Versteckter Link auf Malware-Seite
Google-Suche: Aufgepasst bei den bezahlten Ergebnissen
Der Entwickler Ryan Chenkie macht darauf aufmerksam, dass man die bei einer Google-Suche an oberster Stelle angezeigten bezahlten Links stets mit besonderer Vorsicht betrachten sollte. Bei der Suche nach dem Paketmanager Homebrew wurde hier zum Teil auf eine Malware-Seite verwiesen.
Dabei war die Art und Weise, wie Link und die zugehörige Webseite aufgebaut waren, besonders perfide. Aus der Anzeige selbst war nicht ersichtlich, dass man hier auf eine andere Adresse verwiesen wird, sondern im sichtbaren Text wurde die korrekte Adresse des Paketmanagers https://brew.sh/ angezeigt.
⚠️ Developers, please be careful when installing Homebrew.
Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site. pic.twitter.com/TTpWRfqGWo
— Ryan Chenkie (@ryanchenkie) January 18, 2025
Der Link selbst war dann allerdings minimal modifiziert und ein Zeichen länger als die korrekte Adresse. Bei der beim Aufruf angezeigten Seite handelte es sich um eine exakte Kopie des Originals. Allerdings wurde darüber eine Version von Homebrew installiert, die mit einer Komponente zum Download von Malware ausgestattet war.
Angesichts des nur minimalen Unterschieds zwischen der korrekten Internetadresse und der Adresse zu der Malware-Seite steht zu befürchten, dass hier auch die eiserne Regel kaum Wirkung zeigt, man soll bei Links nach Möglichkeit stets nochmal überprüfen, was tatsächlich in der Adresszeile steht. Teilweise wird auch generell davor gewarnt, auf die gesponserten Google-Ergebnisse zu klicken. Stattdessen soll man diesen stets die tatsächlich durch die Google-Suche gefundenen Links vorziehen.
Google hat direkt reagiert
Google ist immerhin direkt aktiv geworden. Der Fehler wurde einem Mitarbeiter des Unternehmens zufolge noch am Wochenende behoben und zugleich will das Unternehmen sicherstellen, dass sich dergleichen nicht so einfach wiederholen kann. Das zuständige Team arbeite daran zu verhindern, dass sich derartige Muster auch in Zukunft verwenden lassen.
Ergänzend wurde dafür gesorgt, dass beim Versuch, die gefälschte Webseite aufzurufen, eine nicht übersehbare Betrugswarnung vorgeschaltet wird.
Leider sind die Google-Bewertungen auch nicht mehr zuverlässig. Mittlerweile werden alle Bewertungen, die keine fünf Sterne haben, rechtlich als “Verleumdung” eingestuft und gelöscht.
Exakt. Betrifft nicht nur Google.
Hab PizzaMaxx ne 3-Sterne-Bewertung gegeben. Mein erster Satz war, dass die Pizza gut schmeckt. Den Abzug gab’s von mir für fehlendes Ambiente vor Ort und seltsame Angebotsstruktur (konkret gab es Rabatt für Selbstabholer, den man aber nicht bei Bestellungen über die Website bekommen konnte, sondern nur bei Bestellungen über Lieferando … komplett weird).
Mich verunsichert, dass Google als „Folge: Zugriffsbeschränkung“ benennt.
Versuche, gegen die Löschung vorzugehen sind sinnlos. Ich müsste beweisen, dass ich Kunde war und das jede einzelne Aussage (zum Ambiente und zur Angebotsstruktur) stimmen. Das ist kaum umsetzbar.
Bin jetzt aber unsicher, ob mein ganzer Google-Account deshalb gesperrt wird. Wäre unschön.
Das Unternehmen hat auf jeden Fall einen Stammkunden verloren.
Ja leider wahr.
Verrückt. Kritik nicht erwünscht.
Ich hatte tatsächlich auch die Erfahrung mit „Verleumdung“ gemacht, dass meine Bewertung deswegen gesperrt wurde. Habe dann an Google eine Rechnung und nochmals Details geschildert und kurz darauf wurde die Bewertung wieder reaktiviert.
Ist an sich eine gute Sache, dass ein Unternehmen sich gegen ungerechte Bewertungen wehren kann – Betonung auf >ungerechtnichts< war, dann sollte sich das Unternehmen mal darum kümmern, dass es besser wird und die Probleme bei sich behebt. Und eben nicht einfach wem der eine ehrliche Bewertung geschrieben hat, einfach Verleumdung vorzuwerfen..
Das „erste“ Ergebnis der Google Suche war mir schon immer suspekt, deswegen noch nie angeklickt. Danke für den Hinweis.
Genau! Mache ich schon ewig, da muss ich gar nicht drüber nachdenken, bezahlte Ergebnisse überspringe ich direkt und quasi intuitiv…
Daher werden die bezahlten Links hier auch sämtlichst vom Adblocker entfernt.
Umso schlimmer dass die gesponsorten Links immer mehr werden und die Ergebnisliste nach Googles Vorstellung ja nicht fortlaufend sein soll, sondern auf Seite 2 umbrechen soll. Google ist echt bald nicht mehr zu gebrauchen.
Ist doch uralt und bekannt; das beste Versteck im Internet ist Seite 2 bei Google ;-)
Unabhängig von suspekten Suchergebnissen und mehr wegen Datenschutz einfach generell Google meiden und stattdessen auf DuckDuckGo setzen. Ich habe letztes Jahr auf allen Geräten in der Familie die Standard-Suchmaschine auf DDG umgestellt.
Ist mir auch mit Notion schonmal passiert. Es gab eine kurze Zeit da hat man via Google die echte Seite quasi nicht gefunden.
Gab’s nicht mal eine Möglichkeit, die gesponserten Ergebnisse auszublenden?
Da Google einen ja jetzt zu der gefährlichen JavaScript Nutzung zwingt, ist es für mich mit Google eh vorbei.
Das ist doch nichts neues, Google ist ne extreme Mailware Schleuder, absolut unseriös als Suchmaschine geworden und verlangt JavaScript. Nutze ich schon viele Jahre nicht mehr einfach so.
Dass Google seine „Intelligenz“ nicht dazu einsetzt, den ganzen Betrügern, die über ihre Anzeigen und Services auf Opfer lauern, das Wasser abzugraben, ist leider bezeichnend. Gesellschaftliches Verantwortungsbewusstsein? „Nur über meine Rechtsabteilung. Und ist die nicht ausreichend, meine Lobbytruppen werden die schlimmste Regulierung schon zu verhindern wissen“.