Das Landeskriminalamt Niedersachsen warnt vor fieser Google-Werbung, über die Cybergangster Malware verbreiten. Die Werbung gibt vor, legale und nützliche Software zum Download anzubieten. Beispielsweise könne man sich darüber die Office-Suite Libroffice oder das Bildbearbeitungsprogramm Gimp herunterladen. Auch Anydesk, Notepad ++, OBS, VLC, Teamviewer und Rufus werden der Polizei zufolge für diese Betrugsmasche missbraucht. Doch in Wahrheit lädt man sich eine manipulierte Datei herunter, die nach ihrem Start den Rechner mit einer Schadsoftware infiziert.
Diese gefährliche Werbung wird über das Google-Ads-Programm von den Verbrechern gebucht. Google blendet diese Werbung an verschiedenen Stellen ein, unter anderem kann man sie bei der Google-Suche ganz oben anzeigen lassen.
So funktioniert der Angriff
Sie suchen nach einer Software auf google.de. Nehmen wir als Beispiel Gimp. Sie geben also gimp auf www.google.de ein und als erster Treffer wird Ihnen die manipulierte Google-Ad-Werbung angezeigt. Diese gibt vor, auf die echte Downloadseite von Gimp zu verlinken.
Doch tatsächlich führt diese Werbung auf eine ganz andere Seite, die den Malware-Programmierern gehört. Diese gefakte Zielseite ähnelt der originalen Webseite sehr, sodass der Benutzer den Betrug nicht ohne Weiteres erkennt. Die Polizei erklärt die Tarnung folgendermaßen:
Der Trick besteht darin, dass die Webseite, die über Google Ad angezeigt wird, gutartig und irrelevant ist. Erst nachdem man die Anzeige anklickt, soll eine direkte Umleitung auf die bösartige Webseite erfolgen.
Wenn Sie nun von dieser gefälschten Seite den Download starten, dann landet eine Software (dabei handelt es sich meist um ein ZIP-Archiv oder um eine Datei im MSI-Format) auf Ihrem Rechner, die ein Schadprogramm darauf installiert. Das Landeskriminalamt nennt als konkrete Beispiel diese Schadprogramme: „Aurora Stealer“, „IcedID“, „Raccoon Stealer“, “RedLine” und „Vidar Stealer“.
Im schlimmsten Fall handelt es sich bei der installierten Malware um Ransomware, die den Rechner verschlüsselt. Die Malware-Programmierer erpressen dann den PC-Besitzer um Lösegeld, damit sie seinen PC wieder freischalten.
Google geht zwar gegen derartige Werbung vor und blockiert diese. Doch die Cybergangster schalten immer neue Werbung zu immer neuen gefakten Werbeseiten, so dass Google immer einen Schritt langsamer ist.
So schützen Sie sich
- Aktivieren Sie im Browser einen Ad-Blocker
- Installieren Sie Software aus dem Downloadbereich der PC-WELT
- Die ganz oben angezeigten Ads sollten Sie ignorieren. Scrollen Sie stattdessen weiter nach unten zu den tatsächlichen Suchergebnissen
- Bookmarken Sie wichtige Downloadseiten im Browser und vermeiden Sie die Google-Suche dafür
- Installieren Sie Software aus dem Microsoft Store
- Installieren Sie eine Antivirensoftware und halten Sie diese aktuell
Test: Die beste Antiviren-Software für Windows 11
Die beste Antiviren-Software für Windows 11 fürs Büro
Antivirus-Software für Windows 10 im Test
Die beste Antiviren-Software für Windows 10 fürs Büro