Falsche Version von Googles Chrome-Browser
Eine Malware-Kampagne, die Anwendern gefakte Webseiten von Googles Chrome-Browser unterschieben will hat die Firma Cylance entdeckt, wie golem.de berichtete. Insbesondere betroffen sind die Nutzer von Apples Betriebssystem MacOS.
Im Rahmen der betrügerischen Aktionen gehen Angreifer davon aus, dass Nutzer eigenständig bei Google nach "Google Chrome" suchen. Hier beginnt der Betrugsvorgang, indem über den Suchbegriffen eine Werbeanzeige für Chrome eingeblendet wird. Diese leitet den Nutzer dann auf die gefälschte Seite um.
Google warnt vor gefälschter Seite
Vor der Seite, die als
"googlechromelive(dot)com"
erscheint, warnt Google ausdrücklich. Mac-Nutzern wird hier ein Installationspaket angeboten, das Chrome installieren soll. Tatsächlich installiert man aber gefährliche Malware, eine sogenannte Scareware, die Nutzern IT-Support anbietet.
Laut den Cylance Experten zeigt der Installationsassistent dabei auch an, dass er eine Software mit Namen FLV-Player installiert. Problematisch sind laut Cylance die unterschiedlichen Hashwerte der Downloads, die eine automatisierte Erkennung durch Antivirensoftware erschweren.
Werbeanzeige ist deaktiviert
Cylance, die Entdecker der Malware-Kampagne hat diese nach eigenen Angaben am 25. Oktober an Google gemeldet, die Werbeanzeige ist mittlerweile deaktiviert. Nutzer, die die Seite "googlechromelive(dot)com" manuell aufrufen möchten, bekommen über Googles Safe-Browsing-API eine Warnung vor einer betrügerischen Webseite angezeigt.
Weiterführende Links:
Viren, Trojaner & Malware stoppen: lohnenswerter Kampf oder Kampf gegen Windmühlen?
blog.cylance.com: Malvertising on Google AdWords Targeting MacOS Users
golem.de: Adwords-Anzeige verlinkt auf falschen Google Chrome