Wir halten uns alle für technisch versiert genug, um gefälschte Websites zu erkennen. Doch Malware schlüpft längst durch die kleinsten Ritzen. Kürzlich hat Bing eine Phishing-Seite in bezahlten Anzeigen für Suchen nach einem Google-Chrome-Download beworben – eine ernste Sicherheitslücke, die wir als IT-Experten genau analysiert haben.
Windows 10 Oktober 2018 Update Review: Was ist neu bei Windows 10 und ist es sicher?
Bester kostenloser Virenschutz 2018: Der beste Virenschutz, ohne einen Cent auszugeben
Das Problem wurde letzte Woche vom Twitter-Nutzer Gabriel Landau entdeckt. Beim Versuch, Google Chrome über Microsoft Edge – den Standardbrowser auf seinem neuen Windows-10-PC – herunterzuladen, erschien als Top-Ergebnis eine bezahlte Anzeige zu „www.google.com“. Sie leitete jedoch zu googleonline2018.com weiter, einer perfide nachgeahmten Phishing-Seite.
Bei einem Test mit Chrome blockierte der Browser die Seite sofort als Betrug. Dennoch gelangte Bing die Anzeige trotz offensichtlicher URL-Fälschung auf die erste Position.
WEITER LESEN: Es gibt eine neue Trojaner-Malware, die den Google Play Store nachahmt
Die schädliche Anzeige trat nicht bei jeder Suche auf, war aber mit Edge reproduzierbar. Firefox und Chrome erkannten den Betrug zuverlässig. Landau überprüfte die digital signierte Download-Datei: Sie stammte nicht von Google, sondern von Alpha Criteria Ltd., einem notorischen Malware-Anbieter.
Microsoft hat die Anzeige entfernt, doch es ist nicht das erste Mal. Ob das Problem langfristig behoben ist, bleibt offen. Das Unternehmen forderte über Twitter zu Meldungen verdächtiger Ads auf, kündigte aber keine präventiven Maßnahmen an. Als Sicherheitsfachleute raten wir: Immer offizielle Quellen nutzen und Antiviren-Software aktiv halten.