Google Anzeigen

Trojaner über Doubleclick-Werbebanner verbreitet

Wochenlang blieb der Angriff eines Trojaners vom Typ "Zemot" unentdeckt. Die Verbreitung der Malware geschah über Werbebanner von Googles Doubleclick und Zedo.

© WEKA

Googles Werbenetzwerk hatte Sicherheitsprobleme.

Fast einen Monat lang sollen Googles Werbeanzeigen-Netzwerke Doubleclick und Zedo Trojaner über ihre Banner verbreitet haben. Betroffen waren unter anderem bekannte Websites wie last.fm und die Seiten der Times of Israel und der Jerusalem Post. 

Die Angriffe wurden nun von dem Antiviren-Hersteller Malwarebytes entdeckt. Aufgrund der großen Reichweite der Werbe-Netzwerke Zedo und dem Google-Verteiler Doubleclick gehen die Sicherheitsspezialisten davon aus, dass auch weitere populäre Webseiten betroffen sind.

Google hat das Problem gegenüber dem US-Portal The Verge bestätigt und die infizierten Werbebanner inzwischen entfernt. Das wichtigste Zielsystem für die Malware Trojan.Agent.BPEN aus der Trojanerfamilie Zemot war Windows XP, der Trojaner kann aber auch alle weiteren Windows-Systeme befallen, wenn sie unzureichend geschützt sind. Infiziert wurden vor allem Rechner in den USA, Israel, Kanada, Großbritannien und Frankreich, wie Malwarebytes mitteilt.

Lesetipp: Antivirus-Test 2014

Zemot wird von allen aktuellen Schutzprogrammen entdeckt und kann sich somit nur auf unzureichend geschützten Computern entfalten. Die Skala der Missbrauchsmöglichkeiten befallener Computer umfasst alle bekannten Schadensbilder vom Abfischen persönlicher Daten über den Klick-Betrug bis hin zum Schalten von Botnetzen, denn der Schädling hat die Fähigkeit, beliebige Module über das Netz nachzuladen und sich auch selber zu aktualisieren.

Für Cyber-Kriminelle ist die Injektion von Malware über Werbebanner verlockend, denn diese erscheinen oft auf populären Webseiten, denen die Nutzer vertrauen.

Mehr zum Thema

Privatsphäre in Gmail gefährdet

Mit Hilfe digitaler Rasterfahndung im Gmail-Konto wurde ein Texaner wegen des Besitzes von Kinderpornografie angeklagt. Google steht nun in der…
Gmail und Google+

Russische Hacker haben fünf Millionen Nutzerdaten für Gmail und Google+ erbeutet. Wie die Eindringlinge an die Google-Passwörter kamen, ist noch…
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer aus.
PDF-Cloaking und Backlinks

Wer Google nutzt, sieht häufig direkte Links zu PDF-Dateien. Dabei ist jedoch Vorsicht geboten, vermehrt befindet sich dahinter versteckter Schadcode.