Die Vorstellung, dass Cyberkriminelle eine robuste Plattform wie Google Ads ausnutzen, um Malware zu verbergen, ist ein Szenario, das wir nicht vorhergesehen hatten. Nichtsdestotrotz offenbart ein kürzlich von einer engagierten Quelle für Cybersicherheit veröffentlichtes Exposé eine anhaltende Situation, die unsere Aufmerksamkeit erfordert, um zu verhindern, dass wir Opfer eines Angriffs werden.
Berichten von Bleeping Computer zufolge gab ein Leser der Warnmeldung Einblicke in ein Sicherheitsproblem, das in Google-Anzeigen entdeckt wurde. Bei der Eingabe des Schlüsselworts „Amazon“ in das Google-Suchfeld wurde als erstes Ergebnis – ein gesponserter Eintrag – angezeigt, dass es sich in Wirklichkeit nicht um eine authentische Werbung des seriösen E-Commerce-Giganten handelte.
Eine alarmierende Offenbarung
Das entscheidende Problem bei dieser Bedrohung liegt in der geschickten Manipulation der Google-Suchergebnisse durch den Angreifer, um URL-Phishing durchzuführen. Das erste Ergebnis, das in einer gesponserten Amazon-Anzeige präsentiert wird, stellt den echten Link zum Online-Shop dar: https://www.amazon.com.
Nachfolgende Ereignisse
Ein Klick auf den gefälschten Amazon-Link in der Google-Anzeige führt uns zu einer Fälschung Microsoft Webseite. Hier wird eine Fassade der Microsoft Defender-Antivirenunterstützung präsentiert. Die Webseite behauptet, dass der Computer durch die Malware-Datei „ads(exe).finacetrack(2).dll“ gefährdet sei, die als Trojaner eingestuft wird. Aus Sicherheitsgründen wird behauptet, dass der Computerzugriff gesperrt wurde. Es wird auch eine Telefonnummer, +1 (884) 658-1428, angegeben, aber es ist wichtig zu beachten, dass es sich hierbei nicht um einen authentischen Microsoft-Kontakt handelt, der Teil des Betrugs ist. Auf der Seite werden außerdem die Schaltflächen „Verweigern“ und „Zulassen“ angezeigt.
Es wird empfohlen, keine der beiden Optionen zu nutzen, da diese Aktion den Download der Malware auslöst und anschließend den Computer infiziert. Darüber hinaus wird versucht, zu schließen Chrome ist die einzige Möglichkeit, wenn der Browser im Vollbildmodus blockiert zu sein scheint.
Selbst nach einem Neustart des Browsers und der Auswahl der Wiederherstellungsfunktion wird die Malware-Seite neu geladen. Dies macht die Restaurierung für jeden Zweck unnötig. Wenn man davon absieht, auf die betrügerische Seite zu klicken, besteht keine Gefahr von Infektionen oder Sicherheitsrisiken. Seien Sie vorsichtig im Umgang mit solchen gefälschten Seiten, die sich als authentisch ausgeben und uns zu fehlgeleiteten Klicks verleiten.
Die Wiederholung dieses Vorfalls ist nicht beispiellos. Ein ähnliches Szenario wurde im Vorjahr gemeldet, bei dem es um a ging YouTube Anzeige. Obwohl die echte URL der sozialen Videoplattform angezeigt wurde, wurden Benutzer beim Klicken auf eine gefälschte Seite voller Malware weitergeleitet. Es sind ähnliche Bedrohungen aufgetaucht, was die Erwartung weckt, dass Google diese Bedenken ausräumen und die Ausnutzung seiner Werbeplattform durch Cyberkriminelle verhindern wird.
Angesichts der Dominanz von Google im Bereich der Online-Werbung und der Tatsache, dass Google in der Vergangenheit schnell und effektiv auf Vorfälle reagiert hat, besteht kaum ein Zweifel daran, dass Google dieses Problem umgehend beheben wird. Darüber hinaus scheint das Vorkommen relativ isoliert zu sein, was die Wahrscheinlichkeit einer Begegnung verringert. Beim Klicken ist jedoch weiterhin Vorsicht geboten.
