Werbeseiten in Google haben Schadcode verteilt

Schadhafte Verlinkung war rund zwei Wochen aktiv. Über Googles AdWords wurde zwei Wochen lang Schadcode verteilt, wie der Suchmaschinengigant per Blog-Eintrag nun eingesteht. Ein AdWords-Nutzer hatte Besucher auf Webseiten umgeleitet, die Schadcode verteilt haben und diesen auf den Rechnern der Opfer ausführen wollten. Mittlerweile sollen die betreffenden AdWords-Konten deaktiviert sein.

27. April 2007 um 11:52 Uhr / Ingo Pakalski

7 Kommentare News folgen (öffnet im neuen Fenster)

Bemerkt wurde der Verweis auf schadhafte Webseiten von den Sicherheitsspezialisten von Exploit Prevention Labs. Bereits am 10. April 2007 wurden die entsprechenden Links entdeckt, heißt es in dem zugehörigen Blog-Eintrag(öffnet im neuen Fenster) . Aber erst rund zwei Wochen danach hat Google die entsprechenden AdWords-Konten am 24. April 2007 gesperrt. Wie es zu dieser langen Verzögerung kam, erklärte Google nicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

(Senior) CRM Analyst (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Specialist Finance Transformation (SAP S/4HANA) (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH; med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

SAP-Anwendungsentwickler (m/w/d) - ABAP-Programmierung & Systemumstellung auf S/4HANA Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)

Werkstudent*in Process Mining & Optimierung Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

IT-Techniker/in (m/w/d) Großleitstelle Oldenburger Land AöR, Oldenburg (Oldb) (öffnet im neuen Fenster)

Google wies aber darauf hin, dass automatische Mechanismen eigentlich dafür sorgen sollten, derartige Angriffe über das Google-Netzwerk zu verhindern, heißt es in dem zugehörigen Blog-Eintrag(öffnet im neuen Fenster) . Zudem sollen manuelle Prozesse dabei behilflich sein, derartige Angriffe zu bemerken und abzustellen.

Die werbefinanzierten Links in Googles Suchergebnissen verschleiern die tatsächlichen URLs, was Angriffe begünstigt, wie sie jüngst geschehen sind. Anders als bei den übrigen Suchergebnissen erkennt der Nutzer nicht, auf welche Webseite ein AdWords-Link tatsächlich führt. Google machte keine Angaben dazu, wie viele Nutzer Opfer dieser Attacke geworden sind.

Zur Startseite 7 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Netzsicherheit: Weltweiter Hackerangriff könnte 53 Milliarden Dollar kosten

Ein hypothetischer Hackerangriff könnte laut Versicherungsdienstleister Lloyd's of London viel Schaden anrichten. Er wird sogar mit dem Hurrikan Sandy verglichen. Wannacry und Notpetya seien dagegen fast harmlos. Ein Schaden durch Hacks lasse sich aber nur schwer einschätzen.

Relevante Themen