Bing/Edge bietet bei der Suche nach Chrome Phishingseite an

Bedenkliche Sache, die wohl in den USA passiert ist. Nutzer, die unter Windows 10 im Microsoft Edge nach dem Google Chrome Download suchten, wurden gelegentlich zu einer Seite umgeleitet, auf der unerwünschte Software (PUP) angeboten wurde.

Es besteht immer die Gefahr, dass ein Nutzer bei der Suche auf Google, Bing und Co. in den gesponsorten Anzeigen auf Zielseiten mit Malware oder unerwünschter Software umgeleitet wird. Die Suchmaschinenanbieter versuche das natürlich zu vermeiden.

Pisher tricksen Bing aus

Bei der US-Variante von Microsofts Bing hat es aber wohl erneut eine Panne gegeben. Auf das Thema wurde ich durch einen Tweet von Tero Alhonen aufmerksam.

It's not just Bing serving ads with malware, it's also Microsoft's SmartScreen (i.e. "safe browsing") for Edge failing miserably to detect malicious web sites https://t.co/RDrheOraFO pic.twitter.com/4rF1fbAC1M

— Tero Alhonen (@teroalhonen) 27. Oktober 2018

Aufgefallen ist dies Gabriel Landau, der ein neues Windows 10-Notebook bekam. Er wollte beim Einrichten schnell im Microsoft Edge-Browser nach dem Google Chrome-Browser suchen und diesen installieren. Aber er wundert sich, dass er als Zielseite googleonline2018[.]com angeboten bekam. Daher hat er dies in einem Video aufgezeichnet und per nachfolgendem Tweet veröffentlicht.

Brand new Win10 laptop. Attempt to install Chrome. Almost get owned with my very first action. Why is this still happening in 2018, @bing? Please explain. pic.twitter.com/uYJhu7xa9H

— Gabriel Landau (@GabrielLandau) 25. Oktober 2018

Die Zielseite ist eine Phishing-Seite, die im Google-Chrome-Browser auch entsprechend mit einer Warnung geblockt wird. Hier die Warnung, die mir unter Windows 7 im Chrome angezeigt wird.

Ich weiß nicht, wie häufig das Problem vorkommt und in Deutschland konnte ich es nicht nachvollziehen, da ich auf deutsche Google-Seiten umgeleitet wurde.

Merkwürdiges Verhalten im Edge/IE 11

Mein Versuch, die betreffende Webseite im Edge-Browser zu öffnen, endete mit einer merkwürdigen Anzeige (siehe nachfolgender Screenshot), auf die ich mir momentan keinen Reim machen kann.

Der eingeblendete Link, um auf Bing nach der Seite zu suchen, produziert das gleiche Ergebnis. Auch im IE 11 erscheint eine ähnliche Anzeige (unter Windows 7 und Windows 10), aber kein Hinweis auf eine Phishing-Seite. Irgend etwas wird nun bei Microsoft gesperrt.

Andere Sites bestätigen das Ganze

How To Geek hat das Ganze aufgegriffen, konnte den Fall nachvollziehen und hat das Ganze hier dokumentiert. Bleeping Computer hatte im April 2018 einen ähnlichen Artikel. Und der How To Geek-Beitrag nennt weitere Fundstellen. Es scheint also eine Art 'Katz- und Maus-Spiel' zwischen Suchmaschinenanbietern und Phishern zu laufen. Ziel ist es, unerfahrene Windows 10-Nutzer auf Chrome-Download-Seiten zu locken, wo dem Browser möglicherweise ein 'Beifang' (Installer für potentiell unerwünschte Programme, PUP) untergejubelt wird.

Ergänzung: Microsoft hat reagiert und die betreffenden Anzeigen bzw. Zielseiten gesperrt, wie aus folgendem Tweet hervorgeht.

Hi Gabriel, protecting customers from malicious content is a top priority and we have removed the ads from Bing and banned the associated account. We encourage users to continue to report this type of content at https://t.co/Dh1KuF5O0t so we can take appropriate action. ^GC

— Bing Ads (@BingAds) 26. Oktober 2018

Augen offen halten

Das Beste, was man empfehlen kann: Haltet die Augen auf, wenn ihr über Suchmaschinen nach Software sucht. Sofern bekannt, achtet darauf, dass die Herstellerseite zum Download in der Adressleiste des Browsers angegeben wird (im aktuellen Fall wäre das was mit google.com). Wer ganz sicher sein will, kann sich die heruntergeladene Installer-Datei ansehen und diese auf digitale Signaturen prüfen sowie auf VirusTotal hochladen.