Googles Sponsored Links führten auf bösartige Seiten
Google AdWords führten auf Seiten, die versuchten, Besucher über eine ältere Lücke im Internet Explorer 6 mit einen Trojaner zu infizieren.
- Daniel Bachfeld
Google hat einen Vorfall bestätigt, bei dem werbefinanzierte Sponsored Links respektive AdWords auf Seiten führten, die versuchten, Besucher über eine ältere Lücke im Internet Explorer 6 mit einem Trojaner zu infizieren, der Passwörter ausspäht. Google hat das zugehörige AdWord-Konto nach eigenen Angaben gelöscht. Wie viele Anwender sich möglicherweise infiziert haben, ist unbekannt, allerdings dürften aufgrund der außergewöhnlichen Suchbegriffe "BetterBusinessBureau", "Florida Business Opportunity Law" oder "Modern cars airbags required" nur wenige Anwender die Links zu Gesicht bekommen haben.
Aufgedeckt hat das Problem der Hersteller von Sicherheitsoftware Exploit Prevention Labs, der im Rahmen seines Community Intelligence Networks darauf gestoßen war. Bei Eingabe der genannten Suchbegriffe erschien der bösartige Link unter den AdWords, der vorgab, auf die harmlose Seite www.bbb.org zu führen. Unglücklicherweise verbergen die Sponsored Links bei Google das wahre Ziel, es wird auch nicht in der Statuszeile beim Bewegen der Maus über den Link angezeigt.
Google gibt zwar an, Sponsored Links manuell und automatisch daraufhin zu überprüfen, ob sie für Anwender ein Risiko darstellen, im vorliegenden Fall muss es aber immerhin zwei Wochen gedauert haben, bis der Link entfernt wurde. Die Exploit Prevention Labs wollen den Link bereits ab dem 10. April gesehen haben, erst am 24. April wurde er von Google entfernt. Der Suchmaschinenbetreiber will nun Maßnahmen ergreifen, um solche Angriffe zukünftig zu vermeiden. Sicherheitshalber empfiehlt Google in seiner Mitteilung den Anwendern noch, sich das kostenlose Google Pack zu installieren, in dem ein Virenscanner (Norton Security Scan) und ein Spyware-Scanner (Spyware Doctor) enthalten sind.
Mit problematischer Werbung hatte auch Microsoft bereits zu kämpfen. Anwendern des Windows Live Messenger von Microsoft wurde im Februar dieses Jahres Banner-Werbung für fragwürdige Software eingeblendet. Dabei führte das Banner im Messenger den Anwender auf eine Webseite der vermeintlichen Antispyware-Anwendung SystemDoctor 2006, die den Anwender mit irreführenden Meldungen zum Download und zur Installation von dubioser Software bewegen wollte. Microsoft entschuldigte sich für diesen Vorfall.
Siehe dazu auch:
- Google sponsored links not safe?, Blogeintrag der Exploit Prevention Labs
- Protecting your security online, Bericht von Google
- Malware durch Adsense-Link, Bericht auf BloggingTom
(dab)
