Malware-Infektion über Google-Links

Eine Flut von Spam-Mails nutzt das Vertrauen in die Suchmaschine Google, um Anwender mit Malware zu infizieren.

Die Internet-Sicherheitsfirma Trend Micro hat Spam-Nachrichten entdeckt, die Anwender über Links, die zur populären Suchmaschine Google zu führen scheinen, mit Malware infizieren. Die gefährlichen E-Mails enthalten Links nach folgendem Muster: http://google.com/search{Begriff}btn{Begriff}. Die enthaltene Zeichenfolge “btn“ entspricht dabei der Schaltfläche “Auf Gut Glück!“, die auf der Google-Startseite zu finden ist. Google leitet über diese Schaltfläche den Anwender direkt auf die erste Webseite, die der Suchanfrage am meisten entspricht.

Bis das potenzielle Opfer merkt, dass es nach dem Klick auf einen solchen präparierten Google-Link nicht wie erwartet eine Liste mit Suchergebnissen erhält, ist es unter Umständen bereits zu spät und der Rechner schlimmstenfalls mit einem Schadcode infiziert. Auch Phishern könnten die Vertrauen erweckenden Google-Links in die Hände spielen.

„Diese Links sollen Vertrauen erwecken – denn wer misstraut schon Google? Aber anstatt ein Suchergebnis zu liefern, wird der Anwender direkt auf eine Malware verteilende Webseite geschickt“, erklärt David Sancho, Senior AV Researcher bei Trend Micro. Um arglose Anwender zu täuschen, müssen Malware-Programmierer nur dafür sorgen, dass ihre manipulierten Webseiten in der Relevanzliste ganz oben stehen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.