Unbekannte Cyberkriminelle haben Teile des Anzeigensystems Google Ads missbraucht. Wie das Security-Unternehmen Exploit Prevention Labs in seinem Blog bekannt gab, führten einige der geschalteten Anzeigen über Umwege zu einer Malware-verseuchten Seite.
Zwar landeten die ahnungslosen Anwender schließlich bei der erwarteten Website. Über eine dazwischen geschaltete Seite wurde jedoch eine Internet-Explorer-Schwachstelle ausgenutzt, welche die Installation eines Key-Loggers zum Ausspionieren von Passwörtern zulässt.
Google Deutschland bestätigte den Vorfall, verwies aber gleichzeitig auf die schnelle Reaktionsfähigkeit des Unternehmens. „Derartige Vorkommnisse nehmen wir immer sehr ernst, auch wenn sie sehr selten passieren“, sagte Google-Sprecher Kay Oberbeck. Im konkreten Fall habe man noch am selben Tag reagiert und die Werbelinks aus dem Netz entfernt.
Oberbeck versicherte zudem, dass es sich bei dem Vorfall nicht um einen Hack rechtmäßiger Werbeeinschaltungen gehandelt habe, sondern dass die Einschaltungen gezielt von den Kriminellen platziert worden seien. Durch die internen Überwachungsmechanismen habe man sie aber schnell erkannt und beseitigt.
Ob und wie viele Anwender den „falschen“ Werbelinks gefolgt sind, ist nicht bekannt. Unklar bleibt auch, ob es sich nur um ein Kurzzeitproblem gehandelt hat oder die Links schon länger online waren. Exploit Prevention Labs verzeichnet bereits seit dem 10. April eine verstärkte Aktivität der besagten Malware-Zwischenseite. Inwieweit das mit anderen Google-Anzeigen zusammenhängt, konnte das Security-Unternehmen nicht sagen.
Den Sicherheitsexperten zufolge kommt den Cyberkriminellen allerdings eine Eigenart der Google-Anzeigen zugute. Fährt man mit dem Mauszeiger über die normalen Suchergebnisse, erscheinen normalerweise die URLs der Zielseiten in der unteren Browserleiste. Bei den aufgelisteten Werbelinks am rechten Rand der Suchmaschine hat Google diese Funktion allerdings deaktiviert. Für Anwender sei es daher nicht ersichtlich, wohin die Reise beim Anklicken des Links führe, so die Sicherheitsexperten in ihrem Blog.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…