Google Doodle führt zu Scareware-Seiten

Der Klick auf eines zum 117. Geburtstag der Modern-Art-Tanzikone Martha Graham eingeblendetes Google Doodle lieferte Links zu Scareware-Seiten.

In Pocket speichern vorlesen Druckansicht 144 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Dass Google in seinen Suchergebnissen auch mal Links zu Scareware liefert, passiert häufiger. Seltener ist, dass ausgerechnet der Klick auf ein Google Doodle an vorderster Stelle Links zurückliefert, die zu vorgetäuschten Viren-Scans führen. Kriminelle versuchen aktuell auf diesem Weg, die PCs von Windows-Anwendern zu infizieren und zur Zahlung einer Summe zu bewegen.

Das Google Doodle zu Martha Grahams 117. Geburtstag.

Zu bestimmten Anlässen tauscht Google regional sein Logo auf der Suchstartseite gegen das sogenannte Doodle aus, etwa an offiziellen Feiertagen oder aber auch zu Jubiläen oder Geburtstagen wichtiger Persönlichkeiten. Klicken interessierte Anwender auf das Doodle, um die Bedeutung zu erfahren, so startet die Suche mit dem jeweiligen verknüpften Begriff.

Am Mittwoch fand Google den 117. Geburtstag der Tanzikone Martha Graham feiernswert. Der Klick auf das Doodle brachte als Suchergebnis mehrere Vorschaubilder der Modern-Art-Tänzerin – der Klick darauf öffnete aber eine Scarewareseite, die einen Scan und eine Infektion des PCs vorgaukelt. Wer aktuell auf Google nach Martha Graham sucht, bekommt die Bilder immer noch serviert.

Die Scareware-Seite gaukelt eine Infektion des PCs vor und bietet gleich die vermeintliche Lösung des Problems an.

Verschreckten Anwendern bietet die Scareware-Seite die Datei SecurityScanner.exe zum Download an, die das vorgebliche Virenproblem lösen soll. Die Datei enthält jedoch Malware – die beim Doppelklick startet. Aktuell (11 Uhr) erkennen auf Virustotal jedoch nur 4 von 42 Scanner in der Datei eine Bedrohung. Im Test der heise-Security-Redaktion infizierte die Scareware ein Windows-7-System mit aktivierten Microsoft Security Essentials 2. Dabei deaktivierte die Malware MSE2 und trug sich als "Win 7 Home Security 2011" in das Sicherheitscenter ein – allerdings noch als deaktiviert gekennzeichnet. Für die Aktivierung soll der Anwender 60 Euro zahlen.

Wenn Scareware auf dem Rechner tobt, hilft oft nur die Neuinstallation von Windows.

Mit dem System war kein sinnvolles Arbeiten mehr möglich. Egal, welche Web-Seite man öffnete und welchen Browser man benutzte: ständig poppten Warnungen hoch. Das Programm taucht nicht in der Liste der installierten Software auf und lässt sich nicht ohne Weiteres deinstallieren. In vergleichbaren Fällen ließ sich Scareware zwar mit viel Aufwand manuell zum Schweigen bringen, allerdings änderte sie zuvor so viele Einstellungen auf dem System, dass eine Neuinstallation sicherer erschien.

(dab)