Wenn ein HĂ€ndler eine Anzeige bei Google veröffentlichen möchte, muss er lediglich einige VorgĂ€nge auf der GAFAM-Werbeseite durchfĂŒhren: Google Ads. Das ist die Haupteinnahmequelle des Webgiganten.
Das Problem dabei ist, dass trotz der zahlreichen MaĂnahmen, die Google ergriffen hat, um die ZuverlĂ€ssigkeit der Anzeigen und damit die Sicherheit seiner Nutzer zu gewĂ€hrleisten, einige ĂŒbersehen werden. Dies liegt insbesondere daran, dass Google groĂe Datenmengen verarbeiten muss. DarĂŒber hinaus, SchĂ€dliche Anzeigen nutzen Tarntechnikenwodurch sie sich als zuverlĂ€ssiges Unternehmen prĂ€sentieren können.
Dies geschah kĂŒrzlich mit einer AnkĂŒndigung, die, wie wir gesehen haben, kein Nein hatte nichts VerdĂ€chtiges. Letzteres wurde von Forschern der bekannten Sicherheitssoftware MalwareBytes hervorgehoben.
Sie geben ihren Virus als bekannte Anwendung aus
Die in WeiĂrussland ansĂ€ssigen Hacker gaben sich als TradingView aus, einer beliebten Online-Handels- und technischen Analyseplattform. Als Beweis, Das Stichwort âTradingviewâ fĂŒhrt bei Google nicht weniger als 246.000 monatliche Suchanfragen durchund das betrifft nur Frankreich. Daher nutzten die Hacker die Beliebtheit des Mac aus, indem sie eine Anzeige in ihrem Namen veröffentlichten, um Mac-Benutzer (und nicht nur) in ihre Falle zu locken.
So sah die Anzeige aus:
©Malwarebytes
Es ist leicht zu verstehen, warum einige Leute darauf geklickt haben. TatsĂ€chlich besteht angesichts des allgemeinen Vertrauens in Google grundsĂ€tzlich kein Grund, misstrauisch zu sein. Diese AnkĂŒndigung beweist jedoch, dass wir immer vorsichtig sein mĂŒssen.
Eine Phishing-Seite
Nachdem sie auf die Anzeige geklickt hatten, landeten die eingeschlossenen Personen auf einer Seite, die der des Originals Àhnelte. Hier ist es:
© Malwarebytes
Beim Betrachten der URL stellen wir fest, dass es sich nicht um das Original handelt, aber auch hier gibt es im Kontext keinen Grund fĂŒr die Gefangenen, darauf zu achten.
Was passiert, wenn wir klicken?
Den Forschern von MalwareBytes zufolge wurden Personen, die TradingView von der Phishing-Seite herunterladen wollten, wahrscheinlich sensible Daten gestohlen. Die heruntergeladene Datei heiĂt âtradingview.dmgâ, verbirgt aber tatsĂ€chlich Schadsoftware einer der gefĂ€hrlichsten derzeit: Atomic Stealer. Letzterer ist in der Lage, Daten wie Passwörter, persönliche Informationen und sogar Bankinformationen des Ziels zu stehlen.
Die Moral der Geschichte: Installieren Sie Ihre Apps und Software immer aus dem App Store. Und wenn das Programm, das Sie herunterladen möchten, dort nicht verfĂŒgbar ist, ĂŒberprĂŒfen Sie unbedingt die URL der Download-Seite. Diese Art von Geschichte erinnert uns daran, warum Apple so zurĂŒckhaltend ist, das von der EuropĂ€ischen Union auferlegte Sideloading einzufĂŒhren.
