Cyberkriminelle zielen auf jede von Ihnen verwendete Webplattform ab, einschließlich Suchmaschinen.
Fast jeder Internetnutzer nutzt die Suchmaschine auf die eine oder andere Weise. Ohne Suchmaschinen wären Sie wahrscheinlich nicht in der Lage, Millionen von Webressourcen auf einen Blick zu durchsuchen.
Und es ist keine Überraschung, dass dies auch der beste Weg ist, Malware zu verbreiten.
Inhaltsverzeichnis
Das Indizieren einer schädlichen Website funktioniert nicht mehr
Es gibt Tausende bösartiger Websites unter Milliarden von Webseiten, die bei Google, Bing und mehreren anderen Suchmaschinen gelistet sind.
Unabhängig davon, wie streng die Richtlinien sind, haben die Angreifer erfolgreich eine Website eingerichtet, die automatische Scans austrickst.
Doch selbst wenn ein Angreifer eine Website erstellt und in einer Suchmaschine auflistet, ist es schwierig, ein Suchmaschinenranking zu erlangen. Ohne das wird es einem Angreifer schwer fallen, Besucher anzulocken.
Die Angreifer haben also eine neue Möglichkeit, eine bösartige Website über eine Suchmaschine zu bewerben, dh Suchanzeigen.
Schädliche Suchanzeigen: Wie funktionieren sie?
Suchanzeigen sorgen für maximale Sichtbarkeit einer Website für ein bestimmtes Schlüsselwort.
Natürlich hängt die Sichtbarkeit und Wirksamkeit auch vom Werbebudget ab, aber für Angreifer ist das möglicherweise kein Problem.
Im Jahr 2021 nutzten die Angreifer Pay-per-Click-Anzeigen von Google, um Malware zu verbreiten. Der Link führt zu einem bösartigen ISO-Image, das im Namen beliebter Softwarepakete wie Telegram, Dropbox, AnyDesk und anderen getarnt ist.
Diese Anzeigen konkurrieren oft mit den legitimen Geschäftsanzeigen und haben sie in einigen Fällen auch geschlagen.
Eine solche Exposition von einer Minute könnte Tausende von Besuchern zur Malware verführen. Und wenn es der Werbung gelingt, länger zu bleiben, kann dies Hunderttausende von Benutzern betreffen.
Das ist auch nicht das erste Mal. Bing war zuvor von Spam und schädlichen Einträgen betroffen.
Während einige andere Suchmaschinen möglicherweise kein umfangreiches Werbenetzwerk haben, kann niemand diese Art von Angriffen erfolgreich verhindern.
Wie entziehen sich bösartige Suchanzeigen der Erkennung?
Bei Millionen von Anzeigen ist eine manuelle Überprüfung nicht für jeden Eintrag möglich. Daher verwenden sie automatische Malware-Scan-Tools, um zu überprüfen, ob eine Website sicher ist oder nicht.
Egal wie fortgeschritten sie sind, es gibt Einschränkungen.
Beispielsweise ist die ISO-Größe der Malware größer als 100 MB, wodurch automatisierte Lösungen das Scannen nach Malware überspringen. Und für die Website investieren sie Mühe und Zeit, um sie als richtige Blog- oder Unternehmenswebsite zu präsentieren, auf der die Malware gehostet wird.
Jede automatisierte Lösung ist bei der Überprüfung der Hintergrundinformationen einer Website unwirksam. Außerdem ist es unmöglich, die Legitimität jedes Webportals zu überprüfen, das im Internet auftaucht.
Die Angreifer kümmern sich also um jeden gemeinsamen Faktor und schieben dann die auf die Website verlinkende Werbung.
Wie schützt man sich vor schädlicher Werbung?
Als Besucher können Sie keine böswillige Werbung erkennen, die darauf abzielt, Ihre persönlichen Daten zu stehlen oder Sie in Schwierigkeiten zu bringen.
Es gibt jedoch einige Hinweise, die Sie beachten können, um eine Interaktion mit der Website oder die Eingabe Ihrer persönlichen Daten nach dem Klicken auf den Link zu vermeiden:
- Bitte schauen Sie sich den Domainnamen genauer an (um zu prüfen, ob es sich um die offizielle Website oder eine Fälschung handelt)
- Verwenden Sie DNS-Inhaltsfilterdienste, um bekannte bösartige Websites zu blockieren
- Werden Sie aufgefordert, Software herunterzuladen? (Wenn ja, überprüfen Sie die Echtheit der Software)
- Verspricht es etwas, das zu gut ist, um wahr zu sein?
- Verwenden Sie Sicherheitserweiterungen, um maximale Sicherheit zu gewährleisten
Werbenetzwerke haben ihr Bestes gegeben, um böswillige Werbekampagnen zu bekämpfen. Angreifer entwickeln sich jedoch ständig mit ihren Strategien zur Verbreitung von Malware weiter.
Achten Sie auf Malvertising 🧐
Egal, welche Suchmaschine Sie verwenden, Sie sollten keinen Anzeigen vertrauen, die den ersten Platz in den Suchergebnissen einnehmen. Und wenn es zu schön ist, um wahr zu sein, ist das eine rote Fahne.
Als allgemeine Faustregel sollten Sie natürlich keiner Webressource ohne Überprüfung vertrauen. Dennoch kann es sein, dass Sie am Ende einer Suchanzeige glauben, die von Google oder Microsoft oder einem anderen Suchmaschinenunternehmen geliefert wird.
Vermeiden Sie sie also am besten und suchen Sie auf den übrigen verfügbaren Webseiten, die im Suchergebnis aufgeführt sind, nach dem, was Sie wollen.