Abo
  • Services:

Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen.

Artikel veröffentlicht am ,
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen.
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen. (Bild: Screenshot Golem.de)

Sicherheitsforscher der Firma Cylance haben eine Malware-Kampagne aufgedeckt, die Nutzern mit einer gefälschten Webseite eine trojanisierte Version von Googles Chrome-Browser unterschieben will. Betroffen sind Nutzer von Apples Betriebssystem MacOS.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. IMD Institut für Medizinische Diagnostik GmbH, Berlin-Steglitz

Die Kampagne setzt voraus, dass Nutzer eigenständig bei Google nach "Google Chrome" suchen. Hier blendeten die Betrüger über den Suchbegriffen eine Werbeanzeige für Chrome ein, die Nutzer dann auf die Seite "googlechromelive(dot)com" leitete, die nicht von Google betrieben wird.

  • Google warnt vor der Malware-Seite. (Screenshot: Golem.de)
  • Die betrügerische Seite (Screenshot: Golem.de)
Google warnt vor der Malware-Seite. (Screenshot: Golem.de)

Dort wurde Mac-Nutzern ein Chrome-Installationspaket angeboten, das aber in Wahrheit eine Malware installiert. Installiert wird aber nicht Chrome, sondern eine Scareware, die Nutzern IT-Support anbietet. Der Installationsassistent gibt auch nicht vor, Chrome zu installieren, sondern eine Software mit Namen FLV-Player. Nach Angaben von Cylance haben die Downloads jeweils unterschiedliche Hashwerte, was eine automatisierte Erkennung durch Antivirensoftware erschwert.

Nicht die erste Kampagne

Eine ähnliche Kampagne gab es bereits im Frühjahr dieses Jahres, damals wurde Mac-Nutzern ein vermeintliches Flash-Update angeboten. Die Sicherheitsfirma Intego schrieb damals, dass der Installer mit einem gültigen Entwicklerzertifikat von Apple signiert war und daher keine Warnung durch Apples Gatekeeper auslöste. Ob auch die aktuelle Malware gültig signiert ist, schreibt Cylance in dem Blogpost nicht.

Cylance hat die Kampagne nach eigenen Angaben am 25. Oktober an Google gemeldet, die Werbeanzeige ist mittlerweile deaktiviert. Wer die Seite "googlechromelive(dot)com" manuell aufrufen möchte, bekommt über Googles Safe-Browsing-API eine Warnung vor einer betrügerischen Webseite angezeigt.



Anzeige
Top-Angebote
  1. 18,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  2. 219,90€
  3. (u. a. SanDisk SSD Plus 1 TB für 99€ + Versand oder Marktabholung)
  4. 339€ (Bestpreis!)

logged_in 03. Nov 2016

Und die Einhaltung der Privatsphäre, was unter plain-text http-Trackern über die...

pk_erchner 03. Nov 2016

Kopf in den Sand Welches Problem?

My1 03. Nov 2016

genau. gerade der letzte teil. und wenn werbung mit irgendwelchen viren die im...


Folgen Sie uns
       


Honor View 20 - Test

Das View 20 von Honor ist ein interessantes Smartphone: Für unter 600 Euro bekommen Käufer hochwertige Hardware im Oberklassebereich und eine der besten Kameras am Markt.

Honor View 20 - Test Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
    Google
    Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

    GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
    Von Peter Steinlechner


      Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
      Tom Clancy's The Division 2 im Test
      Richtig guter Loot-Shooter

      Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
      Von Jan Bojaryn

      1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
      2. Netztest Chip verteilt viel Lob trotz Funklöchern

        •  /