Cyberkriminelle haben es auf sämtliche Online-Plattformen abgesehen, die Sie nutzen, und das schließt auch Suchmaschinen mit ein.
Nahezu jeder Internetnutzer verwendet Suchmaschinen auf die eine oder andere Weise. Ohne diese wäre es wohl kaum möglich, in Sekundenschnelle Millionen von Webressourcen zu durchforsten.
Es überrascht daher nicht, dass dies auch ein bevorzugter Weg für die Verbreitung von Schadsoftware ist.
Das Indexieren bösartiger Webseiten reicht nicht mehr aus
Unter den Abermilliarden von Webseiten gibt es Tausende, die schädlichen Inhalts sind und dennoch bei Google, Bing und anderen Suchmaschinen gelistet werden.
Ungeachtet der strengen Richtlinien gelingt es Angreifern immer wieder, Webseiten zu erstellen, die automatische Scan-Systeme täuschen.
Selbst wenn es einem Angreifer gelingt, eine Website zu erstellen und in einer Suchmaschine zu indexieren, ist es eine Herausforderung, ein gutes Suchmaschinenranking zu erreichen. Ohne dies wird es schwierig, Besucher anzuziehen.
Daher nutzen Angreifer eine neue Methode, um ihre schädlichen Webseiten über Suchmaschinen zu bewerben: Suchanzeigen.
Schädliche Suchanzeigen: Wie funktionieren sie?
Suchanzeigen maximieren die Sichtbarkeit einer Webseite für bestimmte Suchbegriffe.
Natürlich hängt die Sichtbarkeit und Wirksamkeit auch vom eingesetzten Werbebudget ab, was für Angreifer jedoch kein Hindernis darstellt.
Bereits im Jahr 2021 nutzten Kriminelle Pay-per-Click-Anzeigen bei Google, um Schadsoftware zu verbreiten. Die Links führten zu schädlichen ISO-Images, die sich als beliebte Softwarepakete wie Telegram, Dropbox, AnyDesk und andere ausgaben.
Diese Anzeigen konkurrierten oft mit legitimen Werbeanzeigen von Unternehmen und übertrafen diese in einigen Fällen sogar.
Eine solche kurze Exposition kann dazu führen, dass Tausende von Besuchern mit Malware infiziert werden. Bleibt die Werbung länger aktiv, können Hunderttausende von Nutzern betroffen sein.
Dies ist auch nicht das erste Mal. Bing hatte in der Vergangenheit ebenfalls mit Spam und schädlichen Einträgen zu kämpfen.
Obwohl einige andere Suchmaschinen möglicherweise kein so umfangreiches Werbenetzwerk haben, kann diese Art von Angriffen grundsätzlich jede Plattform treffen.
Wie entziehen sich schädliche Suchanzeigen der Entdeckung?
Bei Millionen von Anzeigen ist eine manuelle Überprüfung jeder einzelnen unmöglich. Daher werden automatisierte Tools für die Überprüfung auf Malware verwendet.
So ausgefeilt diese auch sein mögen, es gibt Einschränkungen.
Beispielsweise sind die ISO-Dateien der Malware oft größer als 100 MB, weshalb automatisierte Systeme das Scannen überspringen. Die Webseiten werden so gestaltet, dass sie wie reguläre Blogs oder Unternehmensseiten wirken, auf denen die Malware gehostet wird.
Automatisierte Lösungen sind bei der Überprüfung von Hintergrundinformationen einer Webseite unwirksam. Zudem ist es unmöglich, die Legitimität jedes Webportals im Internet zu überprüfen.
Angreifer achten also auf jeden gemeinsamen Faktor und schalten dann Werbung, die auf die schädliche Website verlinkt.
Wie schützt man sich vor schädlicher Werbung?
Als Nutzer ist es schwierig, schädliche Werbung zu erkennen, die darauf abzielt, persönliche Daten zu stehlen oder Probleme zu verursachen.
Es gibt jedoch einige Hinweise, die Sie beachten sollten, um zu vermeiden, dass Sie mit der Seite interagieren oder persönliche Daten eingeben, nachdem Sie auf den Link geklickt haben:
- Prüfen Sie den Domainnamen genau (ist es die offizielle Webseite oder eine Fälschung?)
- Nutzen Sie DNS-Filterdienste, um bekannte schädliche Webseiten zu blockieren
- Werden Sie aufgefordert, Software herunterzuladen? (Wenn ja, überprüfen Sie die Echtheit der Software)
- Verspricht die Werbung etwas, das zu schön ist, um wahr zu sein?
- Nutzen Sie Sicherheitserweiterungen für zusätzlichen Schutz
Werbenetzwerke tun ihr Bestes, um gegen schädliche Werbekampagnen vorzugehen. Angreifer entwickeln jedoch ihre Strategien zur Verbreitung von Malware ständig weiter.
Achten Sie auf Malvertising 🧐
Ganz gleich, welche Suchmaschine Sie verwenden, Sie sollten keinen Anzeigen vertrauen, die in den Suchergebnissen ganz oben stehen. Wenn etwas zu gut klingt, um wahr zu sein, ist dies ein Warnsignal.
Als Faustregel gilt: Vertrauen Sie keiner Webressource ungeprüft. Sie könnten jedoch einer Suchanzeige vertrauen, die von Google, Microsoft oder einem anderen Suchmaschinenunternehmen geliefert wird.
Am besten meiden Sie diese Anzeigen und suchen das, was Sie benötigen, stattdessen auf den übrigen Webseiten, die in den Suchergebnissen aufgeführt sind.