Laut einem neuen Bericht von Malwarebytes nimmt der Werbebetrug auf vertrauenswürdigen Internetplattformen wie Google erneut zu.
In einem Blogbeitrag erklärte Jérôme Segura, leitender Bedrohungsforscher des Unternehmens, wie Kriminelle legitime Werbedienste missbrauchen, um ahnungslosen Opfern bösartige Links zugänglich zu machen.
Wie sich herausstellt, können die Kriminellen beispielsweise Werbeplätze bei Google Ads kaufen, was dafür sorgt, dass ihre Anzeige ganz oben auf den Suchmaschinen-Ergebnisseiten (SERP) von Google erscheint.
Gefälschte Anzeigen
Die Betrüger würden dann eine gefälschte Anzeige für ein beliebtes Unternehmen mit Millionen von monatlichen Suchanfragen erstellen, wie beispielsweise Amazon.
Angesichts der Tatsache, dass Menschen normalerweise auf den Link klicken, der oben in den SERPs angezeigt wird, sei es sehr gefährlich, wenn dort ein bösartiger Link auftauche, so der Forscher.
Diese Anzeigen, die große Marken imitieren, werden auf eine Weise geschaltet, die die Filtermechanismen von Google umgeht und sogar legitime Links anzeigen kann. Auf einem Screenshot, der ein solches Beispiel zeigt, ist der legitime Amazon-Link deutlich zu erkennen, auch wenn es sich nicht um die Website handelt, die das Opfer letztendlich besucht, wenn es auf die Anzeige klickt.
Den Opfern, die am Ende auf die Anzeige klicken, wird in der Regel ein gefälschter Antivirenscan angezeigt, in dem behauptet wird, ihr Computer sei mit einem Virus infiziert und müsse mithilfe eines Fachmanns gereinigt werden. Der „Profi“ würde das Opfer dann normalerweise dazu verleiten, Remote-Desktop-Lösungen herunterzuladen, was unzähligen anderen Schadprogrammen Tür und Tor öffnet. In anderen Fällen wurde den Opfern eine Zielseite angezeigt, die die Anmeldeaufforderung für beliebte Dienste wie Amazon, Microsoft oder Google nachahmte.
Die Lösung des Problems sei nicht so einfach, sagt der Forscher und beschreibt Malvertising als „ein komplexes Problem“, das täglich Milliarden von Anzeigenimpressionen generiert. Dennoch besteht der beste Weg für Unternehmen darin, ihre Mitarbeiter und Nutzer über Malvertising aufzuklären.
Dennoch: „Wir können es ihnen nicht verübeln, dass sie auf bezahlte Anzeigen geklickt haben, die angeblich als vertrauenswürdig gelten“, schließt er.