Gefährlicher Klick auf Werbung in Google (Update)

Hinter der falschen Werbung mit Überschrift "Kaufen", die mit "Sicher einkaufen mit Preisvergleich" und "Ueber 3,5 Mio Angebote & 500 Shops" wirbt, steckt nicht etwa der erwartete Link www.evita.de/onlineshopping, sondern eine ganz andere Website. Statt eines Preisvergleichs oder des Einkaufsportals Evita.de landet man auf einer Website, die erst von einer einsamen Frau namens Anke erzählte und mittlerweile eine gefälschte Error-404-Meldung liefert. Sofort bei Besuch der Website versucht im Hintergrund ein Script eine altbekannte Sicherheitslücke (IFrame-Pufferüberlauf) im Internet Explorer auszunutzen und einen Trojaner zu installieren. Wer allerdings das Service Pack 2 von Windows XP bzw. auf anderen Windows-Systemen die aktuellen Patches eingespielt hat, für den dürfte der Angriffsversuch keine Schrecken bergen.

Gefährliche Werbung Auf Grund des gefälschten Links ist es nicht gleich ersichtlich, ob hinter einer Werbung auf der Google-Seite ein Angreifer lauert. Die Schaltung von Werbung auf Google ist relativ problemlos möglich, es müssen im Grunde nur eine Kreditkartennummer und Schlüsselworte wie eben "Preisvergleich" angegeben werden. Insofern hätten es Angreifer mit gestohlenen Nummern leicht, beliebige Werbung einzustellen. Nur Links auf Pornoseiten sind bei Google unerwünscht, die Seite, auf welche die Trojaner-Werbung verweist, scheint hingegen neu und noch nicht von Google gesperrt zu sein.

Wieder einmal zeigt sich, wie wichtig das Einspielen von Sicherheits-Updates ist und wie wichtig es ist, dass Browser den echten Link kenntlich machen und nicht nur den Link-Text.