What the f? Hacker tricksen Google und Microsoft aus

14. Dezember 2010, 12:07
  • google
  • microsoft
image

Sowohl Googles Werbebannernetzwerk DoubleClick als auch Microsofts entsprechende MSN-Plattform blendeten letzte Woche (natürlich unabsichtlich) auf Sites ihrer Internet-Partner als Werbung getarnte Malware-Banner ein, wie US-Medien berichten.

Sowohl Googles Werbebannernetzwerk DoubleClick als auch Microsofts entsprechende MSN-Plattform blendeten letzte Woche (natürlich unabsichtlich) auf Sites ihrer Internet-Partner als Werbung getarnte Malware-Banner ein, wie US-Medien berichten. Die Banner versuchten unter Ausnützung verschiedener Schwachstellen im Explorer, in Java und im Adobe Reader eine sogenannte Scareware auf die PCs von Sitebesuchern zu laden. Gemäss Analysen von Security-Experten wurden dabei auch verschiedene technische Verschleierungsmethoden benützt, so dass die Malware-Banner von Antimalware-Scannern nicht zuverlässig erkannt wurden.
Das eigentlich peinliche ist, dass es den Malwareverbreitern anscheinend auch gelungen ist, alle nichttechnischen Sicherheitsmassnahmen bei den beiden Werberiesen locker auszuhebeln beziehungsweise die Leute, die entgegengenommene Aufträge prüfen sollten, mit einem sehr plumpen Trick hereinzulegen. Es gibt ein legitimes Werbenetzwerk namens AdShuffle.com, von dem sowohl DoubleClick als auch MSN Werbung übernehmen. Die Hintermänner schleusten ihre Banner unter dem Pseudonym AdShufffle.com ein. Das überzählige f fiel weder den Microsoft- noch den Google-Leuten auf. (hjm)
(Interessenbindung: Auch auf inside-it.ch werden teilweise Werbemittel eingeblendet, die auf den DoubleClick-Servern gehostet werden. Der grösste Teil davon wird von unserem eigenen Verkauf entgegengenommen, geprüft, und dann ans Werbenetzwerk weitergeleitet, über einen kleinen Teil aber haben auch wir keine eigene Kontrolle.)

Loading

Mehr zum Thema

image

Cloud-Provider doppeln bei Microsoft-Kritik nach

Der US-Konzern beschränke mit seinen Lizenzbestimmungen den Wettbewerb, kritisiert die Vereinigung CISPE. Eine von ihr in Auftrag gegebene Studie soll dies jetzt belegen.

publiziert am 1.2.2023
image

Hunderte Software-Entwickler sollen ChatGPT trainieren

Wird einfaches Codeschreiben bald obsolet? OpenAI und Microsoft möchten ChatGPT beibringen, beim Schreiben von Code wie ein Mensch vorzugehen.

publiziert am 31.1.2023
image

Änderung an WAN-Router führte zu Microsoft-Ausfall

Vergangene Woche sind verschiedene Applikationen und Dienste von Microsoft ausgefallen. In einem vorläufigen Bericht erklärt der Kon­zern, wie es dazu kommen konnte.

publiziert am 30.1.2023 2
image

Weltweite M365-Störung – alle wichtigen Dienste stundenlang offline

Betroffen waren unter anderem Azure, Teams, Exchange, Outlook und Sharepoint. Weltweit waren die Dienste für einen halben Tag offline.

publiziert am 25.1.2023 8