Original-URL des Artikels: https://www.golem.de/news/malware-adwords-anzeige-verlinkt-auf-falschen-google-chrome-1611-124224.html    Veröffentlicht: 03.11.2016 10:06    Kurz-URL: https://glm.io/124224

Malware

Adwords-Anzeige verlinkt auf falschen Google Chrome

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen.

Sicherheitsforscher der Firma Cylance haben eine Malware-Kampagne aufgedeckt, die Nutzern mit einer gefälschten Webseite eine trojanisierte Version von Googles Chrome-Browser unterschieben will. Betroffen sind Nutzer von Apples Betriebssystem MacOS.

Die Kampagne setzt voraus, dass Nutzer eigenständig bei Google nach "Google Chrome" suchen. Hier blendeten die Betrüger über den Suchbegriffen eine Werbeanzeige für Chrome ein, die Nutzer dann auf die Seite "googlechromelive(dot)com" leitete, die nicht von Google betrieben wird.

Dort wurde Mac-Nutzern ein Chrome-Installationspaket angeboten, das aber in Wahrheit eine Malware installiert. Installiert wird aber nicht Chrome, sondern eine Scareware, die Nutzern IT-Support anbietet. Der Installationsassistent gibt auch nicht vor, Chrome zu installieren, sondern eine Software mit Namen FLV-Player. Nach Angaben von Cylance haben die Downloads jeweils unterschiedliche Hashwerte, was eine automatisierte Erkennung durch Antivirensoftware erschwert.

Nicht die erste Kampagne

Eine ähnliche Kampagne gab es bereits im Frühjahr dieses Jahres, damals wurde Mac-Nutzern ein vermeintliches Flash-Update angeboten. Die Sicherheitsfirma Intego schrieb damals, dass der Installer mit einem gültigen Entwicklerzertifikat von Apple signiert war und daher keine Warnung durch Apples Gatekeeper auslöste. Ob auch die aktuelle Malware gültig signiert ist, schreibt Cylance in dem Blogpost nicht.

Cylance hat die Kampagne nach eigenen Angaben am 25. Oktober an Google gemeldet, die Werbeanzeige ist mittlerweile deaktiviert. Wer die Seite "googlechromelive(dot)com" manuell aufrufen möchte, bekommt über Googles Safe-Browsing-API eine Warnung vor einer betrügerischen Webseite angezeigt.  (hg)


Verwandte Artikel:
Siri: Apple wird wegen Patentverletzung verklagt   
(11.03.2018, https://glm.io/133268 )
Urheberrecht: Bär lehnt Leistungsschutzrecht strikt ab   
(10.03.2018, https://glm.io/133260 )
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff   
(09.03.2018, https://glm.io/133241 )
Cyberwar: FBI warnt vor komplexen Hackerangriffen   
(14.12.2014, https://glm.io/111167 )
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )

© 1997–2019 Golem.de, https://www.golem.de/