Aktuelles 11.06.2019
Sie sammelt und speichert mfassend Daten über Internetnutzer. Hierzu setzt das Programm auf Techniken, die auch Schadprogramme nutzen, um beispielsweise Man-in-the-Middle-Angriffe durchzuführen.
Dieses Verhalten hat auch kanadische Datenschutzbehörden und IT-Sicherheits-Hersteller auf den Plan gerufen. Durch den Verkauf des ehemaligen Start-ups, einem Standortwechsel des Unternehmens und fortlaufende Software-Anpassungen versuchen die Betreiber, sich den Konsequenzen zu entziehen. Um sich insbesondere vor der Entdeckung und Blockierung durch Antimalwarelösungen zu schützen, verschleiern die Entwickler ihre Adware mit Methoden.
'Bei Wajam handelt es sich zwar um Adware, die nicht direkt schädlich ist. Dennoch sollten betroffene Anwender das Programm umgehend entfernen', erklärt Thomas Uhlemann, ESET Security Specialist. 'Die Software erhebt und speichert Unmengen an detaillierten Daten von Anwendern. Die hierfür eingesetzten Techniken könnten von Cyberkriminellen ausgenutzt werden.'
Die Datenschutzbehörde in Kanada ist angesichts des Datenhungers auf die Software aufmerksam geworden. Zudem hat das Unternehmen neben dem unrechtmäßigen Informationsfluss im Zeitraum zwischen 2012 und 2014 die ursprünglichen Funktionen, also die Suchfunktion sozialer Medien wie Facebook oder LinkedIn entfernt. Während der Ermittlungen durch die Behörde wurde das Unternehmen hinter Wajam an eine Firma aus Hongkong verkauft.
ESET-Forscher haben die verschiedenen Wajam Versionen analysiert. Im Gegensatz zum Payload haben sich die Methoden verändert und gleichen immer mehr den Techniken von Malware-Autoren. Beispielsweise erstellt die Adware Zertifikate, um Zugriff auf den verschlüsselten Web-Traffic zu erhalten. IT-Sicherheits-Hersteller wie ESET haben Wajam bereits in der Vergangenheit als Adware klassifiziert und die Installation blockiert. Daraufhin hat der Entwickler zunächst versucht, bei den AV-Herstellern die Erkennung zu verhindern. Als das erfolglos blieb, ist man dazu übergegangen, die Methoden zu verschleiern und so eine Erkennung zu erschweren. Wajam prüft unter anderem in der Windows Registry, ob eine Sicherheitslösung installiert ist.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
Auch interessant!
Android-Apps unter Windows starten
Mit Emulatoren kann man Apps, die für Android gemacht wurden, direkt unter Windows starten. Die besten Em...
Piraterie und Malware
Eine aktuelle Studie belegt: Malware und der Besuch von Piraterieseiten stehen in einem sehr engen Zusamm...
Programme, die Werbefenster öffnen
Immer mehr Softwarehersteller versuchen, Updates und Erweiterungen durch lästige Popup-Fenster zu verkauf...
Gefährliche Adressen
Die verschiedenen Top-Level-Domains werden unterschiedlich stark von Kriminellen für ihre Arbeit missbrau...
Klickbetrug: Neue Vorwürfe
Ben Edelman hat wieder fleissig gesammelt, was Adware auf Computern bei Usern so anstellen kann. Verursac...
Klickbetrug und Mitwisser
Ben Edelman, ein bekannter Kritiker von Spyware und Adware, will die Beweiskette aufgebaut haben, die nac...