Unbekannte Cyberkriminelle haben Teile des Anzeigensystems Google Ads missbraucht. Wie das Security-Unternehmen Exploit Prevention Labs in seinem Blog bekannt gab, führten einige der geschalteten Anzeigen über Umwege zu einer Malware-verseuchten Seite.
Zwar landeten die ahnungslosen Anwender schließlich bei der erwarteten Website. Über eine dazwischen geschaltete Seite wurde jedoch eine Internet-Explorer-Schwachstelle ausgenutzt, welche die Installation eines Key-Loggers zum Ausspionieren von Passwörtern zulässt.
Google Deutschland bestätigte den Vorfall, verwies aber gleichzeitig auf die schnelle Reaktionsfähigkeit des Unternehmens. „Derartige Vorkommnisse nehmen wir immer sehr ernst, auch wenn sie sehr selten passieren“, sagte Google-Sprecher Kay Oberbeck. Im konkreten Fall habe man noch am selben Tag reagiert und die Werbelinks aus dem Netz entfernt.
Oberbeck versicherte zudem, dass es sich bei dem Vorfall nicht um einen Hack rechtmäßiger Werbeeinschaltungen gehandelt habe, sondern dass die Einschaltungen gezielt von den Kriminellen platziert worden seien. Durch die internen Überwachungsmechanismen habe man sie aber schnell erkannt und beseitigt.
Ob und wie viele Anwender den „falschen“ Werbelinks gefolgt sind, ist nicht bekannt. Unklar bleibt auch, ob es sich nur um ein Kurzzeitproblem gehandelt hat oder die Links schon länger online waren. Exploit Prevention Labs verzeichnet bereits seit dem 10. April eine verstärkte Aktivität der besagten Malware-Zwischenseite. Inwieweit das mit anderen Google-Anzeigen zusammenhängt, konnte das Security-Unternehmen nicht sagen.
Den Sicherheitsexperten zufolge kommt den Cyberkriminellen allerdings eine Eigenart der Google-Anzeigen zugute. Fährt man mit dem Mauszeiger über die normalen Suchergebnisse, erscheinen normalerweise die URLs der Zielseiten in der unteren Browserleiste. Bei den aufgelisteten Werbelinks am rechten Rand der Suchmaschine hat Google diese Funktion allerdings deaktiviert. Für Anwender sei es daher nicht ersichtlich, wohin die Reise beim Anklicken des Links führe, so die Sicherheitsexperten in ihrem Blog.
Mehr Datenverstöße registriert Surfshark in den USA, Frankreich und Russland. Hierzulande werden im dritten Quartal…
Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux.
Das Plus fällt höher aus als in diesem Jahr. Das größte Wachstum der Ausgaben sagt…
Die Anfälligkeit erlaubt das Einschleusen von Schadsoftware. Lazarus verbreitet über ein gefälschtes Browser-Game eine Spyware,…
Es besteht unter anderem ein Kompatibilitätsproblem mit Sound-Treibern von Intel. Gegebenenfalls können Software- oder Firmware-Updates…
Der neue mobile Chipsatz verspricht Zuwächse bei der Performance und der Grafikleistung. Der Snapdragon 8…