Categories: BrowserWorkspace

Chrome warnt vor Malware-Download-Buttons

Google hat seine Sicherheitsfunktion Safe Browsing ausgeweitet. Chrome warnt Nutzer ab sofort auch vor schädlichen Download-Buttons. Dabei handelt es sich in der Regel um Anzeigen, die Anwender per Social Engineering dazu verleiten sollen, Malware herunterzuladen und auszuführen. Laut einem Blogeintrag des Safe Browsing Team ist Chrome nun in der Lage, Websites zu blockieren, die solche Downloads anbieten.

Als schädlich stuft Chrome Anzeigen immer dann ein, wenn sie das Aussehen oder Verhalten einer vertrauenswürdigen Website oder Anbieters oder gar des eigenen Geräts nachahmen. Safe Browsing sperrt zudem Aktionen von Anzeigen, die Nutzer verleiten sollen, etwas zu tun, was sie sonst nur für eine vertrauenswürdige Instanz machen würden, wie etwa den technischen Support anzurufen oder persönliche Daten in ein Webformular einzugeben.

Chrome blockiert nun auch Anzeigen, die per Social Engineering zum Download von Malware verleiten sollen (Bild: Google).

Ein Beispiel ist Werbung, die wie Meldungen beliebter Anwendungen über verfügbare Updates aussieht. Auch Anzeigen, die suggerieren, sie stellten für die aktuell besuchte Website relevante Inhalte wie Downloads oder Streams zur Verfügung, setzt Google nun auf seine schwarze Liste.

„Unser Kampf gegen unerwünschte Software und Social Engineering hat gerade erst begonnen“, schreibt Google-Mitarbeiter Lucas Ballard. „Wir werden Googles Safe-Browsing-Schutz weiter verbessern, um Nutzern zu helfen, online sicher zu sein.“

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Websiteanbieter weist Ballard darauf hin, dass ihre Seiten von Safe Browsing gesperrt werden, falls sie Besuchern wiederholt Social-Engineering-Inhalte präsentieren. Hilfe bieten in solchen Fällen die Search-Konsole sowie die Social-Engineering-Richtlinien für Webmaster.

Die Safe-Browsing-Technologie stuft laut Google täglich tausende Websites als unsicher ein. „Oftmals handelt es sich um seriöse Websites, die manipuliert wurden. Wenn wir unsichere Websites finden, zeigen wir Warnhinweise in der Google-Suche und in Webbrowsern an“, heißt es dazu auf der Google-Website. In der vorletzten Januar-Woche entdeckte Google 24.271 neue Phishing-Websites und 8181 neue Malware-Websites.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago