Der Vorgang des Scams an sich ist nichts Neues. Durch Phishing-Mails oder einen Link gelangt man im Browser auf eine Website, die eine angebliche Malware-Infektion des eigenen Computers simuliert und verweist auf eine Telefon-Hotline, die sich dem nicht existenten Problem annehmen möchte. Über eine TeamViewer-Sitzung wird dann die Malware installiert oder die Bankdaten der Opfer abgegriffen.
Das, was die neue Scam-Kampagne sowohl interessant macht, aber leider auch genauso effizient, ist die Tatsache, dass der Link zur besagten Website eine offizielle Google Anzeige, die über den Suchergebnissen angezeigt wird, ist.
Dadurch wird nicht nur das Standard-Suchverhalten vieler Menschen ausgenutzt, sondern zugleich bei manchen das normale Vorgehen, beim Öffnen einer Website. Kurz Youtube, anstelle des gesamten URLs in der Adresszeile eingegeben und auf den ersten Beitrag klicken. So schnell kann es gehen.
Anzeigen im Kollektiv melden
Dank der Reaktion und des Teilens der Vorgehensweise seitens des Malewarebytes Threat Intelligence bei Twitter konnten über die „Anzeige melden“ Funktion bereits viele falsche Anzeigen unschädlich gemacht werden. Da die geschalteten Anzeigen klar gegen die von Google geltenden Richtlinien verstoßen, werden diese laut Googles Webmaster Guidelines für mindestens drei Monate gesperrt.
Da die Anzahl der falschen Werbungen jedoch nicht bekannt ist und auch verschiedene Weiterleitungsverfahren beobachtet wurden, ist davon abzuraten, große Anbieter-Webseiten, wie Youtube, Amazon, Facebook oder auch Walmart über Google Anzeigen zu öffnen.
Auch wenn die Art des „Malvertising“ gerade erst veröffentlicht wurde, ist es wahrscheinlich, dass es bereits seit mehreren Wochen aktiv ist. Es gibt aktuell keine genauen Zahlen zu den Betroffenen, die Sicherheits-Mitarbeiter von Malewarebytes vermuten jedoch, dass es eine sehr hohe Zahl ist.
Quellen: