Versteckter Link auf Malware-Seite
Google-Suche: Aufgepasst bei den bezahlten Ergebnissen
Der Entwickler Ryan Chenkie macht darauf aufmerksam, dass man die bei einer Google-Suche an oberster Stelle angezeigten bezahlten Links stets mit besonderer Vorsicht betrachten sollte. Bei der Suche nach dem Paketmanager Homebrew wurde hier zum Teil auf eine Malware-Seite verwiesen.
Dabei war die Art und Weise, wie Link und die zugehörige Webseite aufgebaut waren, besonders perfide. Aus der Anzeige selbst war nicht ersichtlich, dass man hier auf eine andere Adresse verwiesen wird, sondern im sichtbaren Text wurde die korrekte Adresse des Paketmanagers https://brew.sh/ angezeigt.
⚠️ Developers, please be careful when installing Homebrew.
Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site. pic.twitter.com/TTpWRfqGWo
— Ryan Chenkie (@ryanchenkie) January 18, 2025
Der Link selbst war dann allerdings minimal modifiziert und ein Zeichen länger als die korrekte Adresse. Bei der beim Aufruf angezeigten Seite handelte es sich um eine exakte Kopie des Originals. Allerdings wurde darüber eine Version von Homebrew installiert, die mit einer Komponente zum Download von Malware ausgestattet war.
Angesichts des nur minimalen Unterschieds zwischen der korrekten Internetadresse und der Adresse zu der Malware-Seite steht zu befürchten, dass hier auch die eiserne Regel kaum Wirkung zeigt, man soll bei Links nach Möglichkeit stets nochmal überprüfen, was tatsächlich in der Adresszeile steht. Teilweise wird auch generell davor gewarnt, auf die gesponserten Google-Ergebnisse zu klicken. Stattdessen soll man diesen stets die tatsächlich durch die Google-Suche gefundenen Links vorziehen.
Google hat direkt reagiert
Google ist immerhin direkt aktiv geworden. Der Fehler wurde einem Mitarbeiter des Unternehmens zufolge noch am Wochenende behoben und zugleich will das Unternehmen sicherstellen, dass sich dergleichen nicht so einfach wiederholen kann. Das zuständige Team arbeite daran zu verhindern, dass sich derartige Muster auch in Zukunft verwenden lassen.
Ergänzend wurde dafür gesorgt, dass beim Versuch, die gefälschte Webseite aufzurufen, eine nicht übersehbare Betrugswarnung vorgeschaltet wird.
Leider sind die Google-Bewertungen auch nicht mehr zuverlässig. Mittlerweile werden alle Bewertungen, die keine fünf Sterne haben, rechtlich als “Verleumdung” eingestuft und gelöscht.
Das „erste“ Ergebnis der Google Suche war mir schon immer suspekt, deswegen noch nie angeklickt. Danke für den Hinweis.
Genau! Mache ich schon ewig, da muss ich gar nicht drüber nachdenken, bezahlte Ergebnisse überspringe ich direkt und quasi intuitiv…
Daher werden die bezahlten Links hier auch sämtlichst vom Adblocker entfernt.
Umso schlimmer dass die gesponsorten Links immer mehr werden und die Ergebnisliste nach Googles Vorstellung ja nicht fortlaufend sein soll, sondern auf Seite 2 umbrechen soll. Google ist echt bald nicht mehr zu gebrauchen.
Ist doch uralt und bekannt; das beste Versteck im Internet ist Seite 2 bei Google ;-)
Unabhängig von suspekten Suchergebnissen und mehr wegen Datenschutz einfach generell Google meiden und stattdessen auf DuckDuckGo setzen. Ich habe letztes Jahr auf allen Geräten in der Familie die Standard-Suchmaschine auf DDG umgestellt.
Ist mir auch mit Notion schonmal passiert. Es gab eine kurze Zeit da hat man via Google die echte Seite quasi nicht gefunden.
Gab’s nicht mal eine Möglichkeit, die gesponserten Ergebnisse auszublenden?
Da Google einen ja jetzt zu der gefährlichen JavaScript Nutzung zwingt, ist es für mich mit Google eh vorbei.
Das ist doch nichts neues, Google ist ne extreme Mailware Schleuder, absolut unseriös als Suchmaschine geworden und verlangt JavaScript. Nutze ich schon viele Jahre nicht mehr einfach so.