Google Ads von Cyberkriminellen gekapert

Hacker leiten Anzeigen auf Malware-Seiten um

Unbekannte Cyberkriminelle haben Teile des Anzeigensystems Google Ads missbraucht. Wie das Security-Unternehmen Exploit Prevention Labs in seinem Blog bekannt gab, führten einige der geschalteten Anzeigen über Umwege zu einer Malware-verseuchten Seite.

Zwar landeten die ahnungslosen Anwender schließlich bei der erwarteten Website. Über eine dazwischen geschaltete Seite wurde jedoch eine Internet-Explorer-Schwachstelle ausgenutzt, welche die Installation eines Key-Loggers zum Ausspionieren von Passwörtern zulässt.

Google Deutschland bestätigte den Vorfall, verwies aber gleichzeitig auf die schnelle Reaktionsfähigkeit des Unternehmens. „Derartige Vorkommnisse nehmen wir immer sehr ernst, auch wenn sie sehr selten passieren“, sagte Google-Sprecher Kay Oberbeck. Im konkreten Fall habe man noch am selben Tag reagiert und die Werbelinks aus dem Netz entfernt.

Oberbeck versicherte zudem, dass es sich bei dem Vorfall nicht um einen Hack rechtmäßiger Werbeeinschaltungen gehandelt habe, sondern dass die Einschaltungen gezielt von den Kriminellen platziert worden seien. Durch die internen Überwachungsmechanismen habe man sie aber schnell erkannt und beseitigt.

Ob und wie viele Anwender den „falschen“ Werbelinks gefolgt sind, ist nicht bekannt. Unklar bleibt auch, ob es sich nur um ein Kurzzeitproblem gehandelt hat oder die Links schon länger online waren. Exploit Prevention Labs verzeichnet bereits seit dem 10. April eine verstärkte Aktivität der besagten Malware-Zwischenseite. Inwieweit das mit anderen Google-Anzeigen zusammenhängt, konnte das Security-Unternehmen nicht sagen.

Den Sicherheitsexperten zufolge kommt den Cyberkriminellen allerdings eine Eigenart der Google-Anzeigen zugute. Fährt man mit dem Mauszeiger über die normalen Suchergebnisse, erscheinen normalerweise die URLs der Zielseiten in der unteren Browserleiste. Bei den aufgelisteten Werbelinks am rechten Rand der Suchmaschine hat Google diese Funktion allerdings deaktiviert. Für Anwender sei es daher nicht ersichtlich, wohin die Reise beim Anklicken des Links führe, so die Sicherheitsexperten in ihrem Blog.

Themenseiten: Google, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google Ads von Cyberkriminellen gekapert

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *