Mac-Malware: Gekaufte Google-Positionen als Vertriebsweg

Im Mac Security Blog von Intego ist ein Artikel über eine neue Malware erschienen, die sich als die bekannte Browser-App Arc ausgibt und den Nutzer im Rahmen der Installation der vermeintlichen App zur Passwort-Eingabe verleiten will.

Im Hintergrund arbeitet hier ein schon seit einigen Jahren bekanntes Malware-Konzept, das in immer wieder neuen und abgewandelten Varianten und gefälschten Installationsprogrammen versucht, Zugriffsrechte auf Admin-Ebene zu erlangen.

Während die gefälschten Apps an sich zumindest für etwas erfahrene Mac-Nutzer bislang erstmal weniger als konkrete Bedrohung erschienen sind, warnt Intego vor dem sogenannten „Google Ads Poisoning“ als neue Vertriebsvariante. Das Erscheinungsbild der Malware-Anwendungen wirkt nicht nur optisch weniger plump, sondern ein neuer Vertriebsweg birgt zusätzliche Gefahren. Als Top-Ergebnis in der Google-Suche platziert, verleiten die Schadprogramme zu leichtfertigen Klicks und weniger Aufmerksamkeit bei der Installation.

Malware als „Top-Treffer“ in der Google-Suche

Die Empfehlung laute „Don’t just Google it“, weil es den Malware-Entwicklern zunehmend gelinge, die bezahlten Werbeplätze in der Google-Suche zu kapern, sodass die betreffende und modifizierte App noch über den tatsächlichen Suchergebnissen angeboten wird.

Die Malware-Anbieter bezahlen dabei wohl regulär für die Top-Platzierung auf den Ergebnisseiten und Googles Kontrollmechanismen sind nicht in der Lage, die betreffenden Seiten als Malware-Quelle zu identifizieren. Googlet man nun einfach nach dem Namen einer App, anstelle direkt die Webseite des Entwicklers anzusteuern, so könne es durchaus sein, dass man an oberster Stelle in der Ergebnisliste Malware-Vertriebsseite anstelle der Website des echten Softwareentwicklers zu sehen bekommt. Es empfiehlt sich in solch einem Fall, zumindest die Zieladresse aufmerksam zu überprüfen.

Danke Ingo