Dass Cyberkriminelle gerne beliebte Software kopieren, mit Malware anreichern und verbreiten, ist keine neue Taktik. Immer wieder werden populäre Programme auf dubiosen Downloadportalen oder eigenen Webseiten angeboten, in der Hoffnung, unbedarfte Internetnutzer in die Irre zu führen. Ein besonders beliebtes Ziel sind dabei Browser.

Immer wieder erwischt es dabei Googles Browser Chrome, der von Unbekannten mit gefährlicher Beifracht verteilt wird. Einen besonders dreisten Fall hat das Sicherheitsunternehmen Cylance aufgedeckt. Nämlich Werbung für eine verseuchte Version von Chrome in der Google-Suche.

"FLV-Player" statt Browser

Geschaltet wurden Anzeigen über Googles eigenes Werbenetzwerk Adwords. Wer als macOS-User auf Google nach "Google Chrome" suchte, konnte platzierte Ergebnisse sehen, die aber nicht gemäß Beschriftung zur offiziellen Website des Surftools, sondern zur "googlechromelive.com" verlinkten, wo ein Download angeboten wurde.

Auf Tarnung darüber hinaus hatte man offenbar verzichtet. So gab bereits das Installationsprogramm an, ein Tool namens "FLV-Player", also eine Software zum Abspielen von Flash-Dateien, einzurichten. Tatsächlich handelt es sich um Schadsoftware, die Nutzer dazu zu drängen versucht, angeblichen IT-Support kostenpflichtig in Anspruch zu nehmen.

Kampagne abgedreht, Warnung vorgeschalten

Nach dem Hinweis durch Cylance am 25. Oktober hat Google mittlerweile reagiert. Die Werbekampagne wurde stillgelegt. Wer mit Chrome die fragliche Domain aufruft, erhält eine Warnung, die auf die betrügerischen Machenschaften hinweist. Unklar ist, wie es überhaupt möglich war, über Googles eigenes Netzwerk erfolgreich Werbung für den Fake-Download zu schalten. (red, 03.11.2016)