Google: Gesponserte Links wurden mal wieder missbraucht
von caschy | 6 Kommentare
Google muss in Sachen Sicherheit bei der Werbung mal besser nacharbeiten. Offensichtlich ist es möglich, fremde Adressen „normaler“ Webseiten bei der in der Werbung angezeigten URL zu verwenden, obwohl der Klick auf den Suchlink selbst auf ein anderes Ziel mit böser Absicht leitet. Sprich: Werbung buchen, falsche Internetadresse anzeigen, aber auf die eigene weiterleiten lassen. Nun wurde das System wieder einmal missbraucht.
brew.sh wurde angezeigt, zeigte aber eine andere Ziel-URL
Das beliebte Paketverwaltungstool Homebrew für macOS stand im Fokus von Cyberkriminellen. Eine betrügerische Website versucht(e), sich als offizielle Homebrew-Seite auszugeben und Nutzer zum Download von Schadsoftware zu bewegen. Der Entwickler Ryan Chenkie entdeckte die Betrugsseite, die über Google-Werbeanzeigen verbreitet wird. Die Betrüger nutzen dabei eine klassische Typosquatting-Methode: Sie registrierten die Domain „brewe.sh“, die der echten Homebrew-Domain „brew.sh“ zum Verwechseln ähnlich sieht. Diese Taktik zielt auf Nutzer ab, die sich bei der Eingabe der URL vertippen.
Die gefälschte Website war professionell gestaltet und erweckt den Eindruck, die authentische Homebrew-Präsenz zu sein. Statt der legitimen Software verteilt sie jedoch Malware über manipulierte cURL-Downloads. Laut der Berichte hat es die Malware wohl auf Passwörter abgesehen.
Nach Meldungen an Google wurden Schutzmaßnahmen ergriffen. Die Betrugsseite wird mittlerweile durch die Safe-Browsing-Funktionen von Safari und Chrome blockiert. Dennoch zeigt dieser Vorfall ein größeres Problem auf: Cyberkriminelle nehmen verstärkt Open-Source-Projekte ins Visier. Neben Homebrew wurde auch bereits OBS Studio von ähnlichen Betrugsversuchen betroffen. Auch VLC und andere populäre Software ist immer Teil dieser Betrugsversuche. Kann man auch hier schön im ersten Video sehen, da hat man die Adresse des Passwortmanagers Bitwarden missbraucht.
Wenn Google schon mit Privacy und Datenschutz trommelt, dann sollte man vielleicht genau an dieser Stelle mal anpacken, diese Fake-Links sind nervig, gefährlich und wirklich häufig. Letzten Endes schadet dies auch allen Webseitenbetreibern, die auf Google AdSense setzen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Gibt es wirklich jemanden, der Werbung anklickt?
Ja, jede menge Leute, die nicht wissen, dass die richtigen Suchergebnisse erst später kommen.
Kenne dafür genug Leute in meinem Umfeld.
Ganz selten, so in weniger als einem Prozent der Fälle, klicke ich Werbung an, weil ich wenigstens sehen möchte, was dahintersteckt – z. B. hier bei Caschy.
Wir reden hier nur von Werbung, die uBlock nicht bereits wegfiltert.
Und dann kommt meistens immer die Fehlermeldung wegen gesperrter Domains (ca. 50) in der Fritz-Box, zumindest zuhause.
Wenn das alles immer noch nicht fruchtet, dann funktioniert die Werbung aber aus einem mir unbekannten Grund nicht, die Seite wird nicht geladen keine-Ahnung-warum o. ä..
Ich kapier’s nicht (das Werbegeschäft)…
Am schlimmsten ist die Werbung im AppStore. Man sucht ein Programm und an oberster Stelle zeigt Google dann ein anderes Programm an, was so ähnlich ist. Wer nicht aufpasst installiert dann irgendein Schrott Programm. Danke Google….
Leider auch bei Apple in deren App-Stores ganz übel, was da für ein BS angezeigt wird. IMHO der einzige Bereich, in dem Apple Werbung benutzt.
Tja, Google. Die interessieren sich nicht dafür, solange der Kunde Geld zahlt. Fake-Shops werden auch zu 99% über Google verbreitet, wenn man von dem Amazon-Problem mal absieht.