2232481

Chrome-Malware verbreitete sich per Google-Anzeige

04.11.2016 | 16:40 Uhr |

Eine von Google Werbesystem Google Adwords verbreitete Seite tarnte sich als Chrome-Download und versuchte Adware zu installieren.

Suchte man Ende Oktober über die Google-Suchmaschine nach einem Installer für den Browser Google Chrome, wurde man unter Umständen auf eine Malware-Seite geleitet. Wie die Sicherheitsforscher von Cylance berichten , zeigte Google nämlich vielen Mac-Anwendern bei der Eingabe „Google Chrome“ eine Google Adword-Anzeige, die den Download des Chrome-Browsers anbot. Die Anzeige sah fast genauso wie die übliche Google-Chrome-Anzeige von Google aus. Offensichtlich haben die Malware-Autoren regulär auf das Keyword „Google Chrome“ geboten, was zur automatischen Anzeige dieser Werbung führt.

Klickte man auf den Link www.google.com/chrome, wurde man aber nicht auf Googles Downloadseite, sondern auf eine Seite namens googlechromelive geführt. Diese noch immer erreichbare Seite gibt vor, eine Download-Seite für den Webbrowser zu sein. Versucht man den Browser herunterzuladen, lädt man stattdessen aber die Datei flvplayer.dmg. Statt dem Browser installiert dieses Installationsprogramm Adware und ein Optimierungstool. Die Seite wird mittlerweile von Safari und anderen Browsern automatisch gesperrt.

Dass die Werbeanzeige der Malware-Autoren fast genau wie die von Google aussieht, ist dem Google-Werbenetzwerk offenbar nicht aufgefallen. Sie verschwand erst nach einem Hinweis von Cylance. Da das Installationsprogramm vom Nutzer manuell gestartet werden muss und offensichtlich keinen Browser installiert, sollte der Verbreitungsgrad eher gering sein.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2232481