Google Anzeigen

Trojaner über Doubleclick-Werbebanner verbreitet

Wochenlang blieb der Angriff eines Trojaners vom Typ "Zemot" unentdeckt. Die Verbreitung der Malware geschah über Werbebanner von Googles Doubleclick und Zedo.

Google-Logo fotografiert

© WEKA

Googles Werbenetzwerk hatte Sicherheitsprobleme.

Fast einen Monat lang sollen Googles Werbeanzeigen-Netzwerke Doubleclick und Zedo Trojaner über ihre Banner verbreitet haben. Betroffen waren unter anderem bekannte Websites wie last.fm und die Seiten der Times of Israel und der Jerusalem Post. 

Die Angriffe wurden nun von dem Antiviren-Hersteller Malwarebytes entdeckt. Aufgrund der großen Reichweite der Werbe-Netzwerke Zedo und dem Google-Verteiler Doubleclick gehen die Sicherheitsspezialisten davon aus, dass auch weitere populäre Webseiten betroffen sind.

Google hat das Problem gegenüber dem US-Portal The Verge bestätigt und die infizierten Werbebanner inzwischen entfernt. Das wichtigste Zielsystem für die Malware Trojan.Agent.BPEN aus der Trojanerfamilie Zemot war Windows XP, der Trojaner kann aber auch alle weiteren Windows-Systeme befallen, wenn sie unzureichend geschützt sind. Infiziert wurden vor allem Rechner in den USA, Israel, Kanada, Großbritannien und Frankreich, wie Malwarebytes mitteilt.

Lesetipp: Antivirus-Test 2014

Zemot wird von allen aktuellen Schutzprogrammen entdeckt und kann sich somit nur auf unzureichend geschützten Computern entfalten. Die Skala der Missbrauchsmöglichkeiten befallener Computer umfasst alle bekannten Schadensbilder vom Abfischen persönlicher Daten über den Klick-Betrug bis hin zum Schalten von Botnetzen, denn der Schädling hat die Fähigkeit, beliebige Module über das Netz nachzuladen und sich auch selber zu aktualisieren.

Für Cyber-Kriminelle ist die Injektion von Malware über Werbebanner verlockend, denn diese erscheinen oft auf populären Webseiten, denen die Nutzer vertrauen.

Mehr zum Thema

Nach dem NSA-Skandal ist Google-Chef Eric Schmidt ganz und gar nicht amused.
Nach NSA-Skandal

Eric Schmidt - Vorsitzender des Google-Verwaltungsrates - hat nach den NSA-Enthüllungen gegenüber der Presse auf die US-Sicherheitsbehörden…
Kreditkartendiebstahl buchen: Wie geht Google dagegen vor?
Gestohlene Kreditkarten-Daten

Neben Werbevideos auf Youtube von Visa, Mastercard, AMEX & Co. kann man nun auch das dazugehörige Kreditkarten-Hack-Video anschauen.
Wie genau untersucht Google E-Mail Accounts eigentlich?
Privatsphäre in Gmail gefährdet

Mit Hilfe digitaler Rasterfahndung im Gmail-Konto wurde ein Texaner wegen des Besitzes von Kinderpornografie angeklagt. Google steht nun in der…
Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Angriff via Chrome-Addon
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer…