Was ist ein Browser-Hijacker?
Browser-Hijacker gehören zu den bösartigen Programmen (Malware), die Webbrowser angreifen und kapern. Sie treten in Form von bösartigen Browser-Add-ons oder Plug-ins auf.
Die Bedrohungsakteure attackieren Browser, um ein möglichst großes Ziel anvisieren zu können. Da sie Browser und nicht Betriebssysteme kapern, müssen die Bedrohungsakteure keine Version ihrer Malware für die Plattformen Windows, Linux und Mac schreiben.
Unabhängig von der Art des Computers, mit dem man arbeitet, verwendet man immer einen Browser. Durch das Angreifen von Browsern können die Bedrohungsakteure praktisch plattformunabhängige Malware produzieren.
Browser-Hijacker einfach erklärt
Einen Browser-Hijacker fängt man sich durch einen bösartigen E-Mail-Anhang ein, durch das Herunterladen infizierter Dateien, durch den Besuch einer speziell zur Infizierung von Besuchern eingerichteten Website oder durch den Aufruf einer legitimen Website, die von den Bedrohungsakteuren zur Verbreitung des Browser-Hijackers manipuliert wurde.
Browser-Hijacker setzen die Einstellungen des Browsers außer Kraft und beeinflussen sein Verhalten. So sehen Sie möglicherweise eine neue Startseite, eine neue Symbolleiste oder eine Änderung Ihrer Standardsuchmaschine.
Diese Neuerungen führen zu falschen Einträgen in den Web-Suchergebnissen und leiten Sie (über einen Redirect-Virus) auf bestimmte Websites um.
Die Hijacker nehmen manchmal Änderungen an der Registrierung Ihres Computers vor, so dass die Programme nur schwer zu entfernen sind.
Die Eigentümer der Websites zahlen den Malware-Autoren einen kleinen Betrag pro Besucher, ähnlich wie bei Adware. Die Hijacker-Autoren versuchen alles in ihrer Macht Stehende zu tun, um den Internetverkehr auf die für sie bezahlten Websites zu lenken.
Die Websites können betrügerisches oder unanständiges Material enthalten oder den Nutzer mit Malware infizieren.
Der Einfluss von Hijackern auf den Computer
Hat sich der Browser-Hijacker erst einmal in Ihrem Browser installiert, wird er einige oder alle dieser Methoden zu seinem Schutz und zur Kontrolle Ihres Browsers einsetzen.
So ändert sich das Verhalten Ihres Browsers
Ein Browser-Hijacker kann das Aussehen Ihres Browsers, dessen Verhalten oder beides verändern.
Zu den visuellen Anzeichen können gehören:
- Eine neue Startseite;
- Eine neue Standard-Suchmaschine;
- Eine neue Symbolleiste;
- Eine seltsame Website beim Erstellen einer neuen Registerkarte;
- Neue Favoriten oder Lesezeichen, alte Lesezeichen werden möglicherweise entfernt.
Verhaltensänderungen können Folgendes beinhalten:
- Eine Menge Popup-Werbung;
- Gefälschte Einträge in Ihren Suchergebnissen;
- Legitime Websites sind nicht aufrufbar, insbesondere Websites von Antiviren– und Antimalware-Firmen;
- Verschlechterung der Browserleistung.
Diese Änderungen zielen darauf ab, Sie auf bestimmte Websites zu leiten und Sie daran zu hindern, auf Websites zu gelangen, die Hilfe oder Ratschläge zur Entfernung der Hijacker anbieten könnten.
Datenerhebung
Browser-Hijacker verfolgen Ihr Surfverhalten und erfassen Tastenanschläge.
Die Daten werden an die Bedrohungsakteure übermittelt. Die Art der Informationen, die ein Hijacker über Sie sammeln kann, umfasst:
- Verwendete Suchbegriffe;
- Besuchte Websites;
- Hochgeladene Dateien, und zwar auf welche Websites;
- Heruntergeladene Dateien und ihre Quelle;
- Sensible Informationen wie Anmeldedaten und Kreditkartendetails.
Die erhobenen Daten werden entweder von den Bedrohungsakteuren für Identitätsdiebstahl und Betrug verwendet oder an andere Kriminelle verkauft.
Tiefgreifendes Eindringen
Browser-Hijacker lassen sich nicht so leicht entfernen. Sie haben zum Beispiel keine Option zur Deinstallation.
Sie können Hacks in der Registrierung und andere Persistenztricks verwenden, um sicherzustellen, dass sie nur sehr schwer zu löschen sind.
Einige von ihnen haben kleine Hilfsprogramme oder Browser-Hilfsobjekte installiert, die den Hijacker nach seiner Entfernung erneut installieren.
Leistungsverlust
Viele Browser-Hijacker werden von den Cyberkriminellen, die sie schreiben, ziemlich schlecht programmiert.
Es ist ihnen egal, ob sie Ihren Browser belasten und seine Leistung beeinträchtigen. Weil es ihnen egal ist, versuchen sie nicht, das Problem zu umgehen.
Sie lassen ihren Code so, wie er ist, und Sie müssen sich mit der schwachen Leistung abfinden.
Den Browser immer auf dem neuesten Stand halten
Achten Sie auf regelmäßige Updates Ihres Browsers, um von den Sicherheitsverbesserungen jeder neuen Version zu profitieren.
Google Chrome und Firefox werden etwa alle 40 bis 50 Tage aktualisiert.
Bei Microsoft Edge erfolgt die Aktualisierung zusammen mit Windows in einem Zyklus von etwa sechs Wochen. Alle drei großen Browser haben also einen ähnlichen Update-Zyklus.
Wie man Browser-Hijacker entfernt
Sie wurden also angegriffen und möchten wissen, wie Sie einen Browser-Hijacker loswerden können.
Das Entfernen eines Browser-Hijackers kann so einfach sein wie das Zurücksetzen Ihres Browsers, aber versuchen Sie zunächst, einen Fachmann zu kontaktieren oder ein Anti-Malware-Tool zu verwenden. Hier kommen die wichtigsten Punkte.
- Wenn Sie über eine IT-Abteilung oder ein Support-Team verfügen, können Sie sich an diese wenden und die Angelegenheit von ihnen erledigen lassen.
- Falls Sie ein Anti-Malware-Tool als Teil Ihres Endgeräteschutzes installiert haben, versuchen Sie, das Gerät mit diesem Tool zu scannen. Dadurch könnte der Hijacker für Sie entfernt werden.
- Sollte der Hijacker nach dem Scanning immer noch vorhanden sein, könnte eine Websuche – vorgenommen auf einem anderen Computer – ein spezifisches Tool zur Entfernung der Version des Browser-Hijackers, mit dem Sie infiziert wurden, aufzeigen. Wenn Sie ein solches Tool finden, sollten Sie ihm nur dann vertrauen, wenn es von einer seriösen Sicherheitswebsite, wie z. B. einem bekannten Antivirus-Unternehmen, stammt und zum Download zur Verfügung steht. Sich als harmloses Tool zur Löschung von Malware auszugeben, ist ein bekannter Trick, der zur Verbreitung von Malware eingesetzt wird.
- Bei Bedarf kann der Hijacker manuell entfernt werden. Moderne Browser können auf den Zustand einer „Neuinstallation“ zurückgesetzt werden.
Chrome zurücksetzen
Zum Entfernen eines Browser-Hijackers aus Chrome kopieren Sie diese Zeile und fügen Sie sie in die Adressleiste ein:
Nach dem Drücken der Eingabetaste wird das Dialogfeld „Einstellungen zurücksetzen“ angezeigt.
Klicken Sie auf die blaue Schaltfläche „Einstellungen zurücksetzen“, um Chrome auf die ursprünglichen Einstellungen zurückzusetzen.
Firefox zurücksetzen
Zum Zurücksetzen von Mozilla Firefox kopieren Sie die folgende Zeile und fügen Sie sie in die Adressleiste ein:
Nach dem Drücken der Eingabetaste wird die Seite „Informationen zur Fehlerbehebung“ angezeigt. In der oberen rechten Ecke sehen Sie den Bereich „Firefox optimieren“.
Klicken Sie auf die graue Schaltfläche „Firefox aktualisieren“, um die Browsereinstellungen zurückzusetzen.
Microsoft Edge zurücksetzen
Zum Zurücksetzen von Microsoft Edge klicken Sie auf das dreipunktige Menüsymbol „…“ und wählen Sie „Einstellungen“ aus dem Dropdown-Menü aus.
Wählen Sie die Option „Einstellungen zurücksetzen“ auf der linken Seite aus.
Das Dialogfeld „Einstellungen zurücksetzen“ wird angezeigt. Klicken Sie auf die blaue Schaltfläche „Zurücksetzen“.
Ihr Browser wird auf die Standardeinstellungen zurückgesetzt.
Mobile Geräte zurücksetzen
Wenn es sich bei dem infizierten Gerät um ein Tablet, ein Smartphone oder ein Chromebook handelt, das alle Daten in der Cloud speichert, ist es wahrscheinlich einfacher, das Gerät auf die Werkseinstellungen zurückzusetzen und die Daten dann aus der Cloud herunterzuladen.
Vorsicht ist besser als Nachsicht
- Befolgen Sie alle Warnungen, die Ihr Browser zu Websites anzeigt, die Sie besuchen wollen. Wenn die Website als verdächtig oder unsicher eingestuft wird, sollten Sie sie besser nicht besuchen.
- Laden Sie keine Dateien oder Software von anderen als den offiziellen Websites herunter.
- Lesen Sie das Kleingedruckte bei der Installation von Software und stellen Sie sicher, dass Sie nicht zustimmen, dass „von Zeit zu Zeit andere Software“ installiert werden darf, oder dass Sie ähnlich vage formulierten Klauseln akzeptieren.
- Beim Installieren von Software sollten Sie jede Seite der Installationsroutine sorgfältig lesen. Klicken Sie nicht einfach auf „Weiter, Weiter, Weiter“, um den Vorgang so schnell wie möglich abzuschließen. Achten Sie darauf, dass Sie nicht versehentlich die Erlaubnis für zusätzliche Symbolleisten und andere Software erteilen.
- Erwägen Sie die Verwendung eines JavaScript-Blockers. Sowohl die Chrome ScriptBlock-Erweiterung als auch die Firefox NoScript Security Suite blockieren JavaScript, lassen Sie jedoch JavaScript nach eigenem Ermessen vorübergehend mit einem einzigen Klick aktivieren.
- Recherchieren Sie ein wenig, bevor Sie ein Browser-Add-on oder eine Erweiterung installieren. Wie viele Benutzer hat es, wann wurde es zuletzt aktualisiert und was sagen die Bewertungen? Wenn Sie eine Websuche nach dem Namen durchführen, werden dann besorgniserregende oder negative Kommentare angezeigt?