Jeder kennt sie: Anzeigen bei Google, im Fachjargon Google Ads. Sie werden bei Suchanfragen ganz oben in den Suchergebnissen angezeigt. Nun haben Cyberkriminelle die Werbeanzeigen für sich entdeckt und begehen damit sogenanntes Malvertising.
Wie Malware in Anzeigen funktioniert und wie Sie sich davor schützen können, erfahren Sie hier.
Unser Beitrag über Malvertising im Überblick:
Malvertising mit Google-Anzeigen
Der unbedarfter Klick auf eine Werbeanzeige und schon hat man sich eine Malware eingefangen. Diese Art, Schadsoftware zu verbreiten, ist längst nicht mehr neu. Wir haben im Blog schon mehrfach davor gewarnt. Und auch den sogenannten Drive-by-Download, das Einfangen von Schadsoftware im Vorbeigehen, haben wir beschrieben.
Dass Cyberkriminelle ihre Techniken verfeinern, um ihren Opfern stets einen Schritt voraus zu sein, ist ebenfalls nicht neu. Neu ist aber, dass sie sich auf Malvertising spezialisieren. Der Begriff stellt eine Verbindung der beiden Worte Malware (böseartige Software) und Advertising (Werbung) dar.
Besonders betroffen sind laut Sicherheitsunternehmen Spamhaus Technology Google-Anzeigen. Die große Beliebtheit der Suchmaschine sorgt dafür, dass die Anzeigen für kriminelle Machenschaften immer öfter missbraucht werden. Kriminelle versuchen dabei, mit manipulierten Werbeanzeigen, Malware zu verbreiten.
Kriminelle spezialisieren sich aktuell darauf, Google-Anzeigen zu erstellen, die legitimen Seiten nachempfunden sind. Bild: Pexels/@cottonbro
Schadsoftware per Google-Anzeige
Bislang haben Kriminelle ihre Schadsoftware vor allem mittels Phishing und Smishing verbreitet. Gut gefälschte E-Mails und SMS führten leider viel zu oft zum Erfolg. Ob DHL, PayPal oder Ing DiBa – die Kriminellen haben auf vielen Wegen versucht, Daten zu erbeuten und Malware zu verbreiten.
Jetzt sind die Google-Anzeigen dran. Spamhaus berichtet, dass sich bekannte Malware wie Redline Stealer oder Vidar in einer Anzeige als Download-Link zu nützlichen Tools wie Adobe Reader, Gimp, Microsoft Teams oder Thunderbird ausgibt. Spamhaus spricht dabei von einem „Tsunami“ an Missbrauchsfällen, weil das Malvertising aktuell so massiv stattfindet.
Die Kriminellen versuchen hierbei, ihre Malware per Google-Anzeige auszuspielen. Schwierig scheint das nicht zu sein, da Google auch Anzeigen frisch registrierter Domains zulässt. Der Trick, den die Kriminellen anwenden, ist, dass die Seite, die in den Anzeigen angezeigt wird, absolut gutartig ist. Erst der Klick auf die Anzeige führt über eine direkt Umleitung auf die Webseite.
Wie funktioniert Malvertising?
Aber wie funktioniert denn nun das Verbreiten von Malware über die Google-Anzeigen? Folgendermaßen: Sie suchen eine Software in der Google-Suche, um das Tool auf Ihren Rechner zu laden. Möglicherweise ist der erste Treffer eine Anzeige. Allerdings stammt die Anzeige von Kriminellen, die den Namen der von Ihnen gesuchten Software missbrauchen, die Webseite kopieren und per Weiterleitung auf eine sehr ähnliche Webseite eine schadhafte Datei als Download bereitstellen.
Der Download bzw. die schadhafte Datei soll vor allem im ZIP- oder MSI-Format (Microsoft Installer) verfügbar sein. Woran Sie schadhafte Dateiendungen erkennen und wie Sie sich Dateiendungen anzeigen lassen können, erfahren Sie an anderer Stelle im Blog.
Das Ziel der Angreifer ist es, die Schadsoftware zu verbreiten und im schlimmsten Fall den angegriffenen Rechner mit einem Erpressertrojaner komplett zu verschlüsseln, um Lösegeld zu ergaunern.
Sind Sie auf Malvertsing hereingefallen? Wenden Sie sich zum Entfernen der Schadsoftware am besten an PC-SPEZIALIST. Bild: Pexels/@olly
Gefälschte Anzeige am Beispiel Gimp
Am Beispiel der Fotobearbeitungssoftware Gimp beschreiben wir einmal das Vorgehen der Kriminellen:
Sie suchen mit Google nach der Fotobearbeitungssoftware Gimp, um Ihre Bilder bearbeiten zu können. Nachdem Sie den Namen eingetippt und Enter geklickt haben, zeigt Google Ihnen als Google-Suchergebnis eine Anzeige zum gewünschten Produkt an.
Was Sie nicht sofort erkennen können: Die Adresse https://www.gimp.org wurde mit kyrillischen Ziffern täuschend echt nachgestellt. In dem Glauben, es sei die Anzeige des Softwareherstellers, klicken Sie auf die Anzeige und werden dann zur Fake-Webseite http://www.gilimp.org weitergeleitet. Wer nicht genau hinguckt, wird den Unterschied in der URL nicht sehen. Doch genau dort steht die schadhafte Software zur Verfügung.
Schutz vor Malvertising
Wenn Sie über die Google-Suche auf Anzeigen klicken, sollten Sie ganz besonders vorsichtig sein. Kriminelle setzen vor allem Anzeigen an, die einen Download beinhalten, in erster Linie also Software. Die URLs der legitimen Anbieter werden kopiert und durch Kleinigkeiten zu Fake-Seiten verändert (example.com könnte dann exarnple.com heißen), die so gut wie gar nicht auffallen. Begriffe wie „official“ sollen darüber hinaus einen authentischen Eindruck erzeugen.
Malvertising kann jeden treffen – Privatmann ebenso wie Unternehmen. Aber Sie können sich schützen:
- Aktivieren Sie innerhalb Ihres Browsers einen Ad-Blocker, um sich vor unerwünschter Werbung zu schützen.
- Angezeigte Anzeigen sollten Sie ignorieren und etwas nach unten scrollen, um die offizielle Webseite zu sehen. Sollten Sie Zweifel haben, können Sie den Wikipedia-Eintrag zur gesuchten Software aufrufen.
- Besuchen Sie eine Webseite öfter, markieren Sie diese als Lesezeichen, um die offizielle Webseite direkt aufrufen zu können.
- Nutzen Sie zur Installation von Software den Microsoft Store
- Sollten Sie eine schadhafte Datei ausgeführt haben, benachrichtigen Sie unverzüglich Ihre IT-Abteilung und trennen den Rechner vom Netzwerk, damit sich die Schadsoftware nicht ausbreiten kann.
Wenn Sie keine IT-Abteilung in Ihrer Firma haben oder als Privatperson auf Malvertising hereingefallen sind, wenden Sie sich am besten an Ihren PC-SPEZIALIST in Ihrer Nähe. Ein IT-Check findet die mögliche Schadsoftware und mit unserer Virenentfernung vertreiben wir Wurm, Virus und Malware rückstandslos.
Unsere Webseite www.pcspezialist.de sollten Sie übrigens auch unbedingt als Lesezeichen markieren. Nur so haben Sie immer eine kompetenten und zuverlässigen IT-Fachmann zur Hand und können schnell Kontakt aufnehmen.
_______________________________________________
Quellen: Spamhaus, LKA Niedersachsen
Schreiben Sie einen Kommentar