Google hat gesponserte Links und die zugehörigen Adwords-Nutzerkonten gesperrt, über die Cyberkriminelle versucht hatten, Schadprogramme zu verbreiten. Die manipulierten Links führten nur über einen Umweg zu den beworbenen Webseiten. So sollte ein Programm zum Ausspionieren von Passwörtern installiert werden.
„Google hat die Adwords-Konten identifiziert und gelöscht, die für die Anzeigen verantwortlich waren, wodurch User zu den schadhaften Webseiten umgeleitet werden sollten“, schreibt ein Google-Verteter in einem Firmen-Blog.
Als relevante Suchbegriffe hat das Sicherheitsunternehmen Exploit Prevention Labs unter anderem „Better Business Bureau“ und „Auto“ ausgemacht. Die zugehörigen Bezahl-Links hätten sich als legitime Werbelinks getarnt. Ein Besucher wurde jedoch zuerst zu der schädlichen Webseite Smarttrack.org geführt, bevor er zu der eigentlich beworbenen Webseite weitergeleitet wurde, erklärten die Exploit Prevention Labs.
„Wir haben etwa 20 verschiedene Suchbegriffe ausmachen können, die zu der Webseite Smarttrack.org geführt haben“, sagte Roger Thompson von Exploit Prevention Labs. „Viele unterschiedliche Anzeigen sind alle zu einer Webseite verlinkt worden, wofür viel Planung und Durchtriebenheit benötigt wird.“
„Wir nehmen diesen Vorfall sehr ernst, und wir werden diese Dinge genau beobachten“, so Google. „Zusätzlich untersuchen wir unsere Systeme und werden geeignete Maßnahmen ergreifen, um solche Versuche zukünftig abwehren zu können.“
Bedrohungen aus dem Internet sind auf dem Vormarsch. Experten des Sicherheitsunternehmens Trend Micro gehen davon aus, dass Internetnutzer nächstes Jahr mehr Angriffe über Webseiten als über E-Mail erwarten dürfen. Schon jetzt bieten Anwendungen wie die Google-Toolbar für Firefox, der Linkscanner von Exploit Prevention Labs und der Siteadvisor von McAfee die Möglichkeit, unerwünschte Webseiten zu blockieren oder Suchergebnisse zu bewerten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…