Google geht gegen Malvertising über Google AdSense vor

E-CommerceMarketingSicherheit
Code (Bild: Shutterstock)

Die Anzeigen leiteten Nutzer auf Seiten weiter, die den Online-Angeboten der Zeitschriften Forbes und Good Housekeeping nachempfunden waren. Dort wurden Nutzern fragwürdige Produkte angeboten. Unklar ist noch, ob für die Aktion auch AdSense-Konten gehackt wurden.

Google hat jetzt etwas gegen eine Reihe von Malvertising-Angriffen unternommen, für die die Betrüger Anzeigen über Googles AdSense-Programm auslieferten. Darauf hat Denis Sinegubko, Malware-Forscher beim US-Sicherheitsunternehmen Sucuri, jetzt hingewiesen. Ihm zufolge wurden Nutzer zu betrügerischen Websites weitergeleitet, sobald eine der manipulierten Anzeigen dargestellt wurde. Die Seiten waren den Online-Angeboten der Zeitschriften Forbes und Good Housekeeping nachempfunden. Auf ihnen wurden fragwürdige Anti-Aging- und leistungssteigernde Produkte angeboten.

Google geht gegen Malvertising über Google AdSense vor (Bild: Shutterstock)

Beim Malvertising reichen Betrüger zunächst unverdächtige Anzeigen ein und ersetzten sie nach der Freigabe durch den Betreiober des Ad-Netzwerks durch manipulierte. Google erklärt zwar, man teste alle AdSense-Inhalte “durch echte Mitarbeiter und intelligente Maschinen”, bevor sie auf Websites erscheinen, aber scheint dennoch nicht alle Betrugsversuche erkennen zu können.

Im AdSense-Support-Forum hätten Google-Mitarbeiter das Problem eingeräumt, heißt es in einem Bericht von Computerworld. Demnach haben die Angriffe Mitte Dezember begonnen und am vergangenen Freitag stark zugenommen. Im Lauf des vergangenen Wochenendes habe Google dann reagiert. In Googles AdSense-Forum führten die Aktionen der Betrüger zu zahlreichen Anfragen und Kommentaren.

Laut Sicherheitsexperte Sinegubko wurden die gefälschten Websites der Zeitschriften auf drei nicht direkt erreichbaren Domains gehostet. Die seien erst Mitte Dezember registriert worden. Zudem hätten auch einige der Betreiber der Websites, auf denen die Anzeigen geschaltet wurden, reagiert und die Werbung über das “Ad Review Center” von AdSense blockiert. Unklar ist Sinegubko zufolge, ob die für die Aktion verwendeten AdSense-Konten zuvor von den Betrügern gehackt wurden.

Sinegubko kritisiert zudem, dass Google offenbar die Ausführung von Skripten in Anzeigen nicht verhindert, die Nutzer automatisch auf andere Websites weiterleiten. “Wenn Google Skripte in den Anzeigen nicht kontrolliert, wird AdSense möglicherweise zur größten Malvertising-Plattform, obwohl die Meinung vorherrscht, Google Ads sei wahrscheinlich das sicherste Anzeigennetzwerk.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein SEO-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen