Abo
  • Services:
Anzeige
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen.
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen. (Bild: Screenshot Golem.de)

Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome

Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen.
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen. (Bild: Screenshot Golem.de)

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen.

Sicherheitsforscher der Firma Cylance haben eine Malware-Kampagne aufgedeckt, die Nutzern mit einer gefälschten Webseite eine trojanisierte Version von Googles Chrome-Browser unterschieben will. Betroffen sind Nutzer von Apples Betriebssystem MacOS.

Anzeige

Die Kampagne setzt voraus, dass Nutzer eigenständig bei Google nach "Google Chrome" suchen. Hier blendeten die Betrüger über den Suchbegriffen eine Werbeanzeige für Chrome ein, die Nutzer dann auf die Seite "googlechromelive(dot)com" leitete, die nicht von Google betrieben wird.

  • Google warnt vor der Malware-Seite. (Screenshot: Golem.de)
  • Die betrügerische Seite (Screenshot: Golem.de)
Google warnt vor der Malware-Seite. (Screenshot: Golem.de)

Dort wurde Mac-Nutzern ein Chrome-Installationspaket angeboten, das aber in Wahrheit eine Malware installiert. Installiert wird aber nicht Chrome, sondern eine Scareware, die Nutzern IT-Support anbietet. Der Installationsassistent gibt auch nicht vor, Chrome zu installieren, sondern eine Software mit Namen FLV-Player. Nach Angaben von Cylance haben die Downloads jeweils unterschiedliche Hashwerte, was eine automatisierte Erkennung durch Antivirensoftware erschwert.

Nicht die erste Kampagne

Eine ähnliche Kampagne gab es bereits im Frühjahr dieses Jahres, damals wurde Mac-Nutzern ein vermeintliches Flash-Update angeboten. Die Sicherheitsfirma Intego schrieb damals, dass der Installer mit einem gültigen Entwicklerzertifikat von Apple signiert war und daher keine Warnung durch Apples Gatekeeper auslöste. Ob auch die aktuelle Malware gültig signiert ist, schreibt Cylance in dem Blogpost nicht.

Cylance hat die Kampagne nach eigenen Angaben am 25. Oktober an Google gemeldet, die Werbeanzeige ist mittlerweile deaktiviert. Wer die Seite "googlechromelive(dot)com" manuell aufrufen möchte, bekommt über Googles Safe-Browsing-API eine Warnung vor einer betrügerischen Webseite angezeigt.


eye home zur Startseite
logged_in 03. Nov 2016

Und die Einhaltung der Privatsphäre, was unter plain-text http-Trackern über die...

pk_erchner 03. Nov 2016

Kopf in den Sand Welches Problem?

My1 03. Nov 2016

genau. gerade der letzte teil. und wenn werbung mit irgendwelchen viren die im...



Anzeige

Stellenmarkt
  1. headwaypersonal gmbh, Regensburg
  2. Robert Bosch GmbH, Bühl
  3. über KILMONA PersonalManagement GmbH, Großraum Karlsruhe
  4. SYSback AG, deutschlandweit


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Der Basispreis war doch bloss PR

    JackIsBlack | 22:56

  2. Re: Wirkliche Probleme

    developwork | 22:46

  3. Re: der muss ja auch schneller sein

    lestard | 22:43

  4. Re: Hätte mich auch gewundert wenn nicht

    Mingfu | 22:35

  5. Re: Software ist keine Frau

    lestard | 22:29


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel