Bildquelle:https://arstechnica.com/security/2023/10/google-hosted-malvertising-leads-to-fake-keepass-site-that-looks-genuine/
Google gehostete Malvertising führt zu gefälschter KeePass-Website, die echt aussieht
Sicherheitsforscher entdecken eine gefährliche Malvertising-Kampagne, die von Google gehostet wird. Diese Kampagne zielt darauf ab, Benutzer dazu zu verleiten, eine gefälschte KeePass-Website zu besuchen, die täuschend echt aussieht.
Laut einem Bericht des Online-Sicherheitsunternehmens MalwareBytes handelt es sich bei der Malvertising um eine gut geplante Attacke, die darauf abzielt, schädlichen Code auf Endbenutzergeräten zu installieren. Die Forscher haben herausgefunden, dass die bösartigen Anzeigen auf verschiedenen seriösen Google-Diensten wie Google Ads und Google Search gehostet wurden. Sie wurden jedoch mittlerweile entfernt.
Die Malvertising-Kampagne nutzte gezielte Werbung, um Benutzer auf eine gefälschte KeePass-Website umzuleiten. KeePass ist eine beliebte Open-Source-Software zur Passwortverwaltung. Die gefälschte Website sah täuschend echt aus und versuchte, Benutzer dazu zu bringen, ihre Anmeldedaten einzugeben.
Die Sicherheitsforscher warnen davor, dass die gefälschte KeePass-Website in der Lage war, Anmeldedaten aufzuzeichnen und an die Angreifer zu senden. Dadurch könnte ihnen der Zugriff auf sensible Konten und Informationen der Benutzer ermöglicht werden.
Benutzer sollten daher wachsam bleiben und sicherstellen, dass sie immer auf die Echtheit der von ihnen besuchten Websites achten. Es wird dringend empfohlen, die offizielle Website von KeePass zu besuchen, um die neueste Version der Software herunterzuladen und zu installieren.
Google hat sich zu dieser Bedrohung noch nicht offiziell geäußert. Es wird jedoch erwartet, dass das Unternehmen zusätzliche Sicherheitsmaßnahmen ergreifen wird, um ähnliche Vorfälle in der Zukunft zu verhindern.