Missbrauch von Google-Anzeigensystem
Besucher der Seiten sollen auf betrügerische Webseiten umgeleitet werden.
Malwarebytes hat eine Malvertising-Kampagne entdeckt, die auf einige der weltweit bekanntesten Marken abzielt – darunter YouTube, Facebook und Amazon. Sie nutzt ein sehr häufiges Suchverhalten aus, wenn es um die Navigation im Web geht: das Aufsuchen einer Website ausschließlich anhand des Namens, anstatt die vollständige URL in die Adressleiste einzugeben. Klicken die Nutzer dabei auf einen der zuerst angezeigten Links, wird ihr Browser mit gefälschten Warnungen überschwemmt. Ein Beispiel: Will jemand “YouTube” aufrufen und tippt in die Adressleiste des Browsers “youtube” ein, anstatt die vollständige Adresse “youtube.com”, dann erscheint als erstes Ergebnis “www.youtube.com”, so dass es wahrscheinlich ist, dass darauf geklickt wird.
Die Anzeigen werden dabei so gestaltet, dass es für die Suchenden unmöglich ist, die gefälschte Anzeige vom Original zu unterscheiden. Bisherige Opfer verließen sich darauf, dass die Google Suche zu dem gewünschten Ergebnis führen würde. Stattdessen wurden sie zu einem bösartigen Browser-Hijacker weitergeleitet. Das Hijacking des Datenverkehrs auf diese Weise verdeutlicht die Probleme und Missbräuche im Zusammenhang mit der Platzierung von Anzeigen im Vergleich zu organischen Suchergebnissen.