Anwender, die bei Google nach Adobe Updates suchen, erhalten in den Ergebnislisten auf den ersten Plätzen Links zu gefälschten und hochgradig mit Malware verseuchten Webseiten. Besonders brisant: Die Täter haben dies durch Werbeschaltung bei Google erreicht.

Das Vorgehen der Cyber-Kriminellen ist dabei besonders dreist: Wer die populäre Suchmaschine zur Zeit nach dem Begriff „flash player“ durchsucht, erhält an erster Stelle der Suchergebnisse den direkten Link zu einer Webseite, die vorgibt, die aktuellste Version des beliebten Players zum Download bereitzuhalten. Tatsächlich handelt es sich dabei um Malware aus der Win32:Agent-Familie.

Besonders brisant: Erst vor wenigen Tagen gab Hersteller Adobe die Freigabe der Version 10 seines Flash Players bekannt, unter anderem auch, um Sicherheitslücken der Vorgängerversionen zu beheben. Dementsprechend hoch ist derzeit die Nachfrage, was viele Anwender dazu verleiten dürfte, mittels Google-Suchanfrage den entsprechenden Downloadlink zu finden.

Die Vorgehensweise der Angreifer ist dabei so einfach wie effektiv. Durch gezieltes Schalten von Anzeigenwerbung bei Suchmaschinenbetreiber Google wird die Platzierung der Webseite der Angreifer an erster Stelle in den Suchergebnissen ermöglicht, die Webpräsenz von Flash Player-Hersteller Adobe folgt erst einige Plätze hinter der Anzeige der Angreifer.

Viele potenzielle Opfer dürften ohne Zögern auf den ersten Treffer der Suchergebnisse klicken und laufen den Angreifern somit direkt in die Arme.

Die Experten der G DATA Security Labs empfehlen, die Durchführung derartiger Updates ausschließlich über die offizielle Internetpräsenz des jeweiligen Herstellers durchzuführen und als zusätzliche Schutzmaßnahme entsprechende Maßnahmen zum Schutz des eigenen PCs zu treffen, wie beispielsweise Einsatz eines Webfilters, der schädliche Inhalte bereits vor Erreichen des Browsers erkennen und blockieren kann.