Hacker missbrauchen Google AdWords

EnterpriseManagementSicherheit

Kriminelle versuchen derzeit mit einer neuen Methode, Schadsoftware zu verbreiten.

Unter dem Vorwand, eine Abbuchung zur Bezahlung von Anzeigen-Einblendungen bei Google sei fehlgeschlagen, werden Opfer auf eine nachgemachte Login-Seite gelockt. Dort sollen sie die Zugangsdaten für Google AdWords eingeben.

Nach Angaben des Bochumer Sicherheitsspezialisten G Data Software wird die gefälschte Seite auf einem chinesischen Server gehostet. Mit den erbeuteten Zugangsdaten können die Hacker auf Kosten der Opfer Anzeigen bei AdWords schalten – die bei der Eingabe bestimmter Schlüsselwörter dann an prominenter Stelle neben den Suchergebnissen erscheinen.

Diese Anzeigen verweisen auf Webseiten, die über einen sogenannten Drive-by-Download (Infektion des Rechners im Vorbeigehen) weitere Rechner infizieren können. Durch die geschickte Auswahl populärer Suchbegriffe können die Angreifer Schadsoftware somit weitläufig und anonymisiert verbreiten.

Anwender sollten beim Erhalt von E-Mails, die zur Eingabe von Zugangsdaten auffordern, besondere Vorsicht walten lassen, hieß es von G Data Software. Zudem sollte beim Surfen ein http-Filter aktiviert sein, der das frühzeitige Erkennen von Phishing-Seiten ermögliche.