Der Trick mit dem f: Google und Microsoft-Seiten verteilten Malware
Mit einem ähnlich aussehenden Domain-Namen gelang es Kriminellen, ihre infizierten Werbebanner in die Werbeplattformen von Google und Microsoft einzubringen.
- Daniel Bachfeld
Die zu Google gehörende Werbplattform DoubleClick und Microsofts Werbeplattform rad.msn.com haben vergangene Woche für kurze Zeit Malware an andere Seiten in Werbebannern ausgeliefert. Besucher von MSNBC.com und anderen Seiten bekamen dann Scareware untergeschoben. Nach Angaben von Google soll der Malware-Filter des "DoubleClick Ad Exchange"-Systems jedoch einige bösartige Ads automatisch blockiert haben.
Ursprung des Angriffs waren die von DoubleClick und rad.msn.com eingebundenen Werbebanner eines weiteren Dienstleisters. Kriminelle hatten es offenbar geschafft, sich als die bereits etablierte Werbeplattform AdShuffle auszugeben. Dabei gelang es ihnen jedoch, einen eigenen Server mit der Adresse AdShufffle.com (drei f) anzugeben, von wo die Banner nachgeladen wurden.
Die Banner öffneten im Browser der Besucher einen IFrame, in dem unter anderem das Exploit-Toolkit Eleonore versuchte, Lücken in Java und Adobe Reader zur Infektion des PC auszunutzen. Die Infektion machte sich als Festplatten-Rettungstool HDD Plus bemerkbar, das Festplattenfehler vortäuschte, um das Opfer zum Kauf einer dubiosen Vollversion des Tools zu bewegen. (dab)