Fast einen Monat lang sollen Googles Werbeanzeigen-Netzwerke Doubleclick und Zedo Trojaner über ihre Banner verbreitet haben. Betroffen waren unter anderem bekannte Websites wie last.fm und die Seiten der Times of Israel und der Jerusalem Post.
Die Angriffe wurden nun von dem Antiviren-Hersteller Malwarebytes entdeckt. Aufgrund der großen Reichweite der Werbe-Netzwerke Zedo und dem Google-Verteiler Doubleclick gehen die Sicherheitsspezialisten davon aus, dass auch weitere populäre Webseiten betroffen sind.
Google hat das Problem gegenüber dem US-Portal The Verge bestätigt und die infizierten Werbebanner inzwischen entfernt. Das wichtigste Zielsystem für die Malware Trojan.Agent.BPEN aus der Trojanerfamilie Zemot war Windows XP, der Trojaner kann aber auch alle weiteren Windows-Systeme befallen, wenn sie unzureichend geschützt sind. Infiziert wurden vor allem Rechner in den USA, Israel, Kanada, Großbritannien und Frankreich, wie Malwarebytes mitteilt.
Lesetipp: Antivirus-Test 2014
Zemot wird von allen aktuellen Schutzprogrammen entdeckt und kann sich somit nur auf unzureichend geschützten Computern entfalten. Die Skala der Missbrauchsmöglichkeiten befallener Computer umfasst alle bekannten Schadensbilder vom Abfischen persönlicher Daten über den Klick-Betrug bis hin zum Schalten von Botnetzen, denn der Schädling hat die Fähigkeit, beliebige Module über das Netz nachzuladen und sich auch selber zu aktualisieren.
Für Cyber-Kriminelle ist die Injektion von Malware über Werbebanner verlockend, denn diese erscheinen oft auf populären Webseiten, denen die Nutzer vertrauen.