Skip to main content

Wie man den Browservirus Chromium vom Mac entfernt [März 2020]


Der Chromium-Virus auf dem Mac ist eine gutartige Sache, die auf den Kopf gestellt wird, wenn Cyberkriminelle den Open-Source-Webbrowser mit aufdringlichen Adware-Plugins bestücken.

Aktualisierung: März 2020

Das normale Verhalten von Software zu verzerren, steht auf der Wunschliste der meisten Malware-Autoren. Auf diese Weise können sie erfolgreich mit Anwendungen mit Sprengfallen hausieren gehen, während sie diese als etwas Legitimes ausgeben, was die Wahrscheinlichkeiten, dass Anwender die störenden Einheiten installieren, sicherlich erhöht. Die Verbreitung des Chromium-Browsers, der mit aggressiven Hilfsobjekten ausgestattet ist, war in letzter Zeit in aller Munde. Dieses Problem sticht aus der Masse der Mac-Malware hervor, da es sich um ein harmloses Stück Software handelt, das von Gaunern aber als Waffe eingesetzt wird. Für Uneingeweihte: Chromium ist ein Open-Source-Projekt, aus dem Google Chrome hervorgegangen ist und das es derzeit jedem erlaubt, seinen Webbrowser mit bestimmten Voreinstellungen zu erstellen, die darin fest programmiert sind. Die attackierenden Schurken haben eine Kampagne durchgeführt, bei der sie eine Mac-Variante von Chromium verbreiten, die mit Add-ons ausgestattet ist, welche eine nachteilige Funktionalität aufweisen.

Rogue Chromium browser on Mac can go with pre-installed malicious extensions

Die Schurken-Editionen von Chromium sehen möglicherweise genauso aus wie ihr bekannteres, seriöses Chrom-Pendant. Daher wird der durchschnittliche Mac-Anwender von Anfang an wahrscheinlich nichts Verdächtiges daran bemerken. Die Spitze des Eisbergs ist ein reibungslos funktionierendes und intuitives Internet-Navigationsinstrument. Erst wenn das Opfer dem Browser eine Weile eine Chance gibt, wird es den entscheidenden Unterschied im Inneren erkennen. Der Chromium-Virus leitet den Web-Verkehr immer wieder an eine vordefinierte Seite weiter, wie z.B. Yahoo! Darüber hinaus wird die aufdringliche App ohne entsprechende Genehmigung als Standardbrowser auf dem Host-Mac eingestellt. Die nervigen Weiterleitungen werden jedes Mal aufgerufen, wenn der Anwender den Browser startet oder versucht, online irgendwelche Informationen nachzuschlagen. Zu allem Überfluss wird das invasive Plugin zu Safari, Firefox und dem echten Chrome hinzugefügt, so dass sich die Umleitungsaktivität auch auf diese Browser auswirkt.

Chromium virus entry under Application Support on Mac

Eine kurze Wiederholung zum oben Erwähnten: Zu den verräterischen Signalen der Präsenz des Chrome-Virus auf einem Mac gehört, dass der schurkische Browser als Standard eingestellt ist und der ständige Internetverkehr auf eine Webseite umleitet, die das Opfer niemals voreingestellt hatte, höchstwahrscheinlich Yahoo! oder ein exotischerer Pseudo-Suchanbieter wie TapuFind. Aber wie installiert sich der unangekündigte Code auf einem Mac? Die Infizierten können sich nicht daran erinnern, dass sie vor dem Dilemma einer Änderung jene Web-Surf-Routine zugestimmt haben. Diese Grenzüberschreitung ist subtiler als das, was die Unwissenheit erklärt.

Die Chromium-Malware verbreitet sich durch Bündelung. Dabei handelt es sich um einen beliebten Mechanismus in Software-Installationen, der dazu führt, dass zusätzliche Elemente auf einem Computer landen, anstatt das eine, das für die Installation vorgesehen war. Der typische Arbeitsablauf hier umfasst Assistenten zur Einrichtung mehrerer Elemente für Freeware, wie z.B. uTorrent-Clients, Medienabspielprogramme, Streaming-Video-Downloader und ähnliches. In der erweiterten Installationsoption wird dann erwähnt, dass der "Chromium-Browser powered by Yahoo!" installiert wird und die besagte Suchmaschine wird bei anderen Browsern Priorität haben. Es ist wirklich schade, dass die Leute die Schnellinstallation fast nie abwählen, die keine genaueren Details enthält. Beachten Sie, dass die hartnäckige Erweiterung, die auf dem Weg mitgezogen wird, "Search Manager" oder einfach "Management" genannt wird.

 App bundle pushing rogue ‘Search Manager’ extension, aka Chromium malware

Das Neueinstellen der Browsereinstellungen ist der "Hauptakt", aber es gibt auch böse "Nebenwirkungen", die sich vor aller Augen verbergen. All die verschiedenen Auswüchse des Chromvirus haben sich auf die privaten Daten ihrer Opfer konzentriert. Der Umfang dieser Aufklärung geht über die Suchbegriffe, die besuchten Webseiten und die IP-Adresse hinaus, obwohl dies die einzigen Details sind, die von der Mehrheit der gängigen Adware-Proben erfasst werden. Die untersuchte schädliche Erweiterung kann zusätzlich den geografischen Standort des geplagten Mac-Benutzers feststellen, heimlich Screenshots erstellen, Webseiten-Inhalte falsch darstellen und Downloads verwalten. Im Hinblick auf das negative Ergebnis ist dies möglicherweise ein ernsthafteres Problem als die Umleitungen in einem Webbrowser. Mit einer solchen Menge an vertraulichen Informationen und der Kontrolle, die ihnen zur Verfügung steht, sind die Betreiber von Malware in der Lage, hochwirksame gezielte Phishing-Angriffe zu orchestrieren, hinter dem Rücken eines Opfers schädliche Downloads zu verursachen, persönliche Geheimnisse zu stehlen und Links mit Sprengfallen oder aufdringliche Werbung in das Originalmaterial der besuchten Webseiten einzufügen.org.chromium.chromoting.me2me.sh’ Accessibility Access popup hoax

Beachten Sie, dass neuere Versionen dieser Infektion immer wieder versuchen, ihre Privilegien in einem Wirtssystem durch einen sehr ungewöhnlichen Trick zu eskalieren. Jedes Mal, wenn sich ein Opfer in seinem Mac anmeldet, wird eine Popup-Warnung für den Zugriff auf die Zugänglichkeit angezeigt, die besagt: "org.chromium.chromoting.me2me.sh möchte diesen Computer über Zugänglichkeitsfunktionen steuern". Wenn in diesem Dialog die Schaltfläche 'Verweigern' angeklickt wird, erscheint bei der nächsten Anmeldung die gleiche nervige Meldung. Das Beunruhigende ist, dass org.chromium.chromoting.me2me.sh ein Shell-Skript ist, welches das Chrome Remote Desktop-Tool von Google darstellt. Mit anderen Worten: Der Chromium-Virus hat sich so weit entwickelt, dass die Schurken, die es weitergeben, versuchen, die infizierten Mac-Benutzer so zu täuschen, dass sie sogar Fernzugriff auf ihre Computer gewähren. Wenn Sie eine Kombination dieser Probleme auf Ihrem Mac erfahren, ist es echt an der Zeit, eine gründliche Bereinigung durchzuführen, um den Chromium-Virus loszuwerden und den Browser, der ihn zusammen mit der heimtückischen Datenerfassung verursacht hat, wieder rückgängig zu machen.


Chromium Virus manuelle Entfernung für Mac

Die unten stehenden Schritte führen Sie durch die Entfernung dieser potenziell unerwünschten Anwendung. Befolgen Sie die Anleitungen in der angegebenen Reihenfolge.

  1. Öffnen Sie den Ordner Dienstprogramme (Utilities) wie unten gezeigt

    Öffne die Dienstprogramme

  2. Suchen Sie das Aktivitätsanzeige-Symbol (Activity Monitor) auf dem Bildschirm und doppelklicken Sie darauf

    Suchen Sie den Aktivitätsanzeige

  3. Suchen Sie unter Aktivitätsanzeige (Activity Monitor) den Eintrag für Chromium / Chromium Helper, wählen Sie ihn aus und klicken Sie auf Prozess beenden (Quit Process)

    Prozess beenden unter Aktivitätsanzeige

  4. Es sollte ein Dialog erscheinen, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den Störungsprozess beenden möchten Wählen Sie die Option Beenden Erzwingen (Force Quit).
  5. Klicken Sie erneut auf die Schaltfläche Gehe zu (Go), wählen Sie jedoch diesmal Programme (Applications) in der Liste aus.

    Gehe zu Programme

  6. Suchen Sie den Eintrag für Chromium.app auf der Benutzeroberfläche, klicken Sie mit der rechten Maustaste darauf und wählen Sie In den Papierkorb legen (Move to Trash). Wenn das Benutzerpasswort erforderlich ist, geben Sie es ein.

    Schädliches App-Symbol unter Programme

  7. Gehen Sie jetzt zum Apple-Menü und wählen Sie die Systemeinstellungen.

    Wählen Sie die Systemeinstellungen

  8. Wählen Sie Benutzer und klicken Sie auf die Schaltfläche Anmeldeobjekte (Login Items). Das System wird die Liste der Artikel anzeigen, die beim Start der Box gestartet werden. Suchen Sie dort ChromiumrunChmmorg.chromium.chromoting.me2me.sh und klicken Sie auf den "-" Knopf.

    Schädlicher App-Eintrag unter Anmeldeobjekte


Entfernen des Chromium im Web Browser auf dem Mac los

Zunächst sollten die vom Chromium redirect-Virus übernommenen Webbrowser-Einstellungen auf ihre Standardwerte zurückgesetzt werden. Dadurch werden zwar die meisten Ihrer Anpassungen, der Verlauf Ihres Web-Surfens und sämtliche temporären Daten, die von Webseiten gespeichert wurden, gelöscht, aber die schädlichen Beeinträchtigungen sollten ebenfalls beendet werden. Die Übersicht über die Schritte, wie dieses Verfahrens durchgeführt wird, ist wie folgt:

  1. Entfernen Sie den Chromium Virus vom Safari
    • Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.

      Gehen Sie zu Einstellungen in Safari

    • Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".

      Erweiterte Registerkarte unter Safari-Einstellungen

    • Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.

      Leeren Sie die Cache-Speicher in Safari

    • Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.

      Löschen Sie den Verlauf in Safari

    • Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.

      Wählen Sie gesamten Verlauf zum Löschen aus

    • Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.

      Option Websitedaten verwalten unter der Registerkarte Datenschutz

    • Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.

      Bestätigungsdialog

    • Starten Sie Safari neu
  2. Entfernen des Chromium von Google Chrome
    • Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.

      Chrome Einstellungen

    • Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
    • Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.

      Abschnitt Einstellungen zurücksetzen

    • Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.

      So setzen Sie die Einstellungen in Chrome auf dem Mac zurück

  3. Entfernen des Chromium vom Mozilla Firefox
    • Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).

      Firefox Hilfe

      Informationen zur Fehlerbehebung

    • Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.

      Firefox auf dem Mac neu starten

    • Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.

Entfernen Sie den Chromium Virus mit dem automatischen Entfernungsprogramm Combo Cleaner

Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des Chromium Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.

Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das Chromium Problem mit Combo Cleaner zu lösen:

  1. Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.

    Laden Sie den Combo Cleaner herunter

    Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.

  2. Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
  3. Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.

    Combo Cleaner Mac scan progress

  4. Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).

    Combo Cleaner scan report – no threats found

  5. Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die Chromium Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.

    Combo Cleaner – threats found

  6. Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.

FAQ

4

War dieser Artikel hilfreich? Bitte, bewerten Sie das.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in