WASHINGTON (dpa-AFX) - Mehrere Cybersicherheitsfirmen haben Warnungen vor gefälschten Google-Suchanzeigen herausgegeben, die Menschen dazu verleiten, die DeerStealer-Malware herunterzuladen.
Jerome Segura, leitender Bedrohungsforscher bei Malwarebytes, erklärte, dass "wenn Sie in den letzten Tagen versucht haben, den beliebten Google Authenticator über eine Google-Suche herunterzuladen, Sie möglicherweise versehentlich Malware auf Ihrem Computer installiert haben", so Forbes.
Den Experten zufolge verwenden Betrüger eine legitim aussehende Google-URL. Wenn Benutzer auf die Links klicken, werden sie mehrmals umgeleitet und landen schließlich auf einer bösartigen Webseite, die sich als offizielle Google-Seite ausgibt.
"Wir haben diese sehr effektive URL-Cloaking-Strategie in früheren Malvertising-Kampagnen gesehen", sagte Segura, "unter anderem für KeePass, Arc Browser, YouTube und Amazon. Dennoch erkennt Google weiterhin nicht, wenn diese Betrügeranzeigen erstellt werden."
Die Benutzer, die die Links heruntergeladen haben, haben möglicherweise ihre persönlichen und finanziellen Informationen wie Bankkontodaten, Adresse und persönliche IP-Adresse an Hacker weitergegeben.
"Da die gesamte Prämisse dieser Angriffe auf Social Engineering beruht, ist es absolut entscheidend, echte Werbetreibende richtig von gefälschten zu unterscheiden", fügte Segura hinzu, "wie wir in diesem Fall gesehen haben, war eine unbekannte Person in der Lage, sich als Google auszugeben und erfolgreich Malware zu verbreiten, die auch als Markenprodukt von Google getarnt war."
Experten haben die Nutzer aufgefordert, nicht auf Anzeigen zum Herunterladen von Software zu klicken. Personen, die bereits Opfer dieses Betrugs geworden sind, wird empfohlen, sofort einen Virenscanner durchzuführen, temporäre Dateien zu löschen und alle Passwörter zu ändern.
Urheberrecht(c) 2024 RTTNews.com. Alle Rechte vorbehalten
Copyright RTT News/dpa-AFX
© 2024 AFX News
