Es gibt einen ganz simplen Hintergrund für die zunehmende Ausbreitung der Werbeprogramme: Es ist ein profitables Unternehmen. Wenn ein Adwareautor Tools wie ZipCloud oder iBoost auf dem Computer eines ungebildeten Benutzers installiert, gibt es immer ungeübte Benutzer, die diese Programme einkaufen.
Der oft unbeabsichtigt eingesetzte Cloud-Service ZipCloud ist keine Malware, sondern ein etwas gelungener Online-Dienst zur Pflege von komprimierten Daten. Das unterscheidet sich nicht viel von einem normalen Installationsprogramm, aber neben dem gewünschten Zusatzprogramm wird ein zweites Werkzeug oder eine Änderung der Browser-Einstellungen vorgenommen. Die Installateure von den Download-Seiten sind ziemlich harmlos.
Möchten Sie von Softwarequellen wie z. B. McUpdate herunterladen? Nur mit diesem Werkzeug wird die benötigte Software auf den Computer geladen - Provider rechtfertigen dies mit einem höheren Bedienungskomfort - zweifelhaft. Häufig muss der Benutzer durch mehrere Browserfenster hindurchgehen, bis er das Produkt endgültig geladen und eingerichtet hat. Viele Benutzer vergessen bei der Installierung eine Opt-Out-Möglichkeit in einem der Fenster: Wenn Sie eines der beiden Menüoptionen nicht aktivieren oder eine der Optionen wie "Überspringen" wählen, wird das Installationsprogramm ein Werbesoftwareprogramm installieren oder Safari neu konfigurieren.
Häufig bemerkt man den Schädling von Werbesoftware nicht sofort: Aber man stellt sich die Frage, warum das Programm Mackeeper oder das Programm für ZipCloud auf dem Mac auftaucht. Welches Programm die Werbesoftware übrigens mit einigen Installieren laufend verändert, werden scheinbar über siebzig Programmen und Diensten in dieser dubiosen Form ausgelöscht.
Einige Benutzer hielten es für einen Verstoß gegen das Tabu, der Website-Betreiber McUpdate, eine der populärsten Download-Sites für den Mac, fühlte sich aber aus Kostengründen dazu gezwungen: Die MacUpdates bieten seit Anfang des Jahres einige Programme nur noch über das Installationsprogramm an. Wenn Sie eine kostenlose Version wie Onyx über die Website laden, werden Sie ebenfalls dazu aufgerufen, eine Anzeigesoftware zu installieren.
Sites wie Cnet, Software und Chips. de tun dies schon seit einiger Zeit, aber McUpdate hatte einen ausgezeichneten Namen als zuverlässige Quellcode. Wenn die Werbesoftware jedoch vom Anbieter eines Download-Portals wie z. B. des MacUpdates kommt und eine fehlerhafte Installierung sehr wohl möglich ist, ist dies für uns weitaus schwieriger, da gleichzeitig der Bekanntheitsgrad des Software-Herstellers darunter leiden würde.
Werden unbeabsichtigt Tuning-Tools wie z. B. McKeeper installiert, werden selbst Grenzwerte für Vogelscheuchen überschritten: Er behauptet auf jedem Computer, dass er ein Problem entdeckt hat und dass der Mac in Gefahr ist. Durch die unerwünschte Installierung von störenden Tools sind bereits einige Klagen in den Social Networks entstanden; auf lange Sicht könnte der Ruf von Websites wie z. B. McUpdate unter dieser Werbesoftware gelitten haben.
Einige der Installateure sind recht aufwendig. Einige Werbesoftware-Tools überprüfen auch, ob Virenschutzsoftware auf dem Computer vorhanden ist oder ob die Werbesoftware bereits auf dem Computer ist. Diese komplexeren In-Staller werden nicht von einem Hacker sondern von einem normalen Unternehmen wie Genieo und Iron Source weiterentwickelt. Die meisten Download-Seiten wurden zum Beispiel mit einem Kit der Firma InstallCore realisiert.
Häufig ist der App Store immer noch nicht in der Lage, solche Dateien wie z. B. MacUpgrade zu aktualisieren. Es wird jedoch empfohlen, die Programme von der Entwicklerseite zu starten und mit geöffneten Ohren zu installieren. Diese Installationsprogramme werden oft über unverdächtige Websites vertrieben, die angesehene Softwareseiten nachahmen. Dabei geht es auch hier nicht um die Installierung von Malware, sondern um Ad-ware.
Ein Werkzeug, das vorgab, ein Installationsprogramm für die kostenlose Software Download-Shuttle zu sein, aber tatsächlich Tools wie Genieo, Visual Search und Packeeper installiert hat. Mit Genieo und Genieo geht man noch einen weiteren Weg als mit "legaler" Werbesoftware - eine Hintergrundanwendung stellt sicher, dass Safari spezifische Anzeigen schaltet. Bei OS X 10.10 konnte einer dieser Installateure eine Sicherheitsaufforderung vor der Installierung umfahren.
Vor dem Installieren einer Safari-Erweiterung wird ein Dialogfeld angezeigt, in dem das Programm selbst den Maustastendruck per Script ausführt. Mit einem anderen Werkzeug wurde die Adblockerliste eines Browser-Adblockers geändert. Werbesoftware ist nicht brandneu, daher hat Apple Anweisungen zum Suchen und Entfernen von Werbesoftware in seinem Support-Bereich publiziert. Wenn Sie den Eindruck haben, dass ein Computer mit Malware infiziert ist, empfiehlt sich daher in einem ersten Schritt ein Systemcheck mit der Anti-Malware-Software von Malwarebytes.
Wie ihr Vorgänger ist auch die kostenlose Software auf den Einsatz von Apple Media Solutions für den Mac ausgerichtet und wird ständig weiterentwickelt. Der Clou des Werkzeugs ist die rasche Erkennung und Löschung der bekannten Ad-ware. Anti-Malware löscht bequem Werbesoftware wie Genieo und Vsearch, die in bis zu neun unterschiedlichen Systemverzeichnissen verewigt sind. Bei der Schadprogrammsuche geht das KnockKnock-Tool einen ganz anderen Weg: Während Anti-Malware nach typischen Akten der bekannten Werbesoftware fragt und diese löscht, überprüft die kostenlose Software gezielt alle Informationen in Problemordnern.
Das etwas seltsam genannte Werkzeug macht im Grunde das, was ein versierter Benutzer tun würde: nach suspekten Daten an entscheidenden Punkten durchsuchen. Daher werden nur die Browser-Erweiterungen von Google Chrome und Googlefox aufgelistet. Nützlich ist es bei Werbesoftware wie z. B. der VSuche, die immer wieder unter verschiedenen Vornamen vorkommt.
Um eine Werbesoftware nutzen zu können, muss sie in bestimmte Ordner auf dem Mac installiert werden - zum Beispiel in die Startobjekte oder Frames. KlopfenKnock scannt alle Akten in den betreffenden Verzeichnissen und berichtet über bekannten Ad- oder Malware. Einsteigertipp: Oft reicht es aus, einen simplen Suchlauf mit dem Werkzeug durchzuziehen.
KlopfenKnock kann einige Werbesoftware im ersten Durchlauf erkennen. Der in das Gesamtsystem eingebaute Apple Malware-Filter schützt jedoch wenig vor Werbesoftware. Obwohl das Apple-Programm während eines Downloads mehrere zehn Malware-Tools entdeckt und blockiert (übrigens hauptsächlich von Genieo & Co.). Allerdings schlägt die auch als XProtect bezeichnete Sicherheitssoftware mit Tools fehl, die auf dem Computer installiert sind und oft zu lange mit neuen Gefahren aufgeladen werden.
Traditionelle Virenschutzprogramme sind bei der Entdeckung von Werbesoftware nicht sehr gut. Beispielsweise klassifizieren nur sehr wenige Antiviren-Scanner die Installateure von Download-Portalen als Malware. Denn Tools wie z. B. Malware sind keine Malware, sondern - wie Experten sie nennen - "Potenziell unerwünschte Anwendungen". Stefan Rojacher von Caspersky bekräftigt uns, dass der Virenscannerhersteller nicht zu streng sein darf, da Falschalarme, also die Warnung vor harmloser Sicherheitssoftware, ein großes Sicherheitsproblem bei Anti-Virensoftware darstellen.
Daher werden nur solche Schädlinge als Malware klassifiziert, die eine gewisse Schwelle durchbrechen. Eine Yahoo Browser Erweiterung oder ein Systemwerkzeug wie z. B. MS Outlook kann auch ein vom Anwender gewünschtes Tool sein, das den Anwender im Installationsprogramm über die Einrichtung aufklärt. Im Download-Tool von McUpdate und anderen Adware-Tools geben nur sehr wenige Viren-Scanner in unseren Beispielen Aufschluss.
Der beste Effekt wird durch den unbekannten Virenscanner von Dr. Web erzielt, wenn es um Werbesoftware geht. Auf dem Mac ist es schlicht zu rar, um für den dauerhaften Gebrauch zu bezahlen. Letztendlich dringen die Virenscanner weit in das Innere des Systems ein und können mehr Probleme bereiten als jede andere Ad-ware. Daher ist es empfehlenswert, die verdächtigen Installationsprogramme mit dem Webservice Viren Total zu prüfen.
Glücklicherweise ist Werbesoftware rar. Aber mit der Software können Sie die meisten Schädlinge einfach entfernen.