Attacken durch Adwords-Kampagnen: Google greift ein

Beim Malvertising verändern Angreifer eine Adwords-Kampagne so, dass sie auf Seiten leitet, auf denen unseriöse Produkte angeboten werden und die Rechner mit Malware infizieren. Mindestens zwei Google-Adwords-Kampagnen wurden jetzt von Angreifern entsprechend manipuliert, so dass Google sie stoppen musste. Sie waren offenbar auch im Ad Review Center des Google AdSense Dashboards zu sehen. Die Manipulation existierte bereits seit Mitte Dezember, verbreitete sich aber erst seit dem 9. Januar. Einige Tage später wurde die Kampagne von Google gestoppt.

Beim Malvertising werden meist korrekte Anzeigen bei Google angemeldet, dann verändern Betrüger die Zielseiten nach der Freigabe oder sorgen durch Skripte auf der Seite für die entsprechende Weiterleitung, die ohne Klick des Besuchers funktioniert. Beispiele hierfür, bei denen die Opfer ohne eigenes Zutun auf gefälschte Seiten von Magazinen wie Forbes geschickt wurden, haben Sicherheitsexperten in einem Blogbeitrag dokumentiert.

Experten hatten bereits vor mehreren Wochen auf Google Adwords hingewiesen, die Benutzername und Passwort für Google-Konten ausspähen. Offenbar ist das Problem weitaus umfangreicher, als bislang angenommen. So gibt es aktuell Adwords im Adsense-Netzwerk, die Nutzer auf Seiten weiterleiten, auf denen fragwürdige Produkte angeboten werden. Im Gegensatz zu Phishing-Seiten wird hier davon ausgegangen, dass die Skripte für die gewünschten Weiterleitung-Erfolge sorgen und somit keine Aktion des Anwenders nötig ist.

Diese unfreiwillige Weiterleitung funktioniert auf allen Plattformen und Browsern gleichermaßen: Windows, Apple, Linux und Smartphone-Browser sind betroffen. Dabei wird offenbar nicht der HTML-Code oder das JavaScript der betroffenen Seiten verändert. Vielmehr stammt das Skript sehr wahrscheinlich in den Anzeigen auf der Seite. Diese stammen von vielen verschiedenen Anbietern, wechseln häufig und sind entsprechend schwer wiederzufinden. Stecken diese Anzeigen in großen und bekannten Anzeigen-Netzwerken, können sie sehr viele Nutzer betreffen.

Zum jüngsten Fall von Malvertising gibt es eine ausführliche Diskussion im Forum von Googles offizieller Adsense Hilfe-Seite.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.   

 

 

from TechNet Blog Deutschland : sicherheit