Malware für Mac-Nutzer per Google-Anzeige verteilt

Ein Malware-Verteiler hat Google-Anzeigen verwendet, um Mac-Nutzer zur Installation einer gefälschten Version des Chrome-Browsers zu bewegen. Die Kampagne scheint auf Google.com gelaufen zu sein und tauchte auf, wenn nach "Google Chrome" gesucht wurde, meldet das Sicherheitsunternehmen Cylance. Die Google-Anzeige listete als URL "www.google.com/chrome", leitete dann aber beim Klick auf Websites wie "googlechromelive.com" oder "www.entrack.space" um.

Auf der Malware-Website wurde dann ein Download-Link auf "Chrome" präsentiert, der auf eine zweite URL weiterleitete. Anschließend wurde nicht etwa der Download von Chrome, sondern von einer Datei namens "FLV Player" gestartet. Bei diesem Paket handelt es sich offenbar um einen Schädling namens "OSX/InstallMiez", der versucht, allerlei Adware sowie unerwünschte (und sinnfreie) "Mac Cleanup"-Programme nachzuladen. Das Sicherheitsunternehmen Intego hatte einen ähnlichen Schädling zuvor auch auf zwielichtigen Downloadportalen entdeckt.

Google hat die Malware-Werbung mittlerweile von seiner Website genommen; es ist unklar, wie viele Nutzer sich den Schädling eingefangen haben. Um ihn auf dem Mac zu installieren, muss der Installer zudem explizit ausgeführt und abgenickt werden. Wie es sein kann, dass Google eine Reklamekampagne mit Malware durchlässt, die zum Download gefälschter Varianten von Google-Software führen kann, bleibt unklar.

Wie üblich gilt, dass man sich genau ansehen sollte, von welcher Website man Software installiert. Google Chrome ist beispielsweise hier zu beziehen – und taucht auch als erster "organischer" Suchlink unter dem Google-Werbeblock auf.
(bsc)