'Meeste toolbars gedragen zich als malware'
Voor Google Chrome, Mozilla Firefox en Microsoft Internet Explorer zijn bij elkaar meer dan een miljoen add-ons beschikbaar en veel hiervan gedragen zich als malware. Anti-virusbedrijf Avast! stelt dat gebruikers van de virusscanner meer dan 82% van alle browser add-ons als slecht of zeer slecht hebben beoordeeld. Tweederde van alle add-ons in de database zijn van slechts drie bedrijven.
Elke dag worden er 30.000 nieuwe add-ons toegevoegd, waarvan 90% een slechte of zeer slechte beoordeling krijgt. Uit onderzoek blijkt dat deze slechte add-ons nog erger zijn dan in eerste instantie werd aangenomen. Een groot aantal van de add-ons die op de computers van Avast!-gebruikers zijn geïnstalleerd gedragen zich als malware, stelt Deborah Salmi.
Overeenkomst
Veel van deze grayway, of 'malware met een gebruikersovereenkomst', gebruikt technieken om verwijdering te voorkomen. Zo verschilt de naam van de toolbar van die in het configuratiescherm, wordt deactivatie op group policy niveau voorkomen, waardoor het lastig voor doorsnee gebruikers is om de toolbar te verwijderen.
Ook wijzigen de makers de naam van de toolbars om automatische detectie en verwijdering te voorkomen. Verder installeren de makers een extra Windows service voor het zogenaamd installeren van updates, maar deze service voorkomt het resetten van de startpagina en zoekmachine. Deze dienst zorgt er tevens voor dat de toolbar wordt teruggezet als de gebruiker die verwijdert.
Om add-ons en toolbars te voorkomen is het belangrijk alle pagina's tijdens de installatieprocedure van een programma goed te lezen. Veel van deze toolbars liften mee tijdens de installatie van andere software. "Vink alles uit waarvan je niet weet wat het doet." In het geval gebruikers alsnog twijfelen krijgen ze advies om een ander programma te gebruiken.
In de meeste gevallen werkt REVO prima tegen dit soort zooi.
http://www.revouninstaller.com/revo_uninstaller_free_download.html
Niemand wil het en toch gaan ook gerenommeerde bedrijven (of beruchte bedrijven) als Oracle ermee in zee.
Zie bijvoorbeeld de Ask-toolbar die ze je proberen op te dringen.
2 week geleden een buurman geholpen met z'n Windows opnieuw te installeren.
Duidelijk gemaakt hoe snel z'n PC kan zijn wanneer 'ie geen rotzooi op de PC heeft staan.
2 dagen later was ik weer bij 'm om iets extra te installeren en er zaten welgeteld 2 toolbars en nog wat andere malware op die PC.
"Ja, m'n vrouw wilde wat filmpjes op Youtube zetten en die heeft wat lopen proberen"
Zelden zo nutteloos gevoeld.
Maar het is ook wel apart hoe hoog die malware-aanbieders in de Google-ranking kunnen komen.
Bij willekeurige zoekopdrachten komen sites als bladiebla.sonic.com... en andere malware-wrapper-download sites allemaal bovenaan.
Virusscanners zouden dat soort sites ook moeten blokkeren.
Toen heb ik maar een vorig herstelpunt aangesproken en de rotzooi, de crapware was voorgoed verdwenen.
Ik gebruik daar de firefox addon BrowserProtect tegen.
https://addons.mozilla.org/en-US/firefox/addon/browserprotect/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
