Malware statt Chrome: Werbung auf Google lockte User in die Falle

    3. November 2016, 11:50
    2 Postings

    Cyberkriminelle nutzten Google Adwords, um macOS-Nutzer zu Download von gefährlichem Installationspaket zu animieren

    Dass Cyberkriminelle gerne beliebte Software kopieren, mit Malware anreichern und verbreiten, ist keine neue Taktik. Immer wieder werden populäre Programme auf dubiosen Downloadportalen oder eigenen Webseiten angeboten, in der Hoffnung, unbedarfte Internetnutzer in die Irre zu führen. Ein besonders beliebtes Ziel sind dabei Browser.

    Immer wieder erwischt es dabei Googles Browser Chrome, der von Unbekannten mit gefährlicher Beifracht verteilt wird. Einen besonders dreisten Fall hat das Sicherheitsunternehmen Cylance aufgedeckt. Nämlich Werbung für eine verseuchte Version von Chrome in der Google-Suche.

    "FLV-Player" statt Browser

    Geschaltet wurden Anzeigen über Googles eigenes Werbenetzwerk Adwords. Wer als macOS-User auf Google nach "Google Chrome" suchte, konnte platzierte Ergebnisse sehen, die aber nicht gemäß Beschriftung zur offiziellen Website des Surftools, sondern zur "googlechromelive.com" verlinkten, wo ein Download angeboten wurde.

    foto: cylance

    Auf Tarnung darüber hinaus hatte man offenbar verzichtet. So gab bereits das Installationsprogramm an, ein Tool namens "FLV-Player", also eine Software zum Abspielen von Flash-Dateien, einzurichten. Tatsächlich handelt es sich um Schadsoftware, die Nutzer dazu zu drängen versucht, angeblichen IT-Support kostenpflichtig in Anspruch zu nehmen.

    Kampagne abgedreht, Warnung vorgeschalten

    Nach dem Hinweis durch Cylance am 25. Oktober hat Google mittlerweile reagiert. Die Werbekampagne wurde stillgelegt. Wer mit Chrome die fragliche Domain aufruft, erhält eine Warnung, die auf die betrügerischen Machenschaften hinweist. Unklar ist, wie es überhaupt möglich war, über Googles eigenes Netzwerk erfolgreich Werbung für den Fake-Download zu schalten. (red, 03.11.2016)

    • Statt des Chrome-Browsers erwartete die Nutzer auf der beworbenen Seite ein Installationspaket mit Malware.
      foto: cylance

      Statt des Chrome-Browsers erwartete die Nutzer auf der beworbenen Seite ein Installationspaket mit Malware.

    Share if you care.