One-Click-Gefahr: Google bewirbt Fake-Authenticator mit Schadsoftware
Betrüger nutzen das Markenvertrauen von Google, um Malware über gefälschte Google Authenticator-Anzeigen zu verbreiten. die Sicherheit der Benutzer gefährden.
Google-Sicherheitsbedrohung
Angriff auf Werbeplattform
{{|0|}} Google hat mit seiner Werbeplattform ein ernstes Sicherheitsproblem. Angreifer erstellen gefälschte Google Authenticator-Anzeigen, die tatsächlich DeerStealer-Malware verbreiten, die vertrauliche Benutzerdaten stehlen kann.Funktionen der Malware-Kampagne
Diese von Malwarebytes identifizierte gefährliche Werbekampagne ist besonders heimtückisch, da sie das Vertrauen der Benutzer ausnutzt in der Marke Google. Betrüger erstellen Werbeanzeigen, die bei der Suche nach Google Authenticator erscheinen und die offizielle Domain google.com als Verweis-URL enthalten.
Methoden zur Täuschung von Benutzern
{{|0 |.}} Um überzeugende Werbung zu erstellen, nutzen Hacker URL-Cloaking-Techniken und erstellen mehrere Konten gleichzeitig. Sie verwenden Textmanipulations- und Tarntechniken, um Verifizierungssystemen und normalen Benutzern unterschiedliche Websites anzuzeigen.Googles Reaktion auf die Bedrohung
Als Reaktion auf eine Anfrage von BleepingComputer gab Google die Sperrung eines gemeldeten gefälschten Werbetreibenden bekannt von Malwarebytes. Das Unternehmen wies außerdem darauf hin, dass es seine automatisierten Systeme stärkt und die Zahl der Mitarbeiterprüfer erhöht, um solche böswilligen Kampagnen zu erkennen und zu beseitigen.
Malware-Verbreitungsmechanismus
Wenn Benutzer auf gefälschte Anzeigen klicken, landen sie auf Websites, die das offizielle Google-Portal imitieren. Zu diesen Domänen gehören chromeweb-authenticators.com, Authenticcator-descktop.com und andere. Diese Ressourcen bieten angeblich den Download von Google Authenticator an, aber in Wirklichkeit erhält der Benutzer Malware.
Merkmale der Schadsoftware
Die heruntergeladene Datei ist digital signiert, was ihr zusätzliche Glaubwürdigkeit verleiht und dabei hilft, Windows-Sicherheitsmechanismen zu umgehen . Beim Start wird DeerStealer aktiviert, eine Malware, die Passwörter, Cookies und andere vertrauliche Informationen aus den Browsern der Benutzer stiehlt.
Sicherheitsempfehlungen
Cybersicherheitsexperten raten Benutzern, beim Herunterladen von Programmen Vorsicht walten zu lassen. Sie sollten das Klicken auf Google-Werbelinks vermeiden, Werbeblocker verwenden und Website-URLs überprüfen, bevor Sie Dateien herunterladen. Es wird außerdem empfohlen, alle heruntergeladenen Dateien vor dem Öffnen mit einem Antivirenprogramm zu scannen.
Glossar
- Google Authenticator ist eine von Google entwickelte Zwei-Faktor-Authentifizierungsanwendung.
- DeerStealer ist Malware, die darauf ausgelegt ist, vertrauliche Daten von Benutzern zu stehlen.
- Malwarebytes ist ein Unternehmen für Cybersicherheits- und Antivirensoftware.
- BleepingComputer ist eine Website, die Neuigkeiten und Informationen zu Technologie und Cybersicherheit bereitstellt.
- Windows ist eine Familie von Betriebssystemen von Microsoft.
Links
Antworten auf Fragen
Welche neue Sicherheitsbedrohung wurde in der Werbeplattform von Google entdeckt? ?
Wie funktioniert Googles Werbe-Malware-Verteilungsschema?
Welche Maßnahmen ergreift Google, um diese Bedrohung zu bekämpfen?
Warum ist DeerStealer-Malware gefährlich?
Welche Empfehlungen geben Cybersicherheitsexperten zum Schutz vor dieser Bedrohung?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – One-Click-Gefahr: Google bewirbt Fake-Authenticator mit Schadsoftware
Google steht vor einem ernsten Sicherheitsproblem: Angreifer nutzen die Werbeplattform des Unternehmens, um eine Phishing-Seite zu verbreiten, die den Google Authenticator nachahmt. Die DeerStealer-Malware versteckt sich hinter gefälschter Werbung und ist in der Lage, vertrauliche Informationen von Benutzern zu stehlen.
Letzte Kommentare
8 Kommentare
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *
Isabella
Wow, was für Neuigkeiten! Google Authenticator ist bedroht. Und ich dachte, es sei sicher. Wie schützen Sie Ihre Daten jetzt? 🤔
Hans
Isabella, ich bin auch schockiert! Aber geraten wir nicht in Panik. Die Hauptsache ist, wachsam zu sein und nicht auf verdächtige Links zu klicken. Ich habe bereits einen Werbeblocker installiert, das hilft sehr 👍
Pierre
Leute, vielleicht lohnt es sich, zu einem anderen Authentifikator zu wechseln? Ich habe gehört, dass Authy auch eine gute Option ist. Hat es jemand versucht?
Sofia
Pierre, ich benutze Authy jetzt seit einem Jahr, ich bin sehr zufrieden! Die Benutzeroberfläche ist benutzerfreundlich und die Synchronisierung zwischen Geräten funktioniert hervorragend. Ich empfehle, es auszuprobieren 😊
Viktor
Ihr jungen Leute seid immer in Panik. Früher lebten wir ohne Authentifikatoren und nichts, das war normal. Warum all diese neuen Dinge?
Hans
Viktor, die Zeiten ändern sich und Online-Sicherheit wird immer wichtiger. Authentifikatoren tragen wirklich zum Schutz von Daten bei. Aber ich stimme zu, dass Sie bei der Auswahl und Verwendung vorsichtig sein müssen.
Isabella
Sofia, danke für den Rat zu Authy! Ich werde auf jeden Fall einen Blick darauf werfen. Im Allgemeinen, Leute, solltet ihr vielleicht an den Google-Support schreiben? Auf solch gravierende Probleme müssen sie irgendwie reagieren 🧐
Pierre
Isabella, tolle Idee! Ich habe ihnen bereits eine Nachricht geschickt. Je mehr Menschen sich melden, desto schneller werden sie reagieren. Helfen wir alle mit, das Internet sicherer zu machen! 💪