Die in den USA ansässige Sicherheitsbehörde hat eine öffentliche Bekanntmachung (entdeckt von BleepingComputer) veröffentlicht, um Benutzer vor diesen auf Suchmaschinenwerbung basierenden bösartigen Websites zu warnen. Die Strafverfolgungsbehörde gab an, dass Angreifer Anzeigen aufkaufen, die authentische Unternehmen oder Dienstleistungen imitieren. Diese Anzeigen erscheinen normalerweise oben auf den Suchergebnisseiten. Darüber hinaus sehen die Links zu diesen dubiosen Seiten sogar identisch mit den Unternehmenswebsites aus, die sie nachahmen, was es den Angreifern erleichtert, auf gewöhnliche Benutzer abzuzielen.
Wie diese gefälschten Links funktionieren
Laut FBI verknüpfen diese Suchmaschinenanzeigen bösartige Websites mit einem Download-Link zu der Software, die nach der authentischen Anwendung benannt ist. Abgesehen davon hat das FBI-Gutachten die Benutzer auch vor Anzeigen gewarnt, die Phishing-Sites fördern. Diese Anzeigen ahmen häufig Finanzplattformen nach, insbesondere die Plattformen für den Austausch von Kryptowährungen, die Benutzer auffordern, ihre Kontoanmeldeinformationen einzugeben. Hacker stehlen diese Zugangsdaten, sobald sie auf diesen Phishing-Sites eingegeben werden. Die gestohlenen Daten werden dann verwendet, um Gelder von verknüpften Bankkonten zu stehlen, oder werden im Internet an andere Angreifer verkauft.
Beispiele für solche Malvertising-Kampagnen
Kürzlich wurde Berichten zufolge eine riesige Typo-Squatting-Kampagne aufgedeckt, an der über 200 Websites beteiligt waren. Hacker nutzten diese Kampagne, um Softwareprojekte, Kryptowährungsbörsen und Wallet-Plattformen zu imitieren, um Malware auf Windows und Android zu pushen.
Zuvor nutzte eine gefälschte GIMP-Bildbearbeitungswebsite Malvertising, um die Vidar-Malware an ahnungslose Benutzer zu übertragen. Diese gefälschten Anzeigen leiteten die Benutzer jedoch auf eine andere Website um, die Malware verbreitete, fügt der Bericht hinzu.
Im März 2022, Google Ads wurde von den Betreibern des Mars-Stealers missbraucht, um für eine gefälschte Website zu werben, die sich als Open Office ausgab, das Malware verbreitete. Der Bericht erwähnt auch, dass ein Malvertising AnyDesk Kampagne an Google-Suche schob die IcedID-Malware über die gefälschte Remote-Desktop-App.
Wie sich Nutzer schützen können
Benutzern wird empfohlen, nicht auf das erste Element zu klicken, das in den Suchergebnissen erscheint, ohne die URL zu überprüfen, während sie online nach etwas suchen. Die ersten paar Suchergebnisse sind normalerweise beworbene Anzeigen und es ist besser, sie zu überspringen und nach unten zu scrollen, bis Sie die offizielle Website des Projekts sehen können. Das FBI sagt, dass Suchmaschinenwerbung nicht bösartig ist. Es ist jedoch wichtig, vorsichtig zu sein, wenn Sie über einen beworbenen Link auf eine Webseite zugreifen.
Manchmal hilft sogar das Überprüfen des Links den Benutzern nicht weiter, da Angreifer Anzeigen erstellen können, die eine legitime URL anzeigen, Benutzer aber später auf geklonte Websites umleiten, die unter der Kontrolle des Hackers stehen. Werbeblocker können Benutzern auch dabei helfen, beworbene Google-Suchergebnisse herauszufiltern. Anstatt nach einer bestimmten Website zu suchen, die Sie häufig besuchen, ist es besser, ihre URL mit einem Lesezeichen zu versehen.
5G Cyber Scam Alert: Wie Sie 5G auf Ihr Telefon bekommen können und wie nicht