Malware für Mac-Nutzer per Google-Anzeige verteilt
Wer von macOS aus bei Google nach dem Browser Chrome suchte, bekam unter Umständen bezahlte Links zu Schadsoftware präsentiert. Das berichtet ein Sicherheitsunternehmen.
![Google](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/0/0/8/6/7/9/urn-newsml-dpa-com-20090101-160219-99-866129_large_4_3-fbe5b92ce07cf2b4.jpeg)
(Bild: dpa, Karl-Josef Hildenbrand)
Ein Malware-Verteiler hat Google-Anzeigen verwendet, um Mac-Nutzer zur Installation einer gefälschten Version des Chrome-Browsers zu bewegen. Die Kampagne scheint auf Google.com gelaufen zu sein und tauchte auf, wenn nach "Google Chrome" gesucht wurde, meldet das Sicherheitsunternehmen Cylance. Die Google-Anzeige listete als URL "www.google.com/chrome", leitete dann aber beim Klick auf Websites wie "googlechromelive.com" oder "www.entrack.space" um.
Auf der Malware-Website wurde dann ein Download-Link auf "Chrome" präsentiert, der auf eine zweite URL weiterleitete. Anschließend wurde nicht etwa der Download von Chrome, sondern von einer Datei namens "
Wie üblich gilt, dass man sich genau ansehen sollte, von welcher Website man Software installiert. Google Chrome ist beispielsweise hier zu beziehen – und taucht auch als erster "organischer" Suchlink unter dem Google-Werbeblock auf. (bsc)