Abo
  • Services:
Anzeige
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen.
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen. (Bild: Screenshot Golem.de)

Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome

Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen.
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen. (Bild: Screenshot Golem.de)

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen.

Sicherheitsforscher der Firma Cylance haben eine Malware-Kampagne aufgedeckt, die Nutzern mit einer gefälschten Webseite eine trojanisierte Version von Googles Chrome-Browser unterschieben will. Betroffen sind Nutzer von Apples Betriebssystem MacOS.

Anzeige

Die Kampagne setzt voraus, dass Nutzer eigenständig bei Google nach "Google Chrome" suchen. Hier blendeten die Betrüger über den Suchbegriffen eine Werbeanzeige für Chrome ein, die Nutzer dann auf die Seite "googlechromelive(dot)com" leitete, die nicht von Google betrieben wird.

  • Google warnt vor der Malware-Seite. (Screenshot: Golem.de)
  • Die betrügerische Seite (Screenshot: Golem.de)
Google warnt vor der Malware-Seite. (Screenshot: Golem.de)

Dort wurde Mac-Nutzern ein Chrome-Installationspaket angeboten, das aber in Wahrheit eine Malware installiert. Installiert wird aber nicht Chrome, sondern eine Scareware, die Nutzern IT-Support anbietet. Der Installationsassistent gibt auch nicht vor, Chrome zu installieren, sondern eine Software mit Namen FLV-Player. Nach Angaben von Cylance haben die Downloads jeweils unterschiedliche Hashwerte, was eine automatisierte Erkennung durch Antivirensoftware erschwert.

Nicht die erste Kampagne

Eine ähnliche Kampagne gab es bereits im Frühjahr dieses Jahres, damals wurde Mac-Nutzern ein vermeintliches Flash-Update angeboten. Die Sicherheitsfirma Intego schrieb damals, dass der Installer mit einem gültigen Entwicklerzertifikat von Apple signiert war und daher keine Warnung durch Apples Gatekeeper auslöste. Ob auch die aktuelle Malware gültig signiert ist, schreibt Cylance in dem Blogpost nicht.

Cylance hat die Kampagne nach eigenen Angaben am 25. Oktober an Google gemeldet, die Werbeanzeige ist mittlerweile deaktiviert. Wer die Seite "googlechromelive(dot)com" manuell aufrufen möchte, bekommt über Googles Safe-Browsing-API eine Warnung vor einer betrügerischen Webseite angezeigt.


eye home zur Startseite
logged_in 03. Nov 2016

Und die Einhaltung der Privatsphäre, was unter plain-text http-Trackern über die...

pk_erchner 03. Nov 2016

Kopf in den Sand Welches Problem?

My1 03. Nov 2016

genau. gerade der letzte teil. und wenn werbung mit irgendwelchen viren die im...



Anzeige

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. Robert Bosch GmbH, Leonberg
  3. DIEBOLD NIXDORF, Dortmund
  4. ENERCON GmbH, Aurich


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)

Folgen Sie uns
       


  1. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  2. Umfrage

    Frauen in Startups werden häufig sexuell belästigt

  3. Mobile-Games-Auslese

    Ninjas, Pyramiden und epische kleine Kämpfe

  4. APS-C

    Tamron stellt 18-400-mm-Objektiv vor

  5. Dateien

    iOS-Dateimanager erhält Zugriff auf weitere Clouddienste

  6. Lucidcam

    3D-Kamera mit 180-Grad-Sicht kommt in den Handel

  7. Zero-Rating

    StreamOn der Telekom bei 200.000 Kunden

  8. Beta Archive

    Microsoft bestätigt Leck des Windows-10-Quellcodes

  9. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  10. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  2. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

  1. Re: Nutzt irgendjemand hier wirklich noch google-mail

    Apfelbrot | 10:49

  2. Re: mit verkauf des kabelnetzes, am eigenen ast...

    nicoledos | 10:49

  3. Re: Warum klagt Sipgate nicht?

    sipgate | 10:48

  4. Re: Mobile games sind öde...

    Brainfreeze | 10:48

  5. Re: Der Tod der Streams

    Berner Rösti | 10:46


  1. 10:50

  2. 10:31

  3. 09:00

  4. 07:38

  5. 07:25

  6. 07:16

  7. 14:37

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel