Google Ads von Cyberkriminellen gekapert

Unbekannte Cyberkriminelle haben Teile des Anzeigensystems Google Ads missbraucht. Wie das Security-Unternehmen Exploit Prevention Labs in seinem Blog bekannt gab, führten einige der geschalteten Anzeigen über Umwege zu einer Malware-verseuchten Seite.

Zwar landeten die ahnungslosen Anwender schließlich bei der erwarteten Website. Über eine dazwischen geschaltete Seite wurde jedoch eine Internet-Explorer-Schwachstelle ausgenutzt, welche die Installation eines Key-Loggers zum Ausspionieren von Passwörtern zulässt.

Google Deutschland bestätigte den Vorfall, verwies aber gleichzeitig auf die schnelle Reaktionsfähigkeit des Unternehmens. „Derartige Vorkommnisse nehmen wir immer sehr ernst, auch wenn sie sehr selten passieren“, sagte Google-Sprecher Kay Oberbeck. Im konkreten Fall habe man noch am selben Tag reagiert und die Werbelinks aus dem Netz entfernt.

Oberbeck versicherte zudem, dass es sich bei dem Vorfall nicht um einen Hack rechtmäßiger Werbeeinschaltungen gehandelt habe, sondern dass die Einschaltungen gezielt von den Kriminellen platziert worden seien. Durch die internen Überwachungsmechanismen habe man sie aber schnell erkannt und beseitigt.

Ob und wie viele Anwender den „falschen“ Werbelinks gefolgt sind, ist nicht bekannt. Unklar bleibt auch, ob es sich nur um ein Kurzzeitproblem gehandelt hat oder die Links schon länger online waren. Exploit Prevention Labs verzeichnet bereits seit dem 10. April eine verstärkte Aktivität der besagten Malware-Zwischenseite. Inwieweit das mit anderen Google-Anzeigen zusammenhängt, konnte das Security-Unternehmen nicht sagen.

Den Sicherheitsexperten zufolge kommt den Cyberkriminellen allerdings eine Eigenart der Google-Anzeigen zugute. Fährt man mit dem Mauszeiger über die normalen Suchergebnisse, erscheinen normalerweise die URLs der Zielseiten in der unteren Browserleiste. Bei den aufgelisteten Werbelinks am rechten Rand der Suchmaschine hat Google diese Funktion allerdings deaktiviert. Für Anwender sei es daher nicht ersichtlich, wohin die Reise beim Anklicken des Links führe, so die Sicherheitsexperten in ihrem Blog.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago