Google Anzeigen

Trojaner über Doubleclick-Werbebanner verbreitet

Wochenlang blieb der Angriff eines Trojaners vom Typ "Zemot" unentdeckt. Die Verbreitung der Malware geschah über Werbebanner von Googles Doubleclick und Zedo.

News
VG Wort Pixel
Google-Logo fotografiert
Googles Werbenetzwerk hatte Sicherheitsprobleme.
© WEKA

Fast einen Monat lang sollen Googles Werbeanzeigen-Netzwerke Doubleclick und Zedo Trojaner über ihre Banner verbreitet haben. Betroffen waren unter anderem bekannte Websites wie last.fm und die Seiten der Times of Israel und der Jerusalem Post. 

Die Angriffe wurden nun von dem Antiviren-Hersteller Malwarebytes entdeckt. Aufgrund der großen Reichweite der Werbe-Netzwerke Zedo und dem Google-Verteiler Doubleclick gehen die Sicherheitsspezialisten davon aus, dass auch weitere populäre Webseiten betroffen sind.

Google hat das Problem gegenüber dem US-Portal The Verge bestätigt und die infizierten Werbebanner inzwischen entfernt. Das wichtigste Zielsystem für die Malware Trojan.Agent.BPEN aus der Trojanerfamilie Zemot war Windows XP, der Trojaner kann aber auch alle weiteren Windows-Systeme befallen, wenn sie unzureichend geschützt sind. Infiziert wurden vor allem Rechner in den USA, Israel, Kanada, Großbritannien und Frankreich, wie Malwarebytes mitteilt.

Lesetipp: Antivirus-Test 2014

Zemot wird von allen aktuellen Schutzprogrammen entdeckt und kann sich somit nur auf unzureichend geschützten Computern entfalten. Die Skala der Missbrauchsmöglichkeiten befallener Computer umfasst alle bekannten Schadensbilder vom Abfischen persönlicher Daten über den Klick-Betrug bis hin zum Schalten von Botnetzen, denn der Schädling hat die Fähigkeit, beliebige Module über das Netz nachzuladen und sich auch selber zu aktualisieren.

Für Cyber-Kriminelle ist die Injektion von Malware über Werbebanner verlockend, denn diese erscheinen oft auf populären Webseiten, denen die Nutzer vertrauen.

23.9.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Wie genau untersucht Google E-Mail Accounts eigentlich?

Privatsphäre in Gmail gefährdet

Google scannt E-Mails automatisch auf Kinderpornografie

Mit Hilfe digitaler Rasterfahndung im Gmail-Konto wurde ein Texaner wegen des Besitzes von Kinderpornografie angeklagt. Google steht nun in der…

Fast fünf Millionen Google-Konten wurden kompromittiert.

Gmail und Google+

Fünf Millionen Google-Passwörter gestohlen

Russische Hacker haben fünf Millionen Nutzerdaten für Gmail und Google+ erbeutet. Wie die Eindringlinge an die Google-Passwörter kamen, ist noch…

Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.

Chrome, Firefox & Opera

Nutzer können trotz privatem Modus nachverfolgt werden

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.

Angriff via Chrome-Addon

Webpage Screenshot löschen

Chrome-Erweiterung spioniert Nutzer aus

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer aus.

Symbolbild: Sicherheit

PDF-Cloaking und Backlinks

Vorsicht vor manipulierten PDF-Dateien in…

Wer Google nutzt, sieht häufig direkte Links zu PDF-Dateien. Dabei ist jedoch Vorsicht geboten, vermehrt befindet sich dahinter versteckter Schadcode.