Doubleclick und Zedo lieferten virenverseuchte Werbung aus

Das große Werbenetzwerk Zedo und die Google-Tochter Doubleclick sollen nach Angaben eines Antivirenherstellers fast einen Monat lang Schadcode über ihre Werbung verteilt haben. Auch größere Webseiten wie Last.fm waren betroffen.

In Pocket speichern vorlesen Druckansicht 239 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Infizierter Werbebanner auf Last.fm

(Bild: Malwarebytes)

Die Werbenetzwerke Doubleclick und Zedo sollen fast einen Monat lang Trojaner über ihre Werbebanner verteilt haben. Die infizierte Werbung wurde unter anderem auf Last.fm und den Webseiten der Times of Israel und der Jerusalem Post angezeigt. Der Antiviren-Hersteller Malwarebytes, der die Angriffe entdeckt hat, geht davon aus, dass auch andere populäre Webseiten betroffen waren. Zusammen haben die Werbenetze von Zedo und der Google-Tochter Doubleclick eine beachtliche Reichweite.

Gegenüber der US-Nachrichtenseite The Verge bestätigte Google das Problem. Die infizierte Werbung soll nun abgestellt worden sein. Die geschalteten Kampagnen wurden wohl dazu missbraucht, die Trojaner-Familie Zemot auszuliefern. Diese zielt auf Windows-XP-Rechner ab, kann aber auch neuere Rechner infizieren, wenn diese nicht über aktuelle Schutzprogramme verfügen.

Was die Täter mit den infizierten Rechnern vorhatten, ist schwer zu sagen. Zemot dient dazu, in ein System einzubrechen und eventuelle Schutzmechanismen zu umgehen. Hat sich der Schädling einmal festgesetzt, lädt er beliebigen Schadcode aus dem Netz nach. Es ist also nicht bekannt, ob die Täter die infizierten PCs dazu benutzt haben, Bankinformationen ihrer Opfer zu klauen oder etwa um Spam zu versenden. Die Eingliederung in ein DDoS-Botnetz ist ebenfalls denkbar. Ein aktueller Virenscanner hätte den Angriff wahrscheinlich in fast allen Fällen verhindert.

Bei dem Fall handelt es sich nicht um das erste Mal, in dem Angreifer ein Werbenetzwerk zum Verteilen von Schadcode missbraucht haben. Für Gauner ist diese Art des Angriffs verlockend, da sie so ihre Trojaner auch über bekannte Webseiten verbreiten können. Oft vertrauen Nutzer diesen Seiten und wägen sich in Sicherheit, da sie sich nicht bewusst sind, dass Werbebanner von Drittservern geladen werden und kompromittiert sein könnten. (fab)