Malware über Google Doodle verbreitet

Internetbetrüger haben am Dienstag das Google Doodle, Googles themenbasiertes Logo, missbraucht, um Malware zu verbreiten. Ein Sicherheitsspezialist fand nach einem Klick auf das Google-Logo vom 15. Dezember 31 gefährliche Sites unter den ersten 100 verlinkten Fundstellen. 27 davon befanden sich unter den ersten 50 Links in der Liste. Normalerweise nutzen die Cyberkriminellen die Ergebnisseiten der Suchmaschine, um arglose Nutzer auf verseuchte Websites zu locken.

Der 15. Dezember 2009 wäre der 150. Geburtstag von Ludwik Lejzer Zamenhof gewesen, dem Erfinder der künstlichen Weltsprache Esperanto. Aus diesem Anlass zeigte Google Doodle eine Esperanto-Flagge. Ein Klick auf dieses Logo förderte die gefährlichen Suchresultate zu Tage.

Dave Michmerhuizen, wissenschaftlicher Mitarbeiter bei Barracuda Networks, hat die Schadseiten entdeckt und untersucht. Ihm zufolge fand sich auf der ersten Ergebnisseite ein Link, der die Besucher auf eine Seite mit einem falschen Antivirenprogramm leitete. Die Site habe einen falschen Alarm ausgegeben, dem zufolge der Computer des Anwenders von einem Virus befallen sei. Danach sei scheinbar ein Festplatten-Scan durchgeführt worden. Für die zur Entfernung der vermeintlichen Schädlinge benötigte Antivirensoftware müsse der Anwender dann zahlen.

Ein Google-Sprecher erklärte, dass sein Unternehmen schon viele der mutmaßlich schädlichen Websites aus dem Suchindex entfernt habe. Dazu seien sowohl manuelle als auch automatische Überprüfungen eingesetzt worden. In einer E-Mail-Stellungnahme heißt es: „Wie Sie wahrscheinlich wissen, sind häufig benutzte Suchabfragen als Mittel zur Verbreitung von Malware keine neue Angriffsmethode. Diese Art von Angriffen ist auch nicht auf eine bestimmte Suchmaschinen beschränkt. Wir bemühen uns nach Kräften, unsere Anwender vor schädlicher Software zu beschützen. Google-Produkte als Vehikel für Malware zu benutzen, stellt außerdem eine Verletzung unserer Nutzungsbedingungen dar.“

Googles Safe-Browsing-Technik erkenne Schadsoftware, die von infizierten Websites stamme, so der Sprecher weiter. „Tatsächlich beobachten wir immer mehr Infektionen, die von kompromittierten Websites ausgehen. Das belegt unsere Malware-Statistik.“


Ein Klick auf das Google Doodle mit Esperanto-Flagge führte gestern zu zahlreichen verseuchten Websites (Bild: Google).

ZDNet.de Redaktion

Recent Posts

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

14 Stunden ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

1 Tag ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

1 Tag ago

Wie ein Unternehmen, das Sie noch nicht kennen, eine Revolution in der Cloud-Speicherung anführt

Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…

2 Tagen ago

Dirty Stream: Microsoft entdeckt neuartige Angriffe auf Android-Apps

Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.

2 Tagen ago

Apple meldet Umsatz- und Gewinnrückgang im zweiten Fiskalquartal

iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…

2 Tagen ago