Cyber-Kriminelle katapultieren sich mit Google an die Spitze
Gefälschtes Flash-Player-Update verbreitet sich mittels Google-Anzeige
Die Sicherheitsexperten der G DATA Security Labs warnen vor einem gefälschten Update des populären Adobe Flash Players.
Das Vorgehen der Cyber-Kriminellen ist dabei besonders dreist:
Wer die populäre Suchmaschine zur Zeit nach dem Begriff "flash player" durchsucht, erhält an erster Stelle der Suchergebnisse den direkten Link zu einer Webseite, die vorgibt, die aktuellste Version des beliebten Players zum Download bereitzuhalten. Tatsächlich handelt es sich dabei um Malware aus der Win32:Agent-Familie.
Besonders brisant:
Erst vor wenigen Tagen gab Hersteller Adobe die Freigabe der Version 10 seines Flash Players bekannt, unter anderem auch, um Sicherheitslücken der Vorgängerversionen zu beheben. Dementsprechend hoch ist derzeit die Nachfrage, was viele Anwender dazu verleiten dürfte, mittels Google- Suchanfrage den entsprechenden Downloadlink zu finden.
Die Vorgehensweise der Angreifer ist dabei so einfach wie effektiv. Durch gezieltes Schalten von Anzeigenwerbung bei Suchmaschinenbetreiber Google wird die Platzierung der Webseite der Angreifer an erster Stelle in den Suchergebnissen ermöglicht, die Webpräsenz von Flash Player-Hersteller Adobe folgt erst einige Plätze hinter der Anzeige der Angreifer.
Viele potenzielle Opfer dürften ohne Zögern auf den ersten Treffer der Suchergebnisse klicken und laufen den Angreifern somit direkt in die Arme.
Die Experten der G DATA Security Labs empfehlen, die Durchführung derartiger Updates ausschließlich über die offizielle Internetpräsenz des jeweiligen Herstellers durchzuführen und als zusätzliche Schutzmaßnahme entsprechende Maßnahmen zum Schutz des eigenen PCs zu treffen, wie beispielsweise Einsatz eines Webfilters, der schädliche Inhalte bereits vor Erreichen des Browsers erkennen und blockieren kann.