{"id":247017,"date":"2025-01-20T07:47:52","date_gmt":"2025-01-20T06:47:52","guid":{"rendered":"https:\/\/www.ifun.de\/?p=247017"},"modified":"2025-01-20T07:47:52","modified_gmt":"2025-01-20T06:47:52","slug":"google-suche-aufgepasst-bei-den-bezahlten-ergebnissen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/google-suche-aufgepasst-bei-den-bezahlten-ergebnissen-247017\/","title":{"rendered":"Google-Suche: Aufgepasst bei den bezahlten Ergebnissen"},"content":{"rendered":"<p>Der Entwickler Ryan Chenkie macht darauf aufmerksam, dass man die bei einer Google-Suche an oberster Stelle angezeigten bezahlten Links stets mit besonderer Vorsicht betrachten sollte. Bei der Suche nach dem Paketmanager Homebrew wurde hier zum Teil auf eine Malware-Seite verwiesen.<\/p>\n<p>Dabei war die Art und Weise, wie Link und die zugeh\u00f6rige Webseite aufgebaut waren, besonders perfide. Aus der Anzeige selbst war nicht ersichtlich, dass man hier auf eine andere Adresse verwiesen wird, sondern im sichtbaren Text wurde die korrekte Adresse des Paketmanagers <a href=\"https:\/\/brew.sh\/\">https:\/\/brew.sh\/<\/a> angezeigt. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">\u26a0\ufe0f Developers, please be careful when installing Homebrew.<\/p>\n<p>Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site. <a href=\"https:\/\/t.co\/TTpWRfqGWo\">pic.twitter.com\/TTpWRfqGWo<\/a><\/p>\n<p>&mdash; Ryan Chenkie (@ryanchenkie) <a href=\"https:\/\/twitter.com\/ryanchenkie\/status\/1880730173634699393?ref_src=twsrc%5Etfw\">January 18, 2025<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der Link selbst war dann allerdings minimal modifiziert und ein Zeichen l\u00e4nger als die korrekte Adresse. Bei der beim Aufruf angezeigten Seite handelte es sich um eine exakte Kopie des Originals. Allerdings wurde dar\u00fcber eine Version von Homebrew installiert, die mit einer Komponente zum Download von Malware ausgestattet war.<\/p>\n<p>Angesichts des nur minimalen Unterschieds zwischen der korrekten Internetadresse und der Adresse zu der Malware-Seite steht zu bef\u00fcrchten, dass hier auch die eiserne Regel kaum Wirkung zeigt, man soll bei Links nach M\u00f6glichkeit stets nochmal \u00fcberpr\u00fcfen, was tats\u00e4chlich in der Adresszeile steht. Teilweise wird auch generell davor gewarnt, auf die gesponserten Google-Ergebnisse zu klicken. Stattdessen soll man diesen stets die tats\u00e4chlich durch die Google-Suche gefundenen Links vorziehen.<\/p>\n<h2>Google hat direkt reagiert<\/h2>\n<p>Google ist immerhin direkt aktiv geworden. Der Fehler wurde einem Mitarbeiter des Unternehmens zufolge noch am Wochenende behoben und zugleich will das Unternehmen sicherstellen, dass sich dergleichen nicht so einfach wiederholen kann. Das zust\u00e4ndige Team arbeite daran zu verhindern, dass sich derartige Muster auch in Zukunft verwenden lassen.<\/p>\n<p>Erg\u00e4nzend wurde daf\u00fcr gesorgt, dass beim Versuch, die gef\u00e4lschte Webseite aufzurufen, eine nicht \u00fcbersehbare Betrugswarnung vorgeschaltet wird.<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/e71aa17c79084d76b2e45e713dbbcb83\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/google-suche-aufgepasst-bei-den-bezahlten-ergebnissen-247017\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/01\/safari-betrugswarnung-feature-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Safari Betrugswarnung Feature\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Der Entwickler Ryan Chenkie macht darauf aufmerksam, dass man die bei einer Google-Suche an oberster Stelle angezeigten bezahlten Links stets mit besonderer Vorsicht betrachten sollte. Bei der Suche nach dem Paketmanager Homebrew wurde hier zum Teil auf eine Malware-Seite verwiesen. Dabei war die Art und Weise, wie Link und die zugeh\u00f6rige Webseite aufgebaut waren, besonders [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":247020,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[82,908,545],"class_list":["post-247017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-google","tag-malware","tag-suche"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/01\/safari-betrugswarnung-feature.jpg"],"subheadline":["Versteckter Link auf Malware-Seite"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/01\/safari-betrugswarnung-feature.jpg","subheadline":"Versteckter Link auf Malware-Seite"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/247017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=247017"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/247017\/revisions"}],"predecessor-version":[{"id":247021,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/247017\/revisions\/247021"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/247020"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=247017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=247017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=247017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}