Social Media Suchmaschine spioniert Internetnutzer aus

Wajam was originally published in 2008 as a search engine for social networks such as Facebook or LinkedIn. Over the years, however, the software has mutated into widespread adware that extensively collects and stores data about Internet users. For this purpose, the program uses techniques that also use malicious programs, for example to carry out man-in-the-middle attacks.

This behavior has also triggered Canadian data protection authorities and IT security manufacturers. By selling the former start-up, relocating the company and continuously adapting the software, the operators are trying to avoid the consequences. In order to protect themselves in particular against the detection and blocking by antimalware solutions, the developers cover up their adware with methods. ESET security experts publish their latest analysis results on WeLiveSecurity .

“Wajam is adware that is not directly harmful. However, affected users should remove the program immediately, ”explains Thomas Uhlemann, ESET Security Specialist. “The software collects and stores tons of detailed data from users. The techniques used for this could be exploited by cyber criminals. „

Wajam spies on Internet users

The data protection authority in Canada has become aware of the software in the face of data hunger. In addition to the illegal flow of information between 2012 and 2014, the company removed the original functions, i.e. the search function of social media such as Facebook or LinkedIn. During the agency’s investigation, the company behind Wajam was sold to a Hong Kong company.

ESET Forscher haben die verschiedenen Wajam Versionen analysiert. Im Gegensatz zum Payload haben sich die Methoden verändert und gleichen immer mehr den Techniken von Malware-Autoren. Beispielsweise erstellt die Adware Zertifikate, um Zugriff auf den verschlüsselten Web-Traffic zu erhalten. IT-Sicherheits-Hersteller wie ESET haben Wajam bereits in der Vergangenheit als Adware klassifiziert und die Installation blockiert. Daraufhin hat der Entwickler zunächst versucht, bei den AV-Herstellern die Erkennung zu verhindern. Als das erfolglos blieb, ist man dazu übergegangen, die Methoden zu verschleiern und so eine Erkennung zu erschweren. Wajam prüft unter anderem in der Windows Registry, ob eine Sicherheitslösung installiert ist

Was ist Adware?

Adware selbst ist nicht gefährlich: Adware-Anwendungen öffnen häufig in Webbrowsern neue Popup-Fenster mit Werbung, leiten eine Suchanfrage an Werbewebseiten um oder ändern die Startseite des Browsers. Adware wird häufig mit Freeware-Programmen ausgeliefert, damit deren Entwickler auf diesem Weg die Entwicklungskosten ihrer Anwendungen decken können. Bedenklich ist Adware wie Wajam, wenn sie wie Spyware dazu dient, Daten zu sammeln.

Tipps gegen Adware

  • Die gewünschte Software sollte nur von der offiziellen Webseite des Herstellers heruntergeladen werden. Der Entwickler wird mit hoher Sicherheit auf seiner eigenen Webseite weder Malware verlinken noch die eigenen Dateien mit ungewollten Programmen anreichern.
  • During the installation process, users should make sure that there are no ticks in the case of additional programs such as toolbars, which are then transferred to the computer.

Über David Maul

David Maul ist studierter Wirtschaftsinformatiker mit einer Leidenschaft für Hardware

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.