Polizei warnt: Schadsoftware durch Google Ads

Laut IT-Experten weitet sich das Problem aktuell aus.

Aktuelle Artikel, Berichte und Themen von Mimikama

Autor: Walter Feichtinger

9. Februar 2023, 10:43

Anmeldung zum aktuellen Online-Webinar zum Thema: „Faktencheck im Fokus: Wie man Fake News entlarvt“ am 7.5.2024

Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.

Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.

Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.

einmalig mit PayPal

regelmäßig via STEADY

Viele IT-Sicherheitsexperten, aber auch das Landeskriminalamt Niedersachsen, warnen aktuell vor Google Ads. Hinter Links zu Downloadseiten von bekannten Softwaretools stecken nachgebaute Seiten, die Ihr System mit Malware infizieren. Dabei handelt es sich u.a. um LibreOffice, gimp, VLC und OBS.

Schadsoftware statt Bildbearbeitungsprogramm durch Google Ads

Die Links sehen zunächst legitim aus, sie sind es aber nicht. Die Zentrale Ansprechstelle Cybercrime (ZAC) des LAK Niedersachsen zeichnet als Beispiel nach, wie das bei der freien Bildbearbeitungssoftware GIMP gemacht wird: Anstatt auf die echte Seite von GIMP (https://www.gimp.org) führt die Werbung auf eine URL, die vermeintlich genauso lautet. In Wirklichkeit wurden aber kyrillische Ziffern anstatt lateinischer Buchstaben verwendet.

Die falsche Seite von GIMP sieht dann auch täuschend echt aus. Per Downloadlink bekommt man auf dieser aber nicht das echte Bildbearbeitungsprogramm, sondern eine Datei mit ungewünschtem Inhalt:

Ziel ist es, Malware zu verbreiten, Zugangsdaten und sensible Informationen zu stehlen und im schlimmsten Fall komplette Systeme mit Ransomware zu verschlüsseln.
Die Konsequenzen eines solchen Dowloads laut ZAC

Einer der Tricks besteht laut ZAC auch darin, dass „dass die Webseite, die über Google Ads angezeigt wird, gutartig und irrelevant ist. Erst nachdem man die Anzeige anklickt, soll eine direkte Umleitung auf die bösartige Webseite erfolgen.“ Es ist nämlich so: „Wenn Google feststellt, dass die Fake-Webseite (Landing Page) bösartig ist, wird die Kampagne blockiert und die Anzeigen werden entfernt, sodass Bedrohungsakteure in diesem Schritt einen Trick anwenden müssen, um die automatischen Prüfungen von Google zu umgehen.“

Malvertising GoogleAds — Bild: Icons Minds

Das Problem mit Google Ads weitet sich aktuell aus

Spamhaus spricht davon, dass „Malvertising“ über Google Ads ein bekanntes Problem ist, das aber laut den Bedrohungsforschern bisher nur „mäßig verbreitet“ war. In den letzten Tagen haben allerdings einen massiven Anstieg verzeichnen müssen. Es sollen zahlreiche bekannte Marken betroffen sein und mehrere verschiedene Schadprogramme missbräuchlich zum Einsatz kommen.

Roman Hussy, der Gründer von abuse.ch wird so zitiert: „Es ist wahrscheinlich, dass ein Bedrohungsakteur damit begonnen hat, Malvertising als Dienstleistung im Dark Web zu verkaufen, und die Nachfrage ist groß.“ Sie beobachten im Moment, dass „verschiedene Infrastrukturen in diesen Anzeigen verwendet werden, die verschiedene Malware-Familien verbreiten“. Hussy schließt daraus, dass „Ad Serving“ eine Dienstleistung ist, die von Bedrohungsakteure aktuell angefragt und gekauft werden.

Heise und Sentinel Labs sprechen von einer „hoch entwickelten Malvertising-Kampagne“ per Google Ads, die auch auf der Microsoft Plattform .NET läuft. Google ist sich der aktuellen Probleme mit seinem Werbesystem bewusst und arbeitet an der Behebung:

Böswillige Akteure setzen oft ausgeklügelte Maßnahmen ein, um ihre Identität zu verschleiern und sich unseren Richtlinien und der Durchsetzung zu entziehen. Um dies zu bekämpfen, haben wir in den letzten Jahren neue Zertifizierungsrichtlinien eingeführt, die Überprüfung von Werbetreibenden intensiviert und unsere Kapazitäten zur Erkennung und Verhinderung von koordiniertem Betrug erhöht. Wir sind uns des jüngsten Anstiegs der betrügerischen Anzeigenaktivitäten bewusst. Die Bekämpfung dieses Phänomens hat höchste Priorität, und wir arbeiten daran, diese Vorfälle so schnell wie möglich aufzuklären.
Google zu arstechnica

Quellen: ZAC Niedersachsen, Heise, Spamhaus, abuse.ch, Sentinel Labs, arstechnica

Lesen Sie auch unsere Faktenchecks:
Morbus Gaucher wird nicht durch Chitin verursacht
Nein, Pfizer züchtete nicht gezielt Corona-Mutationen
Nattokinase ist kein „Lebensretter für Spike-Impfgeschädigte“

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Mimikamer werden und unterstützen

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

zum Webshop

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Manipulierte Wetterkarten: Echte Vorhersage oder Fake News?

Warnung vor gefälschten Rechnungen: Die Betrugsmasche von firmenradar.com

Phishing-Alarm! Bankkunden im Visier von Betrügern

Wurde die Windenergie in Frankreich wirklich gestoppt?

Musiker:innen aufgepasst: Spam-Mails versprechen wertvolles Piano / Bild: freepik

Musiker aufgepasst: Spam-Mails versprechen wertvolles Piano

Kein grüner Daumen wegen Klimakrise: Der Trugschluss vom CO₂-Wachstumsbonus

App-Fallen entlarven: Schützen Sie Ihr Kind vor versteckten Kosten

Keine Gentech-Bananen im Supermarkt: Was bedeutet der PLU-Code 4011 wirklich?

Die Strategie hinter der „Doppelgänger“-Desinformationskampagne

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung