Cyberkriminelle zielen auf jede von Ihnen verwendete Webplattform ab, einschließlich Suchmaschinen.
Fast jeder Internetnutzer nutzt die Suchmaschine auf die eine oder andere Weise. Ohne Suchmaschinen wären Sie wahrscheinlich nicht in der Lage, Millionen von Webressourcen auf einen Blick zu durchsuchen.
Und es überrascht nicht, dass es auch der beste Weg ist, Malware zu verbreiten.
Indexing a Malicious Website No Longer Works
Es gibt Tausende von bösartigen Websites unter Milliarden von Webseiten, die bei Google, Bing und mehreren anderen Suchmaschinen aufgeführt sind.
Egal wie streng die Richtlinien sind, die Angreifer haben erfolgreich eine Website erstellt, die automatische Scans austrickst.
Aber selbst wenn ein Angreifer eine Website erstellt und in einer Suchmaschine aufgelistet bekommt, ist es schwer zu gewinnen Suchmaschinen-Ranking. Ohne dies wird es einem Angreifer schwer fallen, Besucher anzulocken.
Die Angreifer haben also eine neue Möglichkeit, eine bösartige Website über eine Suchmaschine zu bewerben, d. Suche nach Anzeigen.
Malicious Search Advertisements: How Do They Work?
Suchanzeigen sorgen für maximale Sichtbarkeit einer Website für ein bestimmtes Keyword.
Natürlich hängt die Sichtbarkeit und Effektivität auch vom Werbebudget ab, aber für Angreifer darf dies kein Problem darstellen.
Im Jahr 2021 setzten die Angreifer Google Pay-per-Click-Anzeigen Malware zu verbreiten. Der Link führt zu einem bösartigen ISO-Image, das im Namen beliebter Softwarepakete wie Telegram, Dropbox, AnyDesk und anderen getarnt ist.
Diese Anzeigen konkurrieren oft mit den seriösen Geschäftsanzeigen und haben diese in einigen Fällen auch geschlagen.
Eine solche Exposition von nur einer Minute könnte Tausende von Besuchern zur Malware locken. Und wenn die Werbung länger aktiv bleibt, kann sie Hunderttausende von Benutzern betreffen.
Dies ist auch nicht das erste Mal. Bing war zuvor von Spam und bösartigen Einträgen betroffen.
Während einige andere Suchmaschinen möglicherweise kein umfangreiches Werbenetzwerk haben, kann niemand diese Art von Angriffen erfolgreich verhindern.
How Do Malicious Search Advertisements Evade Detection?
Bei Millionen von Anzeigen ist es nicht möglich, für jedes Inserat eine manuelle Überprüfung durchzuführen. Daher verwenden sie automatische Malware-Scan-Tools um zu überprüfen, ob eine Website sicher ist oder nicht.
Egal wie fortgeschritten sie sind, es gibt Einschränkungen.
Zum Beispiel ist die ISO-Größe der Malware größer als 100 MB, wodurch automatisierte Lösungen das Scannen nach Malware überspringen. Und für die Website investieren sie Zeit und Mühe, um sie als richtigen Blog oder eine Geschäftswebsite zu präsentieren, die die Malware hostet.
Jede automatisierte Lösung ist bei der Überprüfung der Hintergrundinformationen einer Website unwirksam. Außerdem ist es unmöglich, die Legitimität jedes Webportals zu überprüfen, das im Internet auftaucht.
Die Angreifer kümmern sich also um jeden gemeinsamen Faktor und pushen dann die Anzeigen, die auf die Website verweisen.
How To Stay Safe From Malicious Ads?
Als Besucher können Sie keine böswillige Werbung erkennen, die darauf abzielt, Ihre persönlichen Daten zu stehlen oder Sie in Schwierigkeiten zu bringen.
Es gibt jedoch einige Hinweise, die Sie beachten sollten, um eine Interaktion mit der Website zu vermeiden oder Ihre persönlichen Daten einzugeben, nachdem Sie auf den Link geklickt haben:
- Bitte schauen Sie sich den Domainnamen genauer an (um zu überprüfen, ob es sich um die offizielle Website oder um eine Fälschung handelt)
- Nutzen Sie den Dienste zur DNS-Inhaltsfilterung um bekannte Websites zu blockieren, die bösartig sind
- Fordert es Sie auf, Software herunterzuladen? (Wenn ja, überprüfen Sie die Authentizität der Software)
- Verspricht es etwas zu gut, um wahr zu sein?
- Nutzen Sie den Sicherheitserweiterungen um maximale Sicherheit zu gewährleisten
Werbenetzwerke haben ihr Bestes gegeben, um bösartige Werbekampagnen zu bekämpfen. Angreifer entwickeln sich jedoch mit ihren Strategien zur Verbreitung von Malware ständig weiter.
Halten Sie Ausschau nach Malvertising 🧐
Egal welche Suchmaschine Sie verwenden, Sie sollten keinen Anzeigen vertrauen, die den ersten Platz in den Suchergebnissen einnehmen. Und wenn es zu schön ist, um wahr zu sein, ist das ein Warnsignal.
Als allgemeine Faustregel sollten Sie natürlich keiner Webressource ohne Überprüfung vertrauen. Dennoch kann es passieren, dass Sie einer Suchanzeige von Google oder Microsoft oder einem anderen glauben Suchmaschinen-Unternehmen.
Vermeiden Sie sie daher am besten und suchen Sie auf den übrigen verfügbaren Webseiten, die im Suchergebnis aufgeführt sind, nach dem, was Sie möchten.
