Google-Ergebnisliste wurde von Phishing-Kriminellen gekapert

Einer der wichtigsten Tipps, um Risiken im Netz zu umschiffen, lautet in der Regel, vertrauenswürdige Quellen zu verwenden. Das wird natürlich ein Problem, wenn es Kriminellen gelingt, sich genau hier festzusetzen - wie etwa in einem Google-Service. Wer in den letzten Tagen nach der freien Grafikbearbeitung GIMP suchte, bekam oben in den Ergebnislisten der Google-Websuche eine Anzeige präsentiert, die allem Anschein nach auf die offizielle Projektseite Gimp.org leitete. Allerdings war dem nicht so. Der Nutzer landete stattdessen auf einer täuschen echt wirkenden, aber nachgebauten Seite - und damit in den Händen von Phishern.

Die gefälschte Seite bot Usern durchaus auch das, was sie mit größter Wahrscheinlichkeit suchten: Den Download einer Installationsdatei. Dieser war über 700 Megabyte groß, was durchaus dem entspricht, was man vom Download eines Grafikprogramms erwartet. Den Anwender erwartete hier dann aber nicht das gewünschte Werkzeug, sondern eine Malware, wie aus einem Bericht von Bleeping Computer hervorgeht.


Ungenügende Prüfung

Um die trojanisierte ausführbare Datei glaubhaft als GIMP auszugeben, blähte der Anbieter die Malware, die ansonsten weniger als 5 MB groß ist, mit einer einfachen Technik, dem sogenannten Binary Padding, künstlich auf 700 Megabyte auf. Der Schadcode war also noch nicht einmal in einer funktionierenden Anwendung versteckt, wie es gelegentlich auch der Fall ist.

Der Angreifer machte sich hier offenbar eine problematische Option im Anzeigen-Programm Googles zunutze: Das Unternehmen ermöglicht es Publishern, Anzeigen mit zwei verschiedenen URLs zu erstellen: eine Display-URL, die in der Anzeige verwendet wird, und eine Landing-URL, zu der der Nutzer tatsächlich weitergeleitet wird. Die beiden müssen nicht identisch sein, aber es gibt strenge Richtlinien, was bei Display-URLs erlaubt ist, und diese müssen dieselbe Domain verwenden wie die Landing-URL. Es sieht allerdings so aus, als hätte es hinsichtlich dessen schlicht keine Prüfung gegeben, sodass die User in die Irre geführt werden konnten.

Siehe auch:

Sicherheit, Hacker, Security, Daten, Cloud, Trojaner, Kriminalität, Exploit, Cybersecurity, Phishing, Dateien, Ransom, Ordner, Files, Folder Sicherheit, Hacker, Security, Daten, Cloud, Trojaner, Kriminalität, Exploit, Cybersecurity, Phishing, Dateien, Ransom, Ordner, Files, Folder
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr Oukitel WP12 PRO Android 11 Outdoor Smartphone ohne Vertrag(Leicht Gewicht), Quad Core 4 GB+64GB, 4000mAh Akku, 5.5-Zoll HD+ Bildschirm, 13 MP Dreifachkamera(Unterwasser) ,IP68 IP69K Robust-Handy NFC RotOukitel WP12 PRO Android 11 Outdoor Smartphone ohne Vertrag(Leicht Gewicht), Quad Core 4 GB+64GB, 4000mAh Akku, 5.5-Zoll HD+ Bildschirm, 13 MP Dreifachkamera(Unterwasser) ,IP68 IP69K Robust-Handy NFC Rot
Original Amazon-Preis
159,99
Im Preisvergleich ab
?
Blitzangebot-Preis
135,99
Ersparnis zu Amazon 15% oder 24
Video-Empfehlungen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!