Man sollte es nicht machen, dennoch passiert dieses Fehlverhalten noch viel zu oft. Auf der Suche nach dem Download für eine Anwendung oder einen Treiber verlassen sich PC-Nutzer gutgläubig auf Google und klicken in den Ergebnissen prominente Platzierungen an, hinter denen dann Software von Kriminellen steckt. Das Verbreiten schädlicher Software über Werbung, auch "Malvertising" genannt, ist an sich nicht neu. Experten warnen nun aber davor, dass diesbezügliche Aktivitäten in den letzten Tagen stark zugenommen haben.

Die Masche ist genauso simpel wie hinterhältig: Kriminelle bilden Webseiten bekannter Unternehmen täuschend echt nach und buchen dafür Werbeplätze in Suchmaschinen, die ganz oben in den Ergebnissen auftauchen.

Klickt der getäuschte Nutzer auf die angezeigte Werbung, wird er auf die bösartige Seite weitergeleitet. Statt der gewünschten Anwendung erhält er aber im schlimmsten Fall eine Malware, die sensible Daten des Rechners ausliest oder sie sogar verschlüsseln kann und erst wieder gegen Zahlung von Lösegeld freigibt.

Scharfe Kritik

Wie Sicherheitsexperten bei Spamhaus berichten, zeigt sich in den letzten Tagen eine Zunahme dieser kriminellen Lockangebote, die über das gewohnte Level hinaus gehe. Neben gefälschten Download-Seiten zu den Programmen von Mozilla Thunderbird und Microsoft Teams habe man auch kürzlich registrierte Domains ermittelt, die sich als Bezugsquellen für Nvidia-Treiber und -Software tarnen würden und die über Google Ads beworben werden.

Spamhaus kritisiert, dass besonders neu registrierte Domains in diesem Zusammenhang beim Suchmaschinenbetreiber auffallen müssten. Schließlich werde in der gesamten Sicherheitsbranche die sofortige Nutzung neu registrierter Domains mit hochriskanten Aktivitäten in Verbindung gebracht. Die Experten gehen davon aus, dass sich diese plötzliche Zunahme mit einem neuen Angebot im Dark Web begründen lässt, das auch dementsprechend stark nachgefragt werde.

Google reagiert

Google selbst hat in einer ersten Stellungnahme bereits reagiert und äußert sich folgendermaßen gegenüber Ars Technica: "Wir sind uns bewusst, dass es in letzter Zeit vermehrt zu betrügerischen Anzeigenaktivitäten gekommen ist. Wir arbeiten daran, diese Vorfälle so schnell wie möglich zu beheben." (red, 04.02.2023)