Angreifer missbrauchen derzeit Werbeanzeigen von Suchmaschinen, um Malware zu verbreiten und Zugangsdaten für Finanzportale abzugreifen.
Durch betrügerische Suchmaschinen-Anzeigen verbreiten Cyberkriminelle derzeit Malware und greifen mitunter Anmeldeinformationen für Kryptobörsen und Finanzinstitute ab. Bei den gefälschten Webseiten, auf die die Werbung verweist, handelt es sich um exakte Kopien von offiziellen Webauftritten verschiedener Unternehmen. Das FBI empfiehlt Anwendern mitunter den Einsatz von Werbeblockern, um sich zu schützen.
FBI warnt vor betrügerischer Werbung mit Malware im Gepäck
Angreifer nutzen derzeit Werbeanzeigen von Suchmaschinen, um Malware verschiedenster Art an ihre Opfer zu verteilen. Dabei kann es sich sowohl um Ransomware als auch um einen Infostealer handeln. Erstere verschlüsselt die Daten auf den Systemen der Benutzer und fordert anschließend ein Lösegeld. Letzterer stiehlt mitunter Zugangsdaten für Krypto-Handelsplattformen oder Online-Banking.
Wie das FBI kürzlich bekannt gab, kaufen die Cyberkriminellen Online-Anzeigen, die ganz oben in der Liste der Suchergebnisse auftauchen. Diese tarnen sich als Webauftritte oder Downloadportale legitimer Unternehmen. Und auch die dahinterliegenden Webseiten sind dreiste Kopien, sodass der Besucher keinen Verdacht schöpft.
Suchmaschinen-Anzeigen verweisen auf gefälschte Webseiten
„Diese Anzeigen verweisen auf eine Webseite, die identisch aussieht wie die offizielle Webseite des gefälschten Unternehmens„, teilte das FBI mit. Wer nach einer Software sucht, landet damit schnell in einem betrügerischen Downloadportal und lädt dort unverhofft eine Schadsoftware herunter.
Außerdem seien auch Phishing-Seiten Teil der Werbekampagne. Diese imitieren Webseiten von Finanzinstituten oder Kryptobörsen und versuchen ihren Opfern damit Zugangsdaten zu entlocken. Die gestohlenen Anmeldeinformationen verkaufen die Cyberkriminellen anschließend weiter. Oder sie nutzen sie selbst, um darüber finanzielle Mittel zu erbeuten.
Ob die bösartigen Anzeigen nur bei Google oder auch bei anderen Suchmaschinen zu finden sind, geht aus der Mitteilung des FBI nicht hervor.
BleepingComputer führt als Beispiel für derartige Betrugsmaschen eine Anzeige an, über die Angreifer bereits Anfang des Jahres das Bildbearbeitungsprogramm GIMP missbrauchten, um damit ihre Malware zu verbreiten. Die Werbung war eine exakte Kopie des Suchergebnisses, das auf das Downloadportal der beliebten Software verweist.
FBI empfiehlt Werbeblocker für die Verwendung von Suchmaschinen
Um sich selbst zu schützen, sollten Anwender vor einem Klick auf das erste Suchergebnis die jeweilige URL genauer untersuchen. Ein vermeintlicher Tippfehler in der Webadresse könne laut dem FBI bereits auf einen Betrugsfall hindeuten.
Weiterhin empfiehlt die Behörde, Webseiten von Finanzinstituten direkt und ohne Umwege über eine Suchmaschine aufzurufen. Dafür kann es mitunter nützlich sein, die Links zu den jeweiligen Webportalen als Lesezeichen im eigenen Browser zu speichern.
Zu guter Letzt folgt noch eine etwas kurios anmutende, aber dennoch wirksame Empfehlung: „Verwenden Sie bei der Internetsuche eine Werbeblocker-Erweiterung„, so der Ratschlag des FBI. Für viele Anwender ist das wahrscheinlich die favorisierte Option, da sie ganz nebenbei mit zahlreichen weiteren Vorteilen einhergeht.
Wer von letzterer Maßnahme Gebrauch machen möchte, sollte dabei jedoch bedenken, dass viele Webseiten von Werbeeinnahmen abhängig sind. Alternativ besteht für Besucher jedoch oftmals die Möglichkeit, ihre Lieblingsseite durch Spenden zu unterstützen.