Google ist sehr streng, wenn es darum geht, infizierte Webseiten zu entdecken – und User davor zu warnen. Das ist auch gut so, denn auf diese Weise werden die Besucherströme nicht auch noch zu Webseiten gelenkt, die eine Bedrohung darstellen. Um so erstaunlicher, dass jetzt Anzeigen aus dem Werbenetzwerk von Google selbst infiziert waren: User konnten sich darüber einen Trojaner einfangen.
Das Antivirus-Unternehmen Malwarebytes hat herausgefunden, dass in Werbeanzeigen aus dem zu Google gehörenden DoubleClick-Netzwerk Trojaner enthalten waren. Solche Anzeigen haben die Experten auf gut besuchten Websites wie Last.fm entdeckt, aber auch auf Portalen von Zeitungen wie „The Times of Israel“ oder „The Jerusalem Post“. Wie viele Websites genau betroffen waren, lässt sich jetzt nicht mehr sagen (zumindest nicht ohne tatkräftige Mithilfe von DoubleClick und Zedo).
Dem Onlineportal The Verge gegenüber hat Google bereits Probleme eingestanden. Die einzig gute Nachricht: Wer einen aktuellen Virenschutz nutzt, war und ist definitiv gegen die Angriffe geschützt. Nur: Längst nicht jeder User verwendet eine solche Schutz-Software. Außerdem erwartet kaum jemand, dass in seriösen Anzeigen Malware enthalten ist. Offensichtlich gat das Problem rund drei Wochen bestanden – eine ziemlich lange Zeit. Man muss daher davon ausgehen, dass Millionen von User-PCs betroffen sind.
Der Trick der Betrüger: Sie bauen Werbeanzeigen, die Inhalte nachladen – wenn sie im Display des Users erscheinen. Auch das ist nicht weiter ungewöhnlich, aber eben tückisch, da das System missbraucht werden kann. Die Betreiber der Werbenetzwerke müssen versuchen, solchen Missbrauch zu unterbinden.