Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Malvertising lockt macOS-User in die Falle!

M.Sc. Chris Wojzechowski

Malvertising betrifft macOS User!macOS-Usern wurden schädliche Links vorgeschlagen, wenn sie nach Chrome suchten!

Der Internet Explorer wie auch der Safari Browser sind nicht gerade die beliebtesten „on board“ Browser – macOS User, die nach Chrome suchten, bekamen via Werbung Malware vorgeschlagen und wurden so Opfer von Malvertising.

Google hat die Anzeigen offline geschaltet. Der Vorfall wirft Fragen auf!

AdBlocker schützen nicht nur vor Werbung, sondern auch vor Malvertising!

Ein weiterer Grund für Adblocker: Malvertising!

Betroffen waren macOS User die über Google.com eine Suchanfrage für „Chrome“ ausgelöst haben. Ihnen wurde zwar der Link „www.google.com/chrome“ angezeigt, leitete aber weiter auf „googlechromelive.com“ oder „www.entrack.space“.

Einmal drauf geklickt, landet man auf aufgesetzten Seiten, die den User hinters Licht führen sollten. So wurde z.B. nicht der Google Chrome Browser heruntergeladen, sondern ein „FLV Player“. Der Schädling, versteckt in der Software, ist „OSX/InstallMiez“ und bringt nicht nur AdWare mit, sondern auch allerlei ungewollte Software wie Cleanup Programme1.

Google hat Anzeige entfernt – ein bitterer Beigeschmack bleibt trotzdem!

Mit Werbung macht Google das meiste Geld. Kein Wunder – schließlich benutzt jeder Google. Der große Anteil an eingebundener Werbung auf Dritt-Websites liefert den Rest.

Versteckt sich jedoch hinter der Werbung Schadsoftware, dann sinken die Klickraten bei denjenigen, die noch keinen AdBlocker installiert haben, noch weiter. Bisher ist noch nicht geklärt wie es dazu kommen konnte, dass Google die Anzeige durchgelassen hat. Tragischerweise ist nicht bekannt, wie viele User betroffen sind2.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Meine Meinung zu Malvertising und der Fürsorgepflicht von Google!

Ironischerweise werden Google Anzeigen geschaltet, die Nutzer ansprechen, die auf der Suche nach dem Browser von Google sind. Bei der Freischaltung von Werbung muss Google seiner Fürsorgepflicht für die Nutzer nachkommen.

Technisch nicht it-versierten Menschen kann man nicht zumuten, Google Anzeigen in Frage zu stellen. Zwar wurden die Anzeigen als Advertising Suchmaschinenrankings angezeigt – doch auch diese Unterscheidung ist nicht jedem geläufig. Deshalb sollte dieses Malheur ein Einzelfall bleiben – zum Schutze der Einnahmequellen von Google, und dem der Nutzer.

Wie das ganze aussieht, könnt ihr auf dem Blog von Cylance nachlesen3!

Weitere Informationen und Quellen

[1] Malware für Mac-Nutzer per Google-Anzeige verteilt (heise)
[2] Malvertising on Google AdWords Targeting MacOs Users (threatvector.cylance)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.