Unbekannte Internetkriminelle haben offenbar Googles Text-Anzeigen AdWords genutzt, um die Systeme ahnungsloser User mit Schadcode zu infizieren. Dies berichtet das Sicherheitsunternehmen Exploit Prevention Labs auf seinem
Weblog.
Daten werden ausspioniert
Demnach schalteten die Kriminellen AdWords-Anzeigen von seriösen, vertrauenswürdigen Organisationen wie beispielsweise des Unternehmens Better Business Bureau, das als Vermittler zwischen Firmen und Konsumenten auftritt. Bei einem Klick auf die Anzeige, wurde zwar letztendlich die entsprechende Unternehmenswebsite aufgerufen, zwischenzeitlich wurde der Nutzer jedoch auf eine verseuchte Website umgeleitet. Diese versuchte, über eine Sicherheitslücke im Internet Explorer Schadprogramme auf dem System des Users zu installieren, wie zum Beispiel Keylogger. Diese protokollieren alle Internet-Aktivitäten des Nutzers und können so auch sensible Daten wie Passwörter beim Online-Banking ausspionieren.
URL wird nicht angezeigt
Von einem Hack der Google AdWords kann nicht gesprochen werden, da die Kriminellen die Anzeigen selbst geschaltet haben. Exploit Prevention Labs habe am 10. April erstmalig von diesen Vorfällen erfahren. Der Suchmaschinenriese habe umgehend reagiert und die entsprechenden Links gelöscht. Für problematisch halten die Sicherheitsexperten allerdings, dass der Nutzer bei den AdWords-Links keine Chance hat, die URL der verlinkten Website einzusehen. Bei den herkömmlichen Suchergebnissen hingegen werden die Adressen unten links im Browser eingeblendet, sobald der User seine Maus über den Link bewegt.
Saskia Brintrup
Meldung empfehlen
News
