Google-Ergebnisliste wurde von Phishing-Kriminellen gekapert
Wer in den letzten Tagen nach der freien Grafikbearbeitung GIMP suchte, bekam oben in den Ergebnislisten der Google-Websuche eine Anzeige präsentiert, die allem Anschein nach auf die offizielle Projektseite Gimp.org leitete. Allerdings war dem nicht so. Der Nutzer landete stattdessen auf einer täuschen echt wirkenden, aber nachgebauten Seite - und damit in den Händen von Phishern.
Die gefälschte Seite bot Usern durchaus auch das, was sie mit größter Wahrscheinlichkeit suchten: Den Download einer Installationsdatei. Dieser war über 700 Megabyte groß, was durchaus dem entspricht, was man vom Download eines Grafikprogramms erwartet. Den Anwender erwartete hier dann aber nicht das gewünschte Werkzeug, sondern eine Malware, wie aus einem Bericht von Bleeping Computer hervorgeht.
Der Angreifer machte sich hier offenbar eine problematische Option im Anzeigen-Programm Googles zunutze: Das Unternehmen ermöglicht es Publishern, Anzeigen mit zwei verschiedenen URLs zu erstellen: eine Display-URL, die in der Anzeige verwendet wird, und eine Landing-URL, zu der der Nutzer tatsächlich weitergeleitet wird. Die beiden müssen nicht identisch sein, aber es gibt strenge Richtlinien, was bei Display-URLs erlaubt ist, und diese müssen dieselbe Domain verwenden wie die Landing-URL. Es sieht allerdings so aus, als hätte es hinsichtlich dessen schlicht keine Prüfung gegeben, sodass die User in die Irre geführt werden konnten.
Siehe auch:
Die gefälschte Seite bot Usern durchaus auch das, was sie mit größter Wahrscheinlichkeit suchten: Den Download einer Installationsdatei. Dieser war über 700 Megabyte groß, was durchaus dem entspricht, was man vom Download eines Grafikprogramms erwartet. Den Anwender erwartete hier dann aber nicht das gewünschte Werkzeug, sondern eine Malware, wie aus einem Bericht von Bleeping Computer hervorgeht.
Ungenügende Prüfung
Um die trojanisierte ausführbare Datei glaubhaft als GIMP auszugeben, blähte der Anbieter die Malware, die ansonsten weniger als 5 MB groß ist, mit einer einfachen Technik, dem sogenannten Binary Padding, künstlich auf 700 Megabyte auf. Der Schadcode war also noch nicht einmal in einer funktionierenden Anwendung versteckt, wie es gelegentlich auch der Fall ist.Der Angreifer machte sich hier offenbar eine problematische Option im Anzeigen-Programm Googles zunutze: Das Unternehmen ermöglicht es Publishern, Anzeigen mit zwei verschiedenen URLs zu erstellen: eine Display-URL, die in der Anzeige verwendet wird, und eine Landing-URL, zu der der Nutzer tatsächlich weitergeleitet wird. Die beiden müssen nicht identisch sein, aber es gibt strenge Richtlinien, was bei Display-URLs erlaubt ist, und diese müssen dieselbe Domain verwenden wie die Landing-URL. Es sieht allerdings so aus, als hätte es hinsichtlich dessen schlicht keine Prüfung gegeben, sodass die User in die Irre geführt werden konnten.
Siehe auch:
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr 
Oukitel WP12 PRO Android 11 Outdoor Smartphone ohne Vertrag(Leicht Gewicht), Quad Core 4 GB+64GB, 4000mAh Akku, 5.5-Zoll HD+ Bildschirm, 13 MP Dreifachkamera(Unterwasser) ,IP68 IP69K Robust-Handy NFC Rot
Oukitel WP12 PRO Android 11 Outdoor Smartphone ohne Vertrag(Leicht Gewicht), Quad Core 4 GB+64GB, 4000mAh Akku, 5.5-Zoll HD+ Bildschirm, 13 MP Dreifachkamera(Unterwasser) ,IP68 IP69K Robust-Handy NFC Rot Original Amazon-Preis
159,99 €
Blitzangebot-Preis
135,99 €
Ersparnis zu Amazon 15% oder 24 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat swsec_is:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon