Google hat eine Serie von Malvertising-Angriffen beendet, bei denen manipulierte Online-Anzeigen Nutzer zu zweifelhaften Webseiten weitergeleitet haben. Verteilt wurden die Anzeigen über Googles AdSense-Programm, schreibt Denis Sinegubko, leitender Malware-Forscher des US-Sicherheitsunternehmens Sucuri, in einem Blogeintrag.
Nutzer wurden demnach zu betrügerischen Websites weitergeleitet, sobald eine der manipulierten Anzeigen dargestellt wurde. Die Seiten waren so gestaltet, dass sie wie die Online-Angebote der Zeitschriften Forbes und Good Housekeeping aussahen. Dort sollten Nutzer dann zum Kauf fragwürdiger Anti-Aging- oder leistungssteigernder Produkte verleitet werden.
Malvertising ist laut Computerworld ein anhaltendes Problem für Werbefirmen. Cyberkriminelle reichten nicht betrügerische Anzeigen ein und ersetzten sie nach der Freigabe durch manipulierte. Google wiederum testet nach eigenen Angaben alle AdSense-Inhalte „durch echte Mitarbeiter und intelligente Maschinen“, bevor sie auf Websites erscheinen. Dieses System scheint allerdings nicht unfehlbar zu sein.
Im AdSense-Support-Forum hätten Google-Mitarbeiter das Problem eingeräumt, heißt es weiter in dem Bericht von Computerworld. Die Angriffe hätten Mitte Dezember begonnen und sich am vergangenen Freitag verstärkt. Im Lauf des vergangenen Wochenendes habe Google die Angriffe dann beendet. In Googles AdSense-Forum hätten sie zu zahlreichen Anfragen und Kommentaren geführt.
Laut Sinegubko wurden die gefälschten Websites der namhaften Zeitschriften auf drei nicht direkt erreichbaren Domains gehostet. Die drei Domains seien erst Mitte Dezember registriert worden.
Zudem hätten einige der Betreiber der Websites, auf denen die schädlichen Anzeigen geschaltet wurden, selbst reagiert und die fragliche Werbung über das „Ad Review Center“ von AdSense blockiert, ergänzte der Sicherheitsexperte, der insgesamt zwei Malvertising-Kampagnen identifiziert hat. Unklar sei, ob die dafür verwendeten AdSense-Konten zuvor von den Betrügern gehackt wurden.
Sinegubko kritisiert zudem in seinem Blogeintrag, dass Google offenbar die Ausführung von Skripten in Anzeigen nicht verhindert, die Nutzer automatisch auf andere Websites weiterleiten. „Wenn Google Skripte in den Anzeigen nicht kontrolliert, wird AdSense möglicherweise zur größten Malvertising-Plattform, obwohl die Meinung vorherrscht, Google Ads sei wahrscheinlich das sicherste Anzeigennetzwerk“, kommentiert Sinegubko.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
