Categories: Sicherheit

Missbrauch von Google-Anzeigensystem

Malwarebytes hat eine Malvertising-Kampagne entdeckt, die auf einige der weltweit bekanntesten Marken abzielt – darunter YouTube, Facebook und Amazon. Sie nutzt ein sehr häufiges Suchverhalten aus, wenn es um die Navigation im Web geht: das Aufsuchen einer Website ausschließlich anhand des Namens, anstatt die vollständige URL in die Adressleiste einzugeben. Klicken die Nutzer dabei auf einen der zuerst angezeigten Links, wird ihr Browser mit gefälschten Warnungen überschwemmt. Ein Beispiel: Will jemand “YouTube” aufrufen und tippt in die Adressleiste des Browsers  “youtube” ein, anstatt die vollständige Adresse “youtube.com”, dann erscheint als erstes Ergebnis “www.youtube.com”, so dass es wahrscheinlich ist, dass darauf geklickt wird.

Die Anzeigen werden dabei so gestaltet, dass es für die Suchenden unmöglich ist, die gefälschte Anzeige vom Original zu unterscheiden. Bisherige Opfer verließen sich darauf, dass die Google Suche zu dem gewünschten Ergebnis führen würde. Stattdessen wurden sie zu einem bösartigen Browser-Hijacker weitergeleitet. Das Hijacking des Datenverkehrs auf diese Weise verdeutlicht die Probleme und Missbräuche im Zusammenhang mit der Platzierung von Anzeigen im Vergleich zu organischen Suchergebnissen.

Roger Homrich

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

21 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago