Hacker nutzen einen unglaublich raffinierten Trick, um Malware zu verbergen

Eines der wichtigsten Dinge, die Sie tun können, um Ihre Online-Sicherheit zu schützen, ist die Installation eines der besten Passwort-Manager. Ein aktueller Cyberangriff hat jedoch gezeigt, dass Sie auch dabei vorsichtig sein müssen. Dank heimtückischer Malware, die in Google Ads versteckt ist, könnte Ihr PC von Viren befallen werden.

Das Problem betrifft den beliebten Passwort-Manager KeePass – oder besser gesagt, er versucht, sich durch die Verwendung irreführender Google-Anzeigen als KeePass auszugeben. Der bösartige Link wurde erstmals von Malwarebytes entdeckt und erscheint oben in den Suchergebnissen. Das bedeutet, dass Sie ihn wahrscheinlich vor den legitimen Websites sehen, die darunter folgen.

Sora Shimazaki / Pexels

Normalerweise dürfte dies kein Problem darstellen. Das liegt daran, dass Google Ads die Adresse der Zielwebsite anzeigt, bevor Sie auf den Link klicken, sodass Sie sie möglicherweise als Fälschung erkennen. In diesem Fall verwendet der KeePass-Imitator jedoch einen cleveren Trick, um seine URL zu maskieren, sodass es so aussieht, als ob die Anzeige auf die offizielle KeePass-Website verlinkt. Diese hinterhältige Täuschung könnte selbst den sicherheitsbewusstesten Webbenutzer täuschen.

Die Malware-Website verwendet Punycode, der Sonderzeichen in Website-Adressen einfügen kann. In diesem Fall wird das K in KeePass durch ein K ersetzt, unter dem sich ein kaum zu unterscheidender Akzent befindet. Auf den ersten Blick fällt es Ihnen vielleicht gar nicht auf. Letztendlich bedeutet dies, dass Sie nicht die echte KeePass-Website besuchen.

So bleiben Sie sicher

Malwarebytes

Sobald Sie auf den schädlichen Link klicken, werden Sie schnell zu verschiedenen URLs weitergeleitet, die dazu dienen, Besucher zu überprüfen und herauszufiltern. Wenn die Websites feststellen, dass Sie ein Bot sind oder Ihren Webbrowser in einer gesperrten Sandbox-Umgebung ausführen, gelangen Sie nicht zum endgültigen Ziel. Wenn Sie als echter Benutzer gelten, landen Sie auf der Malware-Website.

Dort werden Sie aufgefordert, einen Virus herunterzuladen, der als KeePass-Passwort-Manager getarnt ist. In einer früheren Analyse stellte das Sicherheitsunternehmen Sophos fest, dass dieser Virus mit einer Vielzahl bösartiger Apps in Verbindung steht, die Ihre Passwörter, Kreditkartendaten und mehr stehlen.

Wie können Sie sich vor dieser Art von Malware schützen? Die erste und offensichtlichste Antwort ist die Verwendung einer Werbeblocker-Erweiterung in Ihrem Webbrowser. Dadurch wird verhindert, dass diese bösartigen Websites Sie jemals erreichen, egal wie ausgefeilt ihre betrügerischen Tricks sind.

Darüber hinaus ist es wichtig, eine starke Antiviren-App zu installieren. Wenn Sie keinen Werbeblocker verwenden, sollten Sie beim Klicken auf eine Anzeige, die in den Suchergebnissen erscheint, äußerst vorsichtig sein. Wenn Sie dies nicht tun, könnten Sie Opfer von Malware werden, ohne es überhaupt zu merken.