Google hat eine Serie von Malvertising-Angriffen beendet, bei denen manipulierte Online-Anzeigen Nutzer zu zweifelhaften Webseiten weitergeleitet haben. Verteilt wurden die Anzeigen über Googles AdSense-Programm, schreibt Denis Sinegubko, leitender Malware-Forscher des US-Sicherheitsunternehmens Sucuri, in einem Blogeintrag.
Nutzer wurden demnach zu betrügerischen Websites weitergeleitet, sobald eine der manipulierten Anzeigen dargestellt wurde. Die Seiten waren so gestaltet, dass sie wie die Online-Angebote der Zeitschriften Forbes und Good Housekeeping aussahen. Dort sollten Nutzer dann zum Kauf fragwürdiger Anti-Aging- oder leistungssteigernder Produkte verleitet werden.
Malvertising ist laut Computerworld ein anhaltendes Problem für Werbefirmen. Cyberkriminelle reichten nicht betrügerische Anzeigen ein und ersetzten sie nach der Freigabe durch manipulierte. Google wiederum testet nach eigenen Angaben alle AdSense-Inhalte „durch echte Mitarbeiter und intelligente Maschinen“, bevor sie auf Websites erscheinen. Dieses System scheint allerdings nicht unfehlbar zu sein.
Im AdSense-Support-Forum hätten Google-Mitarbeiter das Problem eingeräumt, heißt es weiter in dem Bericht von Computerworld. Die Angriffe hätten Mitte Dezember begonnen und sich am vergangenen Freitag verstärkt. Im Lauf des vergangenen Wochenendes habe Google die Angriffe dann beendet. In Googles AdSense-Forum hätten sie zu zahlreichen Anfragen und Kommentaren geführt.
Laut Sinegubko wurden die gefälschten Websites der namhaften Zeitschriften auf drei nicht direkt erreichbaren Domains gehostet. Die drei Domains seien erst Mitte Dezember registriert worden.
Zudem hätten einige der Betreiber der Websites, auf denen die schädlichen Anzeigen geschaltet wurden, selbst reagiert und die fragliche Werbung über das „Ad Review Center“ von AdSense blockiert, ergänzte der Sicherheitsexperte, der insgesamt zwei Malvertising-Kampagnen identifiziert hat. Unklar sei, ob die dafür verwendeten AdSense-Konten zuvor von den Betrügern gehackt wurden.
Sinegubko kritisiert zudem in seinem Blogeintrag, dass Google offenbar die Ausführung von Skripten in Anzeigen nicht verhindert, die Nutzer automatisch auf andere Websites weiterleiten. „Wenn Google Skripte in den Anzeigen nicht kontrolliert, wird AdSense möglicherweise zur größten Malvertising-Plattform, obwohl die Meinung vorherrscht, Google Ads sei wahrscheinlich das sicherste Anzeigennetzwerk“, kommentiert Sinegubko.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…