Cyberkriminelle missbrauchen Google Ads

Einige der geschalteten Werbungen sollen über Umwege auf eine Malware-verseuchte Seite führen. Anwender landen schlussendlich zwar auf der gewünschten Homepage, eine dazwischen geschaltete Seite aber nutzt eine Schwachstelle im Internet Explorer aus. Die Lücke ermöglicht die Installation eines Key-Loggers, der Passworte ausspioniert. Laut Google habe man sehr schnell reagiert und in diesem konkreten Fall die verseuchten Anzeigen noch am selben Tag entfernt. Wieviele Anwender Opfer der falschen Werbelinks wurden, ist nicht bekannt. Auch ist nicht klar, ob es sich dabei um ein Kurzzeit-Problem handelt oder ob die Links schon lange online waren. Exploit Prevention Labs verzeichnet angeblich schon seit dem 10. April 2007 eine verstärkte Aktivität der besagten Malware-Zwischenseiten. Angreifern kommt laut der Sicherheitsexpertin eine Eigenart von Google Ads zu Gute. Fährt ein Anwender mit der Maus über die normalen Suchergebnisse, so erscheinen normalerweise die URLs der Zielseiten in der unteren Browser-Leiste. Bei den Werbe-Links am rechten Rand der Suchmaschine hat Google diese Funktion allerdings deaktiviert.