WebSearch-Adware

Forscher der Sicherheitsfirma Securelist haben einen Bericht veröffentlicht, der sich auf Bedrohungen durch Browsererweiterungen und Browserentführer konzentriert. Unter allen näher untersuchten Bedrohungen stach die Adware WebSearch als die prominenteste hervor.

Laut den von Securelist veröffentlichten Daten wurde WebSearch von fast 877.000 einzelnen Benutzern "begegnet". Die Erkennungen dafür sind in der Regel heuristisch und kennzeichnen die Adware nicht als Virus, sondern als AdWare.Script.WebSearch.gen oder eine ähnliche Zeichenfolge, je nach verwendetem Anti-Malware-Tool.

Die häufigste Methode, mit der WebSearch verbreitet wird, ist über Plattformen, Tools und Erweiterungen, die vorgeben, als Dokumentenkonverter zu fungieren, z. B. Tools, die Office-Dokumente in PDF konvertieren.

Wie bei den meisten Browser-Hijhackern ändert WebSearch die Homepage des Browsers, in dem es installiert wird. Die Standardsuchmaschine wird auch auf search dot myway dot com umgestellt. Dies geschieht, weil die myway-Suchmaschine Suchanfragen von Nutzern aufzeichnen und speichern kann. Dadurch generierte Ergebnisseiten werben auch aggressiv für gesponserte Links.

Securelist berichtet, dass die Erweiterung aus dem offiziellen Chrome Web Store entfernt wurde, aber wie so viele andere Browser-Hijacker kann sie immer noch auf vielen Websites angetroffen werden, die Filesharing- oder kostenlose Download-Dienste anbieten.