image

'Meeste toolbars gedragen zich als malware'

dinsdag 11 juni 2013, 16:55 door Redactie, 7 reacties

Voor Google Chrome, Mozilla Firefox en Microsoft Internet Explorer zijn bij elkaar meer dan een miljoen add-ons beschikbaar en veel hiervan gedragen zich als malware. Anti-virusbedrijf Avast! stelt dat gebruikers van de virusscanner meer dan 82% van alle browser add-ons als slecht of zeer slecht hebben beoordeeld. Tweederde van alle add-ons in de database zijn van slechts drie bedrijven.

Elke dag worden er 30.000 nieuwe add-ons toegevoegd, waarvan 90% een slechte of zeer slechte beoordeling krijgt. Uit onderzoek blijkt dat deze slechte add-ons nog erger zijn dan in eerste instantie werd aangenomen. Een groot aantal van de add-ons die op de computers van Avast!-gebruikers zijn geïnstalleerd gedragen zich als malware, stelt Deborah Salmi.

Overeenkomst
Veel van deze grayway, of 'malware met een gebruikersovereenkomst', gebruikt technieken om verwijdering te voorkomen. Zo verschilt de naam van de toolbar van die in het configuratiescherm, wordt deactivatie op group policy niveau voorkomen, waardoor het lastig voor doorsnee gebruikers is om de toolbar te verwijderen.

Ook wijzigen de makers de naam van de toolbars om automatische detectie en verwijdering te voorkomen. Verder installeren de makers een extra Windows service voor het zogenaamd installeren van updates, maar deze service voorkomt het resetten van de startpagina en zoekmachine. Deze dienst zorgt er tevens voor dat de toolbar wordt teruggezet als de gebruiker die verwijdert.

Om add-ons en toolbars te voorkomen is het belangrijk alle pagina's tijdens de installatieprocedure van een programma goed te lezen. Veel van deze toolbars liften mee tijdens de installatie van andere software. "Vink alles uit waarvan je niet weet wat het doet." In het geval gebruikers alsnog twijfelen krijgen ze advies om een ander programma te gebruiken.

Reacties (7)
11-06-2013, 17:00 door Joshua074
Volgensmij heeft het 10 minuten geduurd om Internet Explorer te starten, aan de afbeelding te zien.
11-06-2013, 17:50 door Anoniem
Wat een meesterlijke afbeelding bij dit bericht!
In de meeste gevallen werkt REVO prima tegen dit soort zooi.

http://www.revouninstaller.com/revo_uninstaller_free_download.html
11-06-2013, 18:00 door [Account Verwijderd]
[Verwijderd]
12-06-2013, 06:47 door TD-er
Ik snap ook niet dat bedrijven in zee gaan met dit soort bedrijven.
Niemand wil het en toch gaan ook gerenommeerde bedrijven (of beruchte bedrijven) als Oracle ermee in zee.
Zie bijvoorbeeld de Ask-toolbar die ze je proberen op te dringen.

2 week geleden een buurman geholpen met z'n Windows opnieuw te installeren.
Duidelijk gemaakt hoe snel z'n PC kan zijn wanneer 'ie geen rotzooi op de PC heeft staan.
2 dagen later was ik weer bij 'm om iets extra te installeren en er zaten welgeteld 2 toolbars en nog wat andere malware op die PC.

"Ja, m'n vrouw wilde wat filmpjes op Youtube zetten en die heeft wat lopen proberen"

Zelden zo nutteloos gevoeld.

Maar het is ook wel apart hoe hoog die malware-aanbieders in de Google-ranking kunnen komen.
Bij willekeurige zoekopdrachten komen sites als bladiebla.sonic.com... en andere malware-wrapper-download sites allemaal bovenaan.
Virusscanners zouden dat soort sites ook moeten blokkeren.
12-06-2013, 08:49 door Sarodj
helaas staat of valt security voor de consument bij de eindgebruiker.
12-06-2013, 10:58 door [Account Verwijderd]
[Verwijderd]
12-06-2013, 11:59 door Anoniem
Door Functietoets: Nog pas zoiets gehad met een Manager-programma voor Android. Mijn homepage van de browser was gekaapt en ik kon niets terugzetten, ook niet na opnieuw invoeren homepage in de browsers die ik gebruik. Ook de-installeren hielp niet, dezelfde highjacker bleef staan als homepage.

Toen heb ik maar een vorig herstelpunt aangesproken en de rotzooi, de crapware was voorgoed verdwenen.

Ik gebruik daar de firefox addon BrowserProtect tegen.
https://addons.mozilla.org/en-US/firefox/addon/browserprotect/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.