Der Chromium-Virus auf dem Mac ist eine gutartige Sache, die auf den Kopf gestellt wird, wenn Cyberkriminelle den Open-Source-Webbrowser mit aufdringlichen Adware-Plugins bestücken.
Aktualisieren: April 2024
Das normale Verhalten von Software zu verzerren, steht auf der Wunschliste der meisten Malware-Autoren. Auf diese Weise können sie erfolgreich mit Anwendungen mit Sprengfallen hausieren gehen, während sie diese als etwas Legitimes ausgeben, was die Wahrscheinlichkeiten, dass Anwender die störenden Einheiten installieren, sicherlich erhöht. Die Verbreitung des Chromium-Browsers, der mit aggressiven Hilfsobjekten ausgestattet ist, war in letzter Zeit in aller Munde. Dieses Problem sticht aus der Masse der Mac-Malware hervor, da es sich um ein harmloses Stück Software handelt, das von Gaunern aber als Waffe eingesetzt wird. Für Uneingeweihte: Chromium ist ein Open-Source-Projekt, aus dem Google Chrome hervorgegangen ist und das es derzeit jedem erlaubt, seinen Webbrowser mit bestimmten Voreinstellungen zu erstellen, die darin fest programmiert sind. Die attackierenden Schurken haben eine Kampagne durchgeführt, bei der sie eine Mac-Variante von Chromium verbreiten, die mit Add-ons ausgestattet ist, welche eine nachteilige Funktionalität aufweisen.
Die Schurken-Editionen von Chromium sehen möglicherweise genauso aus wie ihr bekannteres, seriöses Chrom-Pendant. Daher wird der durchschnittliche Mac-Anwender von Anfang an wahrscheinlich nichts Verdächtiges daran bemerken. Die Spitze des Eisbergs ist ein reibungslos funktionierendes und intuitives Internet-Navigationsinstrument. Erst wenn das Opfer dem Browser eine Weile eine Chance gibt, wird es den entscheidenden Unterschied im Inneren erkennen. Der Chromium-Virus leitet den Web-Verkehr immer wieder an eine vordefinierte Seite weiter, wie z.B. Yahoo! Darüber hinaus wird die aufdringliche App ohne entsprechende Genehmigung als Standardbrowser auf dem Host-Mac eingestellt. Die nervigen Weiterleitungen werden jedes Mal aufgerufen, wenn der Anwender den Browser startet oder versucht, online irgendwelche Informationen nachzuschlagen. Zu allem Überfluss wird das invasive Plugin zu Safari, Firefox und dem echten Chrome hinzugefügt, so dass sich die Umleitungsaktivität auch auf diese Browser auswirkt.
Eine kurze Wiederholung zum oben Erwähnten: Zu den verräterischen Signalen der Präsenz des Chrome-Virus auf einem Mac gehört, dass der schurkische Browser als Standard eingestellt ist und der ständige Internetverkehr auf eine Webseite umleitet, die das Opfer niemals voreingestellt hatte, höchstwahrscheinlich Yahoo! oder ein exotischerer Pseudo-Suchanbieter wie TapuFind. Aber wie installiert sich der unangekündigte Code auf einem Mac? Die Infizierten können sich nicht daran erinnern, dass sie vor dem Dilemma einer Änderung jene Web-Surf-Routine zugestimmt haben. Diese Grenzüberschreitung ist subtiler als das, was die Unwissenheit erklärt.
Die Chromium-Malware verbreitet sich durch Bündelung. Dabei handelt es sich um einen beliebten Mechanismus in Software-Installationen, der dazu führt, dass zusätzliche Elemente auf einem Computer landen, anstatt das eine, das für die Installation vorgesehen war. Der typische Arbeitsablauf hier umfasst Assistenten zur Einrichtung mehrerer Elemente für Freeware, wie z.B. uTorrent-Clients, Medienabspielprogramme, Streaming-Video-Downloader und ähnliches. In der erweiterten Installationsoption wird dann erwähnt, dass der "Chromium-Browser powered by Yahoo!" installiert wird und die besagte Suchmaschine wird bei anderen Browsern Priorität haben. Es ist wirklich schade, dass die Leute die Schnellinstallation fast nie abwählen, die keine genaueren Details enthält. Beachten Sie, dass die hartnäckige Erweiterung, die auf dem Weg mitgezogen wird, "Search Manager" oder einfach "Management" genannt wird.
Das Neueinstellen der Browsereinstellungen ist der "Hauptakt", aber es gibt auch böse "Nebenwirkungen", die sich vor aller Augen verbergen. All die verschiedenen Auswüchse des Chromvirus haben sich auf die privaten Daten ihrer Opfer konzentriert. Der Umfang dieser Aufklärung geht über die Suchbegriffe, die besuchten Webseiten und die IP-Adresse hinaus, obwohl dies die einzigen Details sind, die von der Mehrheit der gängigen Adware-Proben erfasst werden. Die untersuchte schädliche Erweiterung kann zusätzlich den geografischen Standort des geplagten Mac-Benutzers feststellen, heimlich Screenshots erstellen, Webseiten-Inhalte falsch darstellen und Downloads verwalten. Im Hinblick auf das negative Ergebnis ist dies möglicherweise ein ernsthafteres Problem als die Umleitungen in einem Webbrowser. Mit einer solchen Menge an vertraulichen Informationen und der Kontrolle, die ihnen zur Verfügung steht, sind die Betreiber von Malware in der Lage, hochwirksame gezielte Phishing-Angriffe zu orchestrieren, hinter dem Rücken eines Opfers schädliche Downloads zu verursachen, persönliche Geheimnisse zu stehlen und Links mit Sprengfallen oder aufdringliche Werbung in das Originalmaterial der besuchten Webseiten einzufügen.
Beachten Sie, dass neuere Versionen dieser Infektion immer wieder versuchen, ihre Privilegien in einem Wirtssystem durch einen sehr ungewöhnlichen Trick zu eskalieren. Jedes Mal, wenn sich ein Opfer in seinem Mac anmeldet, wird eine Popup-Warnung für den Zugriff auf die Zugänglichkeit angezeigt, die besagt: "org.chromium.chromoting.me2me.sh möchte diesen Computer über Zugänglichkeitsfunktionen steuern". Wenn in diesem Dialog die Schaltfläche 'Verweigern' angeklickt wird, erscheint bei der nächsten Anmeldung die gleiche nervige Meldung. Das Beunruhigende ist, dass org.chromium.chromoting.me2me.sh ein Shell-Skript ist, welches das Chrome Remote Desktop-Tool von Google darstellt. Mit anderen Worten: Der Chromium-Virus hat sich so weit entwickelt, dass die Schurken, die es weitergeben, versuchen, die infizierten Mac-Benutzer so zu täuschen, dass sie sogar Fernzugriff auf ihre Computer gewähren. Wenn Sie eine Kombination dieser Probleme auf Ihrem Mac erfahren, ist es echt an der Zeit, eine gründliche Bereinigung durchzuführen, um den Chromium-Virus loszuwerden und den Browser, der ihn zusammen mit der heimtückischen Datenerfassung verursacht hat, wieder rückgängig zu machen.
Chromium Virus manuelle Entfernung für Mac
Die unten stehenden Schritte führen Sie durch die Entfernung dieser potenziell unerwünschten Anwendung. Befolgen Sie die Anleitungen in der angegebenen Reihenfolge.
- Öffnen Sie den Ordner Dienstprogramme (Utilities) wie unten gezeigt
- Suchen Sie das Aktivitätsanzeige-Symbol (Activity Monitor) auf dem Bildschirm und doppelklicken Sie darauf
- Suchen Sie unter Aktivitätsanzeige (Activity Monitor) den Eintrag für Chromium / Chromium Helper, wählen Sie ihn aus und klicken Sie auf Prozess beenden (Quit Process)
- Es sollte ein Dialog erscheinen, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den Störungsprozess beenden möchten Wählen Sie die Option Beenden Erzwingen (Force Quit).
- Klicken Sie erneut auf die Schaltfläche Gehe zu (Go), wählen Sie jedoch diesmal Programme (Applications) in der Liste aus.
- Suchen Sie den Eintrag für Chromium.app auf der Benutzeroberfläche, klicken Sie mit der rechten Maustaste darauf und wählen Sie In den Papierkorb legen (Move to Trash). Wenn das Benutzerpasswort erforderlich ist, geben Sie es ein.
- Gehen Sie jetzt zum Apple-Menü und wählen Sie die Systemeinstellungen.
- Wählen Sie Benutzer und klicken Sie auf die Schaltfläche Anmeldeobjekte (Login Items). Das System wird die Liste der Artikel anzeigen, die beim Start der Box gestartet werden. Suchen Sie dort Chromium, runChmm, org.chromium.chromoting.me2me.sh und klicken Sie auf den "-" Knopf.
Entfernen des Chromium im Web Browser auf dem Mac los
Zunächst sollten die vom Chromium redirect-Virus übernommenen Webbrowser-Einstellungen auf ihre Standardwerte zurückgesetzt werden. Dadurch werden zwar die meisten Ihrer Anpassungen, der Verlauf Ihres Web-Surfens und sämtliche temporären Daten, die von Webseiten gespeichert wurden, gelöscht, aber die schädlichen Beeinträchtigungen sollten ebenfalls beendet werden. Die Übersicht über die Schritte, wie dieses Verfahrens durchgeführt wird, ist wie folgt:
- Entfernen Sie den Chromium Virus vom Safari
- Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.
- Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".
- Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.
- Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.
- Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.
- Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.
- Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.
- Starten Sie Safari neu
- Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.
- Entfernen des Chromium von Google Chrome
- Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.
- Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
- Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.
- Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.
- Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.
- Entfernen des Chromium vom Mozilla Firefox
- Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).
- Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.
- Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.
- Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).
Entfernen Sie den Chromium Virus mit dem automatischen Entfernungsprogramm Combo Cleaner
Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des Chromium Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.
Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das Chromium Problem mit Combo Cleaner zu lösen:
- Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.
Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.
- Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
- Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.
- Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).
- Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die Chromium Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.
- Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.
FAQ
Chromium ist ein Open-Source-Browser, der zur Grundlage für Google Chrome, der weltweit führenden Lösung zum Surfen im Internet, wurde. Es ist absolut harmlos und weist eine Vielzahl erfolgreicher Anwendungsmöglichkeiten auf. Durch das umfangreiche Anpassungspotenzial ähnelt Chromium einem Baukasten, der es Entwicklern ermöglicht, individuelle Browser-Tools zu erstellen. Einige davon können mit fest programmierten Funktionen und vorinstallierten Erweiterungen unter der Haube kommen. Dies erklärt, warum es in der freien Natur zahlreiche Imitationen gibt, die bösartige Eigenschaften aufweisen.
Chrom wird wahrscheinlich nie in seiner völlig reinen Form auf Ihrem Computer landen, es sei denn, Sie entscheiden sich bewusst dafür, es aus welchem Grund auch immer zu installieren, z.B. um seiner minimalistischen Oberfläche eine Chance zu geben oder um sich selbst in Programmierung zu versuchen. Dies sind jedoch nur marginale Szenarien. In den meisten Fällen treffen Benutzer auf virenverseuchte Chromium-Builds, die ohne klare Autorisierung in ihre Macs eindringen und die Internet-Navigationseinstellungen in anderen Browsern, einschließlich Safari, Firefox und dem authentischen Chrome, verändern. Als Folge davon wird das Opfer ständig zu Yahoo oder unerwünschten, mit Werbung vollgestopften Webseiten umgeleitet.
Wenn eins dieser Schurken-Programme in Ihrem System ausgeführt wird, haben Sie es wahrscheinlich zusammen als Teil eines gebündelten Setup-Clients für uTorrent, eines Multimedia-Dienstprogramms oder eines gefälschten Flash-Player-Updates installiert. Es gibt Fälle, in denen sich Benutzer die Infektion "einfangen", während sie denken, dass sie den echten Chrome-Browser installieren – Fakt ist, von Malware befallene Varianten können sehr ähnlich wie der berühmte Vorläufer aussehen. Auf die eine oder andere Weise ist der einzig richtige Schritt die Deinstallation des Chrome-Virus und die Rückkehr zu den normalen Webbrowser-Einstellungen.
Wenn Sie mit dem legalen Chromium-Browser arbeiten, ist die Deinstallation so einfach wie das Aufrufen der Programme, das Finden des Eintrags und das Senden in den Papierkorb. Die Dinge sind aber viel komplizierter, wenn Sie mit einer trojanisierten Version der Software zu tun haben. Wenn dies der Fall ist, müssen Sie zuerst den Prozess (z.B. Chromium Helper, runChmm) im Aktivitätsmonitor beenden, damit er den Arbeitsablauf der Reinigung nicht manipuliert.
Gehen Sie dann zu den Ordnern /Library/LaunchAgents, ~/Library/LaunchAgents und ~/Library/Application Support, finden Sie die bösartigen Einträge (org.chromium.Chromium.plist, org.chromium.chromoting.plist, Chromium) und löschen Sie sie. Als nächstes entfernen Sie Chromium.app oder einen ähnlichen Eintrag aus dem Anwendungspfad sowie aus den Anmeldeeinträgen unter Systemeinstellungen. Und schließlich deaktivieren Sie die böswillige Erweiterung "Search Manager" oder "Management" in Web-Browsern auf Ihrem MacBook und stellen Sie die richtigen Einstellungen für Suchmaschine und Homepage ein.