Cyber-Kriminelle machen über Google Werbung für Malware

Vor einem gefälschten Update für den Adobe-Flash-Player warnt die IT-Sicherheitsfirma G-Data. Besonders dreist ist, dass die Hersteller der Malware Anzeigen auf Google schalten, um für ihr »Produkt« Werbung zu machen.

Wer Google nach dem Begriff »flash player« durchsucht, erhält an prominenter Stelle der Suchergebnisse den Link zu einer Webseite. Diese gibt vor, die aktuellste Version des beliebten Players zum Download bereitzuhalten. Tatsächlich handelt es sich dabei um Malware aus der Win32:Agent-Familie.

Besonders brisant ist dabei nach Angaben der deutschen IT-Security-Firma G-Data, dass Adobe erst vor wenigen Tagen Version 10 seines Flash-Players freigab. Diese Software schließt Sicherheitslücken, die in der Vorgängerversion enthalten waren.

Dementsprechend hoch ist derzeit die Nachfrage nach der neuen Flash-Version. Und das dürfte viele Anwender dazu verleiten, mittels Google-Suchanfrage den entsprechenden Download-Link zu finden.

Die Vorgehensweise der Angreifer ist dabei so einfach wie effektiv: Das gezielte Schalten von Anzeigen bei Suchmaschinenbetreiber Google bringt die Web-Seite unter den Suchergebnissen auf den ersten Platz. Die Webpräsenz von Flash-Player-Hersteller Adobe folgt erst einige Plätze hinter der Anzeige der Angreifer.

Die Experten der G-Data-Security-Labs empfehlen daher, Updates ausschließlich über die offizielle Web-Seite des jeweiligen Herstellers durchzuführen. Zusätzlich sollten Internet-User ihre Rechner mithilfe von Web-Filter-Software schützen, die schädliche Inhalte bereits vor Erreichen des Browsers erkennt und blockiert.