Google hat eine Serie von Malvertising-Angriffen beendet, bei denen manipulierte Online-Anzeigen Nutzer zu zweifelhaften Webseiten weitergeleitet haben. Verteilt wurden die Anzeigen über Googles AdSense-Programm, schreibt Denis Sinegubko, leitender Malware-Forscher des US-Sicherheitsunternehmens Sucuri, in einem Blogeintrag.
Nutzer wurden demnach zu betrügerischen Websites weitergeleitet, sobald eine der manipulierten Anzeigen dargestellt wurde. Die Seiten waren so gestaltet, dass sie wie die Online-Angebote der Zeitschriften Forbes und Good Housekeeping aussahen. Dort sollten Nutzer dann zum Kauf fragwürdiger Anti-Aging- oder leistungssteigernder Produkte verleitet werden.
Malvertising ist laut Computerworld ein anhaltendes Problem für Werbefirmen. Cyberkriminelle reichten nicht betrügerische Anzeigen ein und ersetzten sie nach der Freigabe durch manipulierte. Google wiederum testet nach eigenen Angaben alle AdSense-Inhalte „durch echte Mitarbeiter und intelligente Maschinen“, bevor sie auf Websites erscheinen. Dieses System scheint allerdings nicht unfehlbar zu sein.
Im AdSense-Support-Forum hätten Google-Mitarbeiter das Problem eingeräumt, heißt es weiter in dem Bericht von Computerworld. Die Angriffe hätten Mitte Dezember begonnen und sich am vergangenen Freitag verstärkt. Im Lauf des vergangenen Wochenendes habe Google die Angriffe dann beendet. In Googles AdSense-Forum hätten sie zu zahlreichen Anfragen und Kommentaren geführt.
Laut Sinegubko wurden die gefälschten Websites der namhaften Zeitschriften auf drei nicht direkt erreichbaren Domains gehostet. Die drei Domains seien erst Mitte Dezember registriert worden.
Zudem hätten einige der Betreiber der Websites, auf denen die schädlichen Anzeigen geschaltet wurden, selbst reagiert und die fragliche Werbung über das „Ad Review Center“ von AdSense blockiert, ergänzte der Sicherheitsexperte, der insgesamt zwei Malvertising-Kampagnen identifiziert hat. Unklar sei, ob die dafür verwendeten AdSense-Konten zuvor von den Betrügern gehackt wurden.
Sinegubko kritisiert zudem in seinem Blogeintrag, dass Google offenbar die Ausführung von Skripten in Anzeigen nicht verhindert, die Nutzer automatisch auf andere Websites weiterleiten. „Wenn Google Skripte in den Anzeigen nicht kontrolliert, wird AdSense möglicherweise zur größten Malvertising-Plattform, obwohl die Meinung vorherrscht, Google Ads sei wahrscheinlich das sicherste Anzeigennetzwerk“, kommentiert Sinegubko.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…
Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
