Google Ads von Cyberkriminellen gekapert

26. April 2007, 05:47
  • security
  • google
image

Unbekannte Cyberkriminelle haben das Google-Anzeigensystems für ihre Zwecke missbraucht.

Unbekannte Cyberkriminelle haben das Google-Anzeigensystems für ihre Zwecke missbraucht. Wie das Security-Unternehmen Exploit Prevention Labs auf seinem Blog bekannt gegeben hat, führten einige der geschalteten Ads über Umwege zu einer Malware-verseuchten Seite. Zwar landeten die ahnungslosen Anwender schließlich bei der erwarteten Site. Über eine dazwischen geschaltete Seite wurde jedoch eine Internet-Explorer-Schwachstelle ausgenutzt, mithilfe derer ein Key-Logger zum Ausspionieren von Passwörtern installiert werden kann.
Bei Google Deutschland konnte man den Vorfall bestätigen, verweis gleichzeitig aber auf die schnelle Reaktionsfähigkeit des Unternehmens."Derartige Vorkommnisse nehmen wir immer sehr ernst, auch wenn sie sehr selten passieren", erklärt Google-Sprecher Kay Oberbeck gegenüber 'pressetext'. Im konkreten Fall habe man aber noch am selben Tag reagiert und die betreffenden Werbelinks aus dem Netz entfernt.
Oberbeck versicherte zudem, dass es sich bei dem Vorfall nicht um einen Hack rechtmäßiger Werbeeinschaltungen gehandelt habe, sondern die Textwerbungen gezielt von den Kriminellen selbst gebucht worden seien. Durch die internen Überwachungsmechanismen habe man diese aber schnell erkannt und beseitigt, so Oberbeck.
Ob und wie viele Anwender den "falschen" Werbelinks auf dem Leim gegangen sind, ist nicht bekannt. Unklar bleibt auch, ob es sich nur um ein Kurzzeit-Problem gehandelt hat oder die Links schon länger online waren. Exploit Prevention Labs verzeichnet bereits seit dem 10. April eine verstärkte Aktivität auf der erwähnten Malware-Zwischenseite. Inwieweit diese Aktivität mit anderen Google Ads zusammenhängt, konnte das Security-Unternehmen nicht sagen.
Den Sicherheitsexperten zufolge kommt den Cyberkriminellen allerdings eine Eigenart der Google Ads zugute. Fährt man mit dem Mauszeiger über die normalen Suchergebnisse, die von der Suchmaschine ausgespuckt werden, scheinen normalerweise die URLs der Zielseiten in der unteren Browserleiste auf. Bei den aufgelisteten Werbe-Links am rechten Rand der Suchmaschine hat Google diese Funktion allerdings deaktiviert. Für Anwender sei es daher nicht ersichtlich, wohin die Reise beim Anklicken des Links führe, so die Sicherheitsexperten in ihrem Blog. (pte)

Loading

Mehr zum Thema

image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Googles Suchfunktion erhält neue Features

Die visuelle Suche wurde verbessert und es gibt neu einen Suchoperator, mit dem sich Ergebnisse aus der unmittelbaren Umgebung anzeigen lassen.

publiziert am 29.9.2022