Abo
  • Services:
Anzeige

Gefährlicher Klick auf Werbung in Google (Update)

Als Evita.de-Preisvergleich getarnte Website installiert Trojaner

Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

Hinter der falschen Werbung mit Überschrift "Kaufen", die mit "Sicher einkaufen mit Preisvergleich" und "Ueber 3,5 Mio Angebote & 500 Shops" wirbt, steckt nicht etwa der erwartete Link www.evita.de/onlineshopping, sondern eine ganz andere Website. Statt eines Preisvergleichs oder des Einkaufsportals Evita.de landet man auf einer Website, die erst von einer einsamen Frau namens Anke erzählte und mittlerweile eine gefälschte Error-404-Meldung liefert. Sofort bei Besuch der Website versucht im Hintergrund ein Script eine altbekannte Sicherheitslücke (IFrame-Pufferüberlauf) im Internet Explorer auszunutzen und einen Trojaner zu installieren. Wer allerdings das Service Pack 2 von Windows XP bzw. auf anderen Windows-Systemen die aktuellen Patches eingespielt hat, für den dürfte der Angriffsversuch keine Schrecken bergen.

Anzeige

Gefährliche Werbung
Gefährliche Werbung
Auf Grund des gefälschten Links ist es nicht gleich ersichtlich, ob hinter einer Werbung auf der Google-Seite ein Angreifer lauert. Die Schaltung von Werbung auf Google ist relativ problemlos möglich, es müssen im Grunde nur eine Kreditkartennummer und Schlüsselworte wie eben "Preisvergleich" angegeben werden. Insofern hätten es Angreifer mit gestohlenen Nummern leicht, beliebige Werbung einzustellen. Nur Links auf Pornoseiten sind bei Google unerwünscht, die Seite, auf welche die Trojaner-Werbung verweist, scheint hingegen neu und noch nicht von Google gesperrt zu sein.

Wieder einmal zeigt sich, wie wichtig das Einspielen von Sicherheits-Updates ist und wie wichtig es ist, dass Browser den echten Link kenntlich machen und nicht nur den Link-Text.


eye home zur Startseite
Nonsense Comment 11. Nov 2007

Danke! Ein Link mehr den man hier angeklickt hat... in der Regel sind die ja Sinnvoll...

clyde 27. Jan 2005

Schnuckelchen, über dich lacht das halbe Internet... http://lachschon.gamigo.de/frame.php...

Tyler Durden 05. Jan 2005

Yup, IE6... funzzt ganz nett, man(n) muß halt nur aufpassen & vorsorgen... Opera ist ganz...

Meinungsäußerer 04. Jan 2005

wir hatten zum beispiel schon im april 2004 darüber informiert, daß bei google...

Katsenkalamitaet 03. Jan 2005

http://www.heise.de/newsticker/meldung/54734



Anzeige

Stellenmarkt
  1. ARTEMIS Augenkliniken, Frankfurt
  2. LEONEX Internet GmbH, Paderborn
  3. Helmsauer Curamed Managementgesellschaft und Beratungszentrum für das Gesundheitswesen GmbH, Nürnberg
  4. Dataport, Altenholz bei Kiel


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

Samsung Gear Sport im Test: Die schlaue Sportuhr
Samsung Gear Sport im Test
Die schlaue Sportuhr
  1. Wearable Fitbit macht die Ionic etwas smarter
  2. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  3. Fitbit Ionic im Test Die (noch) nicht ganz so smarte Sportuhr

Minecraft Education Edition: Wenn Schüler richtig ranklotzen
Minecraft Education Edition
Wenn Schüler richtig ranklotzen

  1. Re: Hört mal auf mit diesem Blödsinn

    medium_quelle | 04:18

  2. Re: Golem Was soll das? Überschrift geht ja garnicht

    DAUVersteher | 04:01

  3. Re: Keine Lust auf schwere, komplexe Kämpfe?

    motzerator | 03:46

  4. Re: Das wird total abgefahren....

    ChristianKG | 03:31

  5. Re: Für was der Bedarf an Wildcard-Zertifikaten?

    ManfredHirsch | 03:23


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel