Google wirbt für Google-Authenticator-Fake, der Malware installiert
Es ist für Google wieder einmal eine peinliche Situation, die Nutzer in Gefahr bringt: Ausgerechnet über die eigene Werbeplattform werden Anzeigen verbreitet, die auf eine gefälschte Google-Authenticator-Seite leiten. Die führen zu Malware.
Noch etwas peinlicher ist es aber, wenn mit diesen Fake-Anzeigen Googles eigene Sicherheitsprodukte beworben werden. So geschehen jetzt einmal mehr mit einer dreisten Werbekampagne rund um den Google Authenticator. Wie Malwarebytes berichtet, ist es den Hinterleuten möglich, "google.com" als Klick-URL anzeigen zu lassen - das verleiht natürlich einen offiziellen Anstrich und sollte so bei Anzeigen, die von Dritten erstellt werden, nicht möglich sein.
Die gefälschten Anzeigen: auf den ersten Blick täuschend echt
Die Lücken erstrecken sich dann auch noch tiefer in das Anzeigen-System von Google und werden seit Jahren angeprangert. Schaut man sich den Werbetreibenden der aktuellen Fake-Anzeigen-Kampagne an, wird dieser als "von Google überprüft" gekennzeichnet - hat also laut dem Unternehmen einen "verifizierten Status". Nutzer, die auf die Anzeige hereinfallen, soll dann die Datenklau-Malware "DeerStealer" untergejubelt werden.
Die bösartige Website, die DeerStealer verbreitet
Im letzten Jahr hat man 3,4 Milliarden schädliche Anzeigen entfernt, über 5,7 Milliarden Anzeigen eingeschränkt und über 5,6 Millionen Konten gesperrt. Auch die Fake-Authenticator-Seite sei nach Hinweisen entfernt worden. All diese Maßnahmen reichen aber nicht aus, um zu verhindern, dass Cyberkriminelle immer wieder mit den eigenen Produkten und dem Anschein der Seriosität in der Google-Suche nach Opfern fischen.
Siehe auch:
Fake Google Authenticator: Malware über Suche
Schon seit vielen Jahren hat Google immer wieder mit bösartigen Werbekampagnen, auch Malvertising genannt, zu kämpfen. Das peinliche Problem: Cyberkriminelle schaffen es, die Werbeplattform des Konzerns zu nutzen, um Anzeigen zu verbreiten, die auf gefälschte Webseiten führen. Sie bezahlen, damit diese Fake-Werbung für bekannte Dienste in den Suchergebnissen noch vor den ersten seriösen Einträgen auftaucht.Noch etwas peinlicher ist es aber, wenn mit diesen Fake-Anzeigen Googles eigene Sicherheitsprodukte beworben werden. So geschehen jetzt einmal mehr mit einer dreisten Werbekampagne rund um den Google Authenticator. Wie Malwarebytes berichtet, ist es den Hinterleuten möglich, "google.com" als Klick-URL anzeigen zu lassen - das verleiht natürlich einen offiziellen Anstrich und sollte so bei Anzeigen, die von Dritten erstellt werden, nicht möglich sein.
Die gefälschten Anzeigen: auf den ersten Blick täuschend echt
Die Lücken erstrecken sich dann auch noch tiefer in das Anzeigen-System von Google und werden seit Jahren angeprangert. Schaut man sich den Werbetreibenden der aktuellen Fake-Anzeigen-Kampagne an, wird dieser als "von Google überprüft" gekennzeichnet - hat also laut dem Unternehmen einen "verifizierten Status". Nutzer, die auf die Anzeige hereinfallen, soll dann die Datenklau-Malware "DeerStealer" untergejubelt werden.
Bösartige Anzeigen bleiben
Auf Anfrage von Bleepingcomputer gibt Google lediglich an, dass sich die Bedrohungsakteure sozusagen Brute-Force-Methoden bedienen, um die automatisierten Erkennungssysteme auszuhebeln. Sie erstellen tausenden Konten gleichzeitig und setzten darauf, mit einigen wenigen den Gegenmaßnahmen zu entgehen.Die bösartige Website, die DeerStealer verbreitet
Im letzten Jahr hat man 3,4 Milliarden schädliche Anzeigen entfernt, über 5,7 Milliarden Anzeigen eingeschränkt und über 5,6 Millionen Konten gesperrt. Auch die Fake-Authenticator-Seite sei nach Hinweisen entfernt worden. All diese Maßnahmen reichen aber nicht aus, um zu verhindern, dass Cyberkriminelle immer wieder mit den eigenen Produkten und dem Anschein der Seriosität in der Google-Suche nach Opfern fischen.
Zusammenfassung
- Google-Werbeplattform verbreitet Malware durch Fake-Anzeigen
- Cyberkriminelle nutzen Google für gefälschte Werbekampagnen
- Anzeigen geben sich als offizielle Google-Produkte aus
- Fake-Werbung erscheint oft vor seriösen Suchergebnissen
- Peinliche Sicherheitslücken im Google Anzeigen-System
- Betrogene Nutzer riskieren Datenklau durch DeerStealer-Malware
- Google kämpft mit Brute-Force-Methoden der Bedrohungsakteure
Siehe auch:
- Google-Fonts-Abmahnungen: Strafanzeige gegen "Datenschutzanwalt"
- Millionär mit Google-Anzeigen: Schüler leitet User auf Phishing-Seite
- YouTube: Google möchte Werbeanzeigen transparenter gestalten
- Googles Anzeigengeschäft ist im Visier der EU-Kartellbehörde
- SEK stürmt wegen Anzeige zu negativen Google-Bewertungen Wohnung
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen