Mozilla Firefox und weitere Fälschungen im Umlauf

Wie in den letzten Tagen beobachtet wurde, werden Nutzer des Internets wieder mit gefälschten Downloadangeboten geködert. Vermehrt wird vor Downloads gefälschter Mozilla Firefox-Browser und verschiedenen Plug-Ins in Form von “Ultimate Codec” gewarnt, diese Anwendungen werden “angeblich” kostenlos von diesen Seiten angeboten, beherbergen allerdings gefährliche Malware und Adware. Oft sind entsprechende Download-Seiten so gut erstellt, dass der Unterschied zu den originalen Downloadseiten wie z.B die von Mozilla kaum erkennbar ist. Lediglich Rechtschreibfehler oder veraltete Versionsnummern deuten auf die Fälschungen hin.

Bildschirmfoto 2013-06-26 um 09.17.47

Beispiel einer Download URL:
hxxp://www.ez-download.com/mozilla-firefox

Analyse des Schadprogramms bei Virustotal.com

Bildschirmfoto 2013-06-26 um 09.48.24

Ultimate Codec

Analyse des Schadprogramms bei Virustotal.com

Bei der Installation der Downloads werden bösartige Toolbars, die auch als InstallCore bekannt sind, in den Browser integriert. Bei dieser Adware handelt es sich um eine bestimmte Art von Trojanern, die versucht den PC-Nutzer auszuspionieren, oder den Anwender mit ungewollter Werbung zu belästigen. Bei dieser Art der Infektion werden Ihre Daten in der Regel nicht zerstört oder manipuliert, statt dessen zielt Adware direkt auf Informationen zur Privatsphäre ab.

Fazit:

  • Seien Sie beim Download von Software kritisch und laden Sie nur Software von Herstellerseiten bzw. von seriösen Downloadportalen herunter.
  • Installieren Sie ein Anti-Viren-Programm und überprüfen Sie stets, ob dieses aktiviert und mit aktuellen Anti-Viren-Definitionen ausgestattet ist.
  • Sollte dies nicht der Fall sein, finden Sie hier eine Liste von Anti-Viren-Programmen und führen Sie daraufhin einen Komplett-Scan Ihres Computer-Systems durch. Hierzu empfehlen wir Malwarebytes!
  • Prüfen Sie Ihren Rechner regelmäßig mit einem Second-Opinion-Scanner, wie z.B. unsere DE-Cleaner oder HitmanPro. Diese ersetzen zwar keine professionelle AV-Lösung, sind aber hervorragende Ergänzungs-Produkte.
  • Überprüfen Sie den Rechner mit dem Tool AdwCleaner, dieser entfernt unerwünschte Toolbars und Werbeeinblendungen auf dem Rechner.

2 thoughts on “Mozilla Firefox und weitere Fälschungen im Umlauf”

  1. Guten Tag,
    habe leider den Mozilla Firefox ez download getätigt und dabei wurden diverse andere Programme wie RegClean Pro, FindRight und advancec registry protector(oder so ähnlich) runtergeladen diese.
    RegClean Pro hatte sich automatisch geöffnet und einen angeblichen automatischen Scan durchgeführt, der mir sagte dass 124 Probleme vorliegen. Um diese zu lösen müsse ich die Vollversion kaufen. Kam mir alles schon sehr spanisch vor… habe deswegen nix weiter …
    Habe die Programme dann deinstalliert und 2x mal einen vollständigen Scan der von McAfee durchführen lassen bei dem nichts festgestellt wurde.
    Da ich allerdings bei der ganzen Geschichte trotzdem irgendwie ein mulmiges Gefühl hatte hab ich den PC wieder zurückgesetzt ( benutze Windows 8… und da das Laptop vielleicht gerade einmal eine Stunde in Nutzung war habe ich das nicht für schlimm empfunden, da keine wichtigen Daten vorhanden waren).
    Mein Vater meinte jedoch dass es mit einem zurücksetzen eigentlich nicht getan ist.
    Habe jetzt nach dem zurücksetzen noch einmal einen McAfee komplett Scan durchführen lassen bei dem wieder alles ok war.
    Kann man dem ganzen trauen ?
    Oder soll/muss man evtl. noch weitere Scans mit anderen Programmen o.ä durchführen ?
    Würde mich über eine Antwort per Mail freuen !
    Danke im Voraus

    1. Hallo Simon Ra,

      deinstalliere unter Systemeinstellung/Software mal alle Toolbars, Suchleisten, FindRight, Advancec registry protector und RegCleanPro. Anschließend kannst du mal den ADWCleaner herunterladen und damit den Rechner nach Adware und anderen unerwünschten Zusatzprogrammen überprüfen. Hast du weiterhin Probleme, kannst du dich in unserem kostenfreien Forum anmelden.

      Grüße,
      TB, ABBZ

Kommentare sind geschlossen.