Neben Cyberangriffen, Phishing-Angriffen u bösartige Appskönnen Cyberkriminelle auch Google Ads missbrauchen, um Nutzer dazu zu bringen, auf ihre Machenschaften hereinzufallen.
Wie von berichtet Piepender Computer (öffnet in neuem Tab)wenn Sie letzte Woche bei Google nach „GIMP“ gesucht haben, haben Sie möglicherweise eine Anzeige für die offizielle Website des beliebten Unternehmens gesehen Photoshop-Alternative. Dies war jedoch tatsächlich eine gefälschte Anzeige, die verwendet wurde, um Besucher mit dem zu infizieren VIDAR Informationen stehlender Trojaner.
Neben dem Verdienen eines Platzes unter den beste bildbearbeitungssoftware, GIMP (GNU Image Manipulation Program) ist ebenfalls Open Source und kann kostenlos heruntergeladen werden. Seine offizielle Website ist „GIMP.org“, und obwohl es sich um eine bösartige Anzeige handelt, zeigte die von BleepingComputer entdeckte gefälschte Anzeige die korrekte Webadresse.
Wenn ein Benutzer auf die Anzeige klickte (die inzwischen entfernt wurde), wurde er zu einer Phishing-Seite weitergeleitet, die der offiziellen Website von GIMP sehr ähnlich war. Während sie dachten, sie würden das eigentliche Programm herunterladen, lieferte die gefälschte Seite stattdessen eine bösartige Datei namens „Setup.exe“, die ihren Computer nach der Installation mit Malware infizierte.
Missbrauch von Google Ads
Laut a Unterstützungsdokument (öffnet in neuem Tab) Über Google Ads ermöglicht der Dienst Werbetreibenden, eine Anzeige-URL zu verwenden, die in der Anzeige angezeigt wird, und eine Ziel-URL, zu der Besucher weitergeleitet werden, nachdem sie auf die Anzeige geklickt haben. In diesem Fall war die angezeigte URL „GIMP.org“, während die Landing-URL die Fälschung „gilimp.org“ war. Normalerweise müssen in Google Ads die angezeigten und Ziel-URLs jedoch auf dieselbe Website verweisen.
In einem Reddit-Beitrag (öffnet in neuem Tab), wies ein Benutzer darauf hin, dass die Hacker hinter dieser Kampagne möglicherweise eine IDN-Homograph-Technik verwendet haben, um die kyrillische Schreibweise von Gimps Website (xn–gmp-jhd.org) wie das lateinische „gimp.org“ erscheinen zu lassen. Dies erscheint jedoch unwahrscheinlich, da in der Kampagne „gilimp.org“ und eine weitere gefälschte Domain namens „gimp.monster“ verwendet wurden. Gleichzeitig könnte ein potenzieller Fehler in Google Ad Manager dafür verantwortlich gewesen sein, aber das ist zu diesem Zeitpunkt noch unbekannt.
Unabhängig davon kaufen Hacker häufig Werbeflächen auf legitimen Plattformen wie der Google-Suche und anderen Suchmaschinen, um Malvertising-Kampagnen zu starten. Viele dieser schädlichen Anzeigen können jedoch tatsächlich Angriffe starten, ohne dass sie angeklickt werden.
In einer E-Mail an Tom’s Guide gab ein Google-Sprecher weitere Einblicke in die gefälschten GIMP-Anzeigen, die letzte Woche in seiner Suchmaschine erschienen, und sagte: „Wir haben strenge Richtlinien, die darauf abzielen, Menschen vor Missbrauch zu schützen und Betrug auf unseren Plattformen zu bekämpfen, die wir durchsetzen kraftvoll. Die fraglichen Anzeigen wurden von unseren Systemen gekennzeichnet und wegen Richtlinienverstößen entfernt.“
Malvertising vs. Adware
Auch wenn es sich bei beiden um Werbung handelt, sind Malvertising und Adware eigentlich ziemlich unterschiedlich.
Adware ist eine Art von Malware, die Ihren Computer und Ihr Smartphone infizieren kann, während Malvertising oder böswillige Werbung ein Begriff ist, der verwendet wird, um schlechte Werbung zu beschreiben, die Sie zu Phishing-Sites und anderen gefährlichen Webseiten führen kann Blogeintrag (öffnet in neuem Tab) aus Durchschn. Beide verstecken sich jedoch vor aller Augen.
Sobald Sie eine Adware-App auf einem Ihrer Geräte installieren, sehen Sie Werbung, die Sie normalerweise online nicht sehen würden. Die Ersteller einer dieser Apps können auch die Anzeigen entführen, die Sie normalerweise sehen, um sie durch neue zu ersetzen, die ihnen beim Anklicken Werbeeinnahmen einbringen.
Was Malvertising so gefährlich macht, ist die Tatsache, dass Ihr Gerät nicht erst mit Malware infiziert werden muss. Dies liegt daran, dass die in diesen Kampagnen verwendeten schädlichen Anzeigen auf legitimen Websites wie Google im obigen Beispiel gehostet werden.
In jedem Fall sind Malvertising und Adware Bedrohungen, auf die Sie online achten müssen, da Ihre Passwörter und andere sensible Daten gestohlen werden könnten, wenn Sie zufällig Opfer einer dieser Bedrohungen werden.
So schützen Sie sich vor bösartiger Werbung
Der einfachste Weg, sich vor schädlicher Werbung zu schützen, besteht darin, das Klicken auf Werbung ganz zu vermeiden. Wenn Benutzer bei diesen gefälschten Anzeigen für GIMP nur weiter nach unten in den Suchergebnissen gescrollt hätten, hätten sie einen Link zur offiziellen Website von GIMP gesehen. Ein Klick darauf hätte es ihnen ermöglicht, das eigentliche Programm herunterzuladen, anstatt zu einer Phishing-Site weitergeleitet zu werden, die Malware verbreitet.
Während die Anzeigen ganz oben in der Google-Suche und anderen Suchmaschinen praktisch sein können, besteht eine geringe Chance, dass sie tatsächlich gefälscht sind. Aus diesem Grund ist es sinnvoll, sie zu vermeiden und stattdessen direkt zur offiziellen Website eines Produkts oder einer Dienstleistung zu gehen, an der Sie interessiert sind. Ebenso können Sie einen der besten Werbeblocker installieren, um die Menge an Werbung zu begrenzen, die Sie online sehen.
Wenn Sie online auf eine Anzeige klicken, sollten Sie sich den Domainnamen der Website genau ansehen, um sicherzustellen, dass sie legitim ist. Enthält die URL falsch geschriebene Wörter oder sieht etwas anderes fehl am Platz aus? Wenn ja, könnte es sich um eine Phishing-Seite und nicht um die offizielle Website eines Unternehmens handeln.
Ob Sie weiterhin online auf Anzeigen klicken, bleibt Ihnen überlassen. Indem Sie jedoch eine der besten Antivirus-Softwarelösungen auf Ihren Geräten installieren, können Sie sich vor bösartigen Anzeigen und gefälschten Websites schützen, die Malware und andere Viren verbreiten.