Stimme aus dem Markt

Die "Browser-Entführer"

29.10.2007

Immer öfter ist von sogenannten "Browser Hijackern" die Rede. Was versteht man darunter?

Rainer Link: Zeigt die Startseite des Browsers plötzlich auf Viagra- oder Online-Spielcasino-Webseiten, ist man das Opfer von Browser Hijacking geworden. Dieses Phänomen ist zwar seit längerem rückläufig, die Technik dahinter ist aber immer noch aktuell. Viele Browser Hijacker bedienen sich der Technik des Browser Helper Objects (BHO). Diese Schnittstelle dient an sich der sinnvollen Erweiterung der Funktionalität des Browsers und ermöglicht zum Beispiel das Anzeigen von PDF-Dateien direkt aus dem Web ohne den Umweg über eine externe Anwendung.

Was ist so gefährlich an dieser Schnittstelle?

Link: Aktuelle Computerschädlinge missbrauchen diese Schnittstelle und nisten sich als Browser Helper Object im System ein. Und schlimmer noch: Diese Schnittstelle betrifft nicht ausschließlich den Browser, sondern unter anderem auch Datei-Explorer und Winlogon.exe dieses Windows-Programm kontrolliert die Benutzerkonten. Web Threats, die sich der Browser-Helper-Objects-Technik bedienen, spionieren Kreditkartennummern, PINs und TANs aus. Deshalb wird die Schnittstelle der BHOs häufig von Banking-Trojanern verwendet, da Phishing-Angriffe darüber innerhalb kürzester Zeit viel mehr Schaden anrichten als über Phishing-Webseiten.

Wie kann man sich dagegen schützen?

Rainer Link ist Senior Security Specialist Anti-Malware bei Trend Micro.
Foto: Ronald Wiltscheck

Link: Ohne aktuelle Sicherheitssoftware bleiben diese Schädlinge auf dem Rechner in der Regel unentdeckt. Eine manuelle Bereinigung nur mit Betriebssystemmitteln ist meist sehr aufwändig. Hier bieten Virenscans, die aufgerufene URLs überprüfen oder sensible Daten in E-Mails aufspüren, weiteren Schutz. RW