macOS-Usern wurden schädliche Links vorgeschlagen, wenn sie nach Chrome suchten!
Der Internet Explorer wie auch der Safari Browser sind nicht gerade die beliebtesten “on board” Browser – macOS User, die nach Chrome suchten, bekamen via Werbung Malware vorgeschlagen und wurden so Opfer von Malvertising.
Google hat die Anzeigen offline geschaltet. Der Vorfall wirft Fragen auf!
AdBlocker schützen nicht nur vor Werbung, sondern auch vor Malvertising!
Ein weiterer Grund für Adblocker: Malvertising!
Betroffen waren macOS User die über Google.com eine Suchanfrage für “Chrome” ausgelöst haben. Ihnen wurde zwar der Link “www.google.com/chrome” angezeigt, leitete aber weiter auf “googlechromelive.com” oder “www.entrack.space”.
Einmal drauf geklickt, landet man auf aufgesetzten Seiten, die den User hinters Licht führen sollten. So wurde z.B. nicht der Google Chrome Browser heruntergeladen, sondern ein “FLV Player”. Der Schädling, versteckt in der Software, ist “OSX/InstallMiez” und bringt nicht nur AdWare mit, sondern auch allerlei ungewollte Software wie Cleanup Programme1.
Google hat Anzeige entfernt – ein bitterer Beigeschmack bleibt trotzdem!
Mit Werbung macht Google das meiste Geld. Kein Wunder – schließlich benutzt jeder Google. Der große Anteil an eingebundener Werbung auf Dritt-Websites liefert den Rest.
Versteckt sich jedoch hinter der Werbung Schadsoftware, dann sinken die Klickraten bei denjenigen, die noch keinen AdBlocker installiert haben, noch weiter. Bisher ist noch nicht geklärt wie es dazu kommen konnte, dass Google die Anzeige durchgelassen hat. Tragischerweise ist nicht bekannt, wie viele User betroffen sind2.
Meine Meinung zu Malvertising und der Fürsorgepflicht von Google!
Ironischerweise werden Google Anzeigen geschaltet, die Nutzer ansprechen, die auf der Suche nach dem Browser von Google sind. Bei der Freischaltung von Werbung muss Google seiner Fürsorgepflicht für die Nutzer nachkommen.
Technisch nicht it-versierten Menschen kann man nicht zumuten, Google Anzeigen in Frage zu stellen. Zwar wurden die Anzeigen als Advertising Suchmaschinenrankings angezeigt – doch auch diese Unterscheidung ist nicht jedem geläufig. Deshalb sollte dieses Malheur ein Einzelfall bleiben – zum Schutze der Einnahmequellen von Google, und dem der Nutzer.
Wie das ganze aussieht, könnt ihr auf dem Blog von Cylance nachlesen3!
Weitere Informationen und Quellen
[1] Malware für Mac-Nutzer per Google-Anzeige verteilt (heise)
[2] Malvertising on Google AdWords Targeting MacOs Users (threatvector.cylance)