Abo
  • Services:
Anzeige

Gefährlicher Klick auf Werbung in Google (Update)

Als Evita.de-Preisvergleich getarnte Website installiert Trojaner

Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

Hinter der falschen Werbung mit Überschrift "Kaufen", die mit "Sicher einkaufen mit Preisvergleich" und "Ueber 3,5 Mio Angebote & 500 Shops" wirbt, steckt nicht etwa der erwartete Link www.evita.de/onlineshopping, sondern eine ganz andere Website. Statt eines Preisvergleichs oder des Einkaufsportals Evita.de landet man auf einer Website, die erst von einer einsamen Frau namens Anke erzählte und mittlerweile eine gefälschte Error-404-Meldung liefert. Sofort bei Besuch der Website versucht im Hintergrund ein Script eine altbekannte Sicherheitslücke (IFrame-Pufferüberlauf) im Internet Explorer auszunutzen und einen Trojaner zu installieren. Wer allerdings das Service Pack 2 von Windows XP bzw. auf anderen Windows-Systemen die aktuellen Patches eingespielt hat, für den dürfte der Angriffsversuch keine Schrecken bergen.

Anzeige

Gefährliche Werbung
Gefährliche Werbung
Auf Grund des gefälschten Links ist es nicht gleich ersichtlich, ob hinter einer Werbung auf der Google-Seite ein Angreifer lauert. Die Schaltung von Werbung auf Google ist relativ problemlos möglich, es müssen im Grunde nur eine Kreditkartennummer und Schlüsselworte wie eben "Preisvergleich" angegeben werden. Insofern hätten es Angreifer mit gestohlenen Nummern leicht, beliebige Werbung einzustellen. Nur Links auf Pornoseiten sind bei Google unerwünscht, die Seite, auf welche die Trojaner-Werbung verweist, scheint hingegen neu und noch nicht von Google gesperrt zu sein.

Wieder einmal zeigt sich, wie wichtig das Einspielen von Sicherheits-Updates ist und wie wichtig es ist, dass Browser den echten Link kenntlich machen und nicht nur den Link-Text.


eye home zur Startseite
Nonsense Comment 11. Nov 2007

Danke! Ein Link mehr den man hier angeklickt hat... in der Regel sind die ja Sinnvoll...

clyde 27. Jan 2005

Schnuckelchen, über dich lacht das halbe Internet... http://lachschon.gamigo.de/frame.php...

Tyler Durden 05. Jan 2005

Yup, IE6... funzzt ganz nett, man(n) muß halt nur aufpassen & vorsorgen... Opera ist ganz...

Meinungsäußerer 04. Jan 2005

wir hatten zum beispiel schon im april 2004 darüber informiert, daß bei google...

Katsenkalamitaet 03. Jan 2005

http://www.heise.de/newsticker/meldung/54734



Anzeige

Stellenmarkt
  1. teamix gmbH, Nürnberg, Mainz, München, Bayreuth
  2. ETAS GmbH & Co. KG, Stuttgart
  3. Continental AG, Frankfurt
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Hardware-Angebote
  1. 179,99€
  2. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Thomas de Maizière

    Doch keine Vorratsdatenspeicherung für Whatsapp

  2. Automatisierung

    Europaparlament fordert Roboterregeln

  3. Elitebook 810 Revolve G3

    HP gibt die klassischen Convertible-Notebooks auf

  4. Connected Modular

    Tag Heuers neue Smartwatch soll hybrid sein

  5. Megaupload

    Kim Dotcom kann in die USA abgeschoben werden

  6. Rechentechnik

    Ein Bauplan für einen Quantencomputer

  7. Roborace

    Roboterrennwagen bei Testlauf verunglückt

  8. Realface

    Apple kauft israelischen Gesichtserkennungsspezialisten

  9. Chevrolet Bolt

    GM plant Tests mit Tausenden von autonomen Elektroautos

  10. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

AMD A12-9800 im Test: Bristol Ridge kann alles besser, aber ...
AMD A12-9800 im Test
Bristol Ridge kann alles besser, aber ...
  1. CPU-Kühler Hersteller liefern Montagekits für AMDs Sockel AM4

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: So groß wie ein Fußballfeld...

    DetlevCM | 11:43

  2. Re: Zumindest Gary Vaynerchuk sollte man im...

    Prypjat | 11:43

  3. Re: Er wollte es doch so

    Muellersmann | 11:41

  4. Re: Adblock ....

    GossipGirl | 11:40

  5. Re: Ist halt eine typische Amerikanische show für...

    Prypjat | 11:40


  1. 11:40

  2. 11:27

  3. 11:26

  4. 10:29

  5. 10:13

  6. 09:07

  7. 07:53

  8. 07:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel