Abo
  • Services:
Anzeige
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen.
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen. (Bild: Screenshot Golem.de)

Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome

Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen.
Eine Malware-Kampagne hat es auf MacOS-Nutzer abgesehen. (Bild: Screenshot Golem.de)

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen.

Sicherheitsforscher der Firma Cylance haben eine Malware-Kampagne aufgedeckt, die Nutzern mit einer gefälschten Webseite eine trojanisierte Version von Googles Chrome-Browser unterschieben will. Betroffen sind Nutzer von Apples Betriebssystem MacOS.

Anzeige

Die Kampagne setzt voraus, dass Nutzer eigenständig bei Google nach "Google Chrome" suchen. Hier blendeten die Betrüger über den Suchbegriffen eine Werbeanzeige für Chrome ein, die Nutzer dann auf die Seite "googlechromelive(dot)com" leitete, die nicht von Google betrieben wird.

  • Google warnt vor der Malware-Seite. (Screenshot: Golem.de)
  • Die betrügerische Seite (Screenshot: Golem.de)
Google warnt vor der Malware-Seite. (Screenshot: Golem.de)

Dort wurde Mac-Nutzern ein Chrome-Installationspaket angeboten, das aber in Wahrheit eine Malware installiert. Installiert wird aber nicht Chrome, sondern eine Scareware, die Nutzern IT-Support anbietet. Der Installationsassistent gibt auch nicht vor, Chrome zu installieren, sondern eine Software mit Namen FLV-Player. Nach Angaben von Cylance haben die Downloads jeweils unterschiedliche Hashwerte, was eine automatisierte Erkennung durch Antivirensoftware erschwert.

Nicht die erste Kampagne

Eine ähnliche Kampagne gab es bereits im Frühjahr dieses Jahres, damals wurde Mac-Nutzern ein vermeintliches Flash-Update angeboten. Die Sicherheitsfirma Intego schrieb damals, dass der Installer mit einem gültigen Entwicklerzertifikat von Apple signiert war und daher keine Warnung durch Apples Gatekeeper auslöste. Ob auch die aktuelle Malware gültig signiert ist, schreibt Cylance in dem Blogpost nicht.

Cylance hat die Kampagne nach eigenen Angaben am 25. Oktober an Google gemeldet, die Werbeanzeige ist mittlerweile deaktiviert. Wer die Seite "googlechromelive(dot)com" manuell aufrufen möchte, bekommt über Googles Safe-Browsing-API eine Warnung vor einer betrügerischen Webseite angezeigt.


eye home zur Startseite
logged_in 03. Nov 2016

Und die Einhaltung der Privatsphäre, was unter plain-text http-Trackern über die...

pk_erchner 03. Nov 2016

Kopf in den Sand Welches Problem?

My1 03. Nov 2016

genau. gerade der letzte teil. und wenn werbung mit irgendwelchen viren die im...



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. Robert Bosch GmbH, Plochingen
  3. BG-Phoenics GmbH, München
  4. ARRK ENGINEERING, München


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  2. Die Woche im Video

    Schwachstellen, wohin man schaut

  3. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  4. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  5. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  6. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  7. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  8. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  9. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  10. Oracle

    Java SE 9 und Java EE 8 gehen live



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Gab es irgendjemanden

    ArcherV | 13:09

  2. Re: Mal sehen, wie das bei den "echten deutschen...

    ArcherV | 13:08

  3. Re: Geringwertiger Gütertransport

    Prinzeumel | 12:56

  4. Re: Und bei DSL?

    Matty194 | 12:47

  5. Re: IPv6 Subnetze? was habt Ihr?

    WalterWhite | 12:42


  1. 11:03

  2. 09:03

  3. 17:43

  4. 17:25

  5. 16:55

  6. 16:39

  7. 16:12

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel