Google stoppt umfassenden Angriff mit manipulierten Online-Anzeigen

Die Anzeigen leiten Nutzer automatisch zu betrügerischen Websites weiter. Diese Websites wiederum sind an die Online-Angebote bekannter Zeitschriften angelehnt. Nutzer sollen dort zum Kauf zweifelhafter Produkte verleitet werden.

Google hat eine Serie von Malvertising-Angriffen beendet, bei denen manipulierte Online-Anzeigen Nutzer zu zweifelhaften Webseiten weitergeleitet haben. Verteilt wurden die Anzeigen über Googles AdSense-Programm, schreibt Denis Sinegubko, leitender Malware-Forscher des US-Sicherheitsunternehmens Sucuri, in einem Blogeintrag.

Security (Bild: Shutterstock)

Nutzer wurden demnach zu betrügerischen Websites weitergeleitet, sobald eine der manipulierten Anzeigen dargestellt wurde. Die Seiten waren so gestaltet, dass sie wie die Online-Angebote der Zeitschriften Forbes und Good Housekeeping aussahen. Dort sollten Nutzer dann zum Kauf fragwürdiger Anti-Aging- oder leistungssteigernder Produkte verleitet werden.

Malvertising ist laut Computerworld ein anhaltendes Problem für Werbefirmen. Cyberkriminelle reichten nicht betrügerische Anzeigen ein und ersetzten sie nach der Freigabe durch manipulierte. Google wiederum testet nach eigenen Angaben alle AdSense-Inhalte „durch echte Mitarbeiter und intelligente Maschinen“, bevor sie auf Websites erscheinen. Dieses System scheint allerdings nicht unfehlbar zu sein.

Im AdSense-Support-Forum hätten Google-Mitarbeiter das Problem eingeräumt, heißt es weiter in dem Bericht von Computerworld. Die Angriffe hätten Mitte Dezember begonnen und sich am vergangenen Freitag verstärkt. Im Lauf des vergangenen Wochenendes habe Google die Angriffe dann beendet. In Googles AdSense-Forum hätten sie zu zahlreichen Anfragen und Kommentaren geführt.

Laut Sinegubko wurden die gefälschten Websites der namhaften Zeitschriften auf drei nicht direkt erreichbaren Domains gehostet. Die drei Domains seien erst Mitte Dezember registriert worden.

Zudem hätten einige der Betreiber der Websites, auf denen die schädlichen Anzeigen geschaltet wurden, selbst reagiert und die fragliche Werbung über das „Ad Review Center“ von AdSense blockiert, ergänzte der Sicherheitsexperte, der insgesamt zwei Malvertising-Kampagnen identifiziert hat. Unklar sei, ob die dafür verwendeten AdSense-Konten zuvor von den Betrügern gehackt wurden.

Sinegubko kritisiert zudem in seinem Blogeintrag, dass Google offenbar die Ausführung von Skripten in Anzeigen nicht verhindert, die Nutzer automatisch auf andere Websites weiterleiten. „Wenn Google Skripte in den Anzeigen nicht kontrolliert, wird AdSense möglicherweise zur größten Malvertising-Plattform, obwohl die Meinung vorherrscht, Google Ads sei wahrscheinlich das sicherste Anzeigennetzwerk“, kommentiert Sinegubko.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen bei ITespresso.

Themenseiten: Cybercrime, Google, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Google stoppt umfassenden Angriff mit manipulierten Online-Anzeigen

Kommentar hinzufügen
  • Am 17. Januar 2015 um 11:29 von Oh

    Nicht nur wird Ad-Sense als Dreckschleuder missbraucht (offensichtlich war das Google bekannt), aber was schlimmer ist: sie haben fast VIER WOCHEN gebraucht, um zu reagieren!

    „Die Angriffe hätten Mitte Dezember begonnen und sich am vergangenen Freitag verstärkt. Im Lauf des vergangenen Wochenendes habe Google die Angriffe dann beendet. “

    Da sollte wohl zulasten der Sicherheit das Weihnachtsgeschäft nicht leiden.

    Das ist für einen Konzern, der erst in dieser Woche Microsoft Anwendern durch das Veröffentlichen von Windows Bugs, ohne dass es ein Fix gibt, vor’s Knie getreten hat, eine riesige Sauerei.

    Umd nun verteilt derselbe Konzern fast vier Wochen lang Malware – und tut NICHTS? Sauerei.

  • Am 18. Januar 2015 um 0:47 von Verblüffend

    Hierzu haben C, JI und Punisher offensichtlich keine Meinung. Und dabei betraf dieses Problem potentiell jeden, der via Ad-Sense Werbung erhalten hat.

    Ja, klar – steht kein A im Titel. ;-)

  • Am 18. Januar 2015 um 10:26 von punisher

    Warum nicht so eine Einstellung bei A? Ach weil da kein G ist… Werde(t?) erwachsen Mensch.
    Lesen und verstehen ist hier angesagt, ohne dazudichten.
    Also AdSense wurde mit manipulierten Anzeigen ein paar Wochen lang ausgetrickst. Ok. Google hats gemerkt, es dann beendet und herausgefunden, dass dies seit Anfang Dez so war. Also nichts mit die wussten es 4 Wochen und haben nichts getan. Das war mal wieder Märchenstunde eines Fans.

    • Am 18. Januar 2015 um 19:36 von Warum?

      Es gibt in diesem Fall drei Möglichkeiten:
      a. Sie wussten, dass sie ein Problem haben, die Abschaltung würde Geld kosten, sie haben es laufen lassen – schlimm.
      Oder:
      b. sie wussten nicht, dass sie ein Problem haben – und über Ad-Sense hätte vier Wochen lang potentiell jeder (!) Internet Anwender auf eine mit Malware verseuchte Webseite umgeenkt und infiziert werden können – sehr schlimm.
      Oder:
      c. sie haben es nach vier Wochen erst gemerkt – was extrem peinlich wäre, weil das zeigen würde, sie hätten ihre Services nicht im Griff (hast Du damals über Apple gemeckert, weil beim Rollout eine Stunde lang ein buggy Update verteilt wurde?)

      Zu c. Die Zeit hat so etwas vor einigen Jahren innerhalb weniger Minuten bemerkt, dass ihre Werbeeinblendungen für Malware missbraucht wurden – nach einer Stunde war der Spuk vorbei. Google: vier Wochen!

      Warum Du das wieder weichzuzeichnen versuchst, keine Ahnung. Tatsächlich dürfte das für Google eine ziemliche Katastrophe sein, wenn ihr Service vier Wochen lang unbemerkt als Malware Schleuder missbraucht worden sein sollte. Weil dadurch eben jeder mit Ad-Sense via Internet angesteuerte Rechner potentiell gefährdet war. Das ist schon ziemlich mies.

      Was hört man von Google dazu? Hrm … wenig? Sie halten sich relativ bedeckt, und sprechen lieber über Microsofts Probleme.

      Wie wäre es mit Transparenz? Oder ist Google mehr damit beschäftigt Microsoft ans Bei zu pinkeln, indem sie Bugs ausposaunen, die möglicherweise sonst unbekannt geblieben wären – kurz, bevor Microsoft das Fix liefert? Ja, ist immer einfacher auf andere zu zeigen. ;-)

      (Und an die 1 Mrd Android-Geschädigte mit v4.3 und älter will ich mal gar nicht denken. Die dürfen entweder mit der Gefahr leben, oder neu kaufen. It’s Google, dude – we are evil. ;-))

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *