Malware-Angriff über Googles Doubleclick AD-Server?

SicherheitMal wieder eine unschöne Sicherheitsmeldung zum Wochenende. Googles Doubleclick AD-Server wurden offenbar kürzlich zur Aussendung von Malware missbraucht.


Anzeige

Aufgefallen ist das der Mannschaft von Malwarebytes, die über ihre Tools eine Reihe von Sicherheitsbenachrichtigungen erhielten. Offenbar versuchte sich Malware über Webseiten zu verbreiten. Nach Analyse des Vorfalls stellten die Sicherheitsspezialisten von Malwarebytes fest, dass die Malware über Anzeigen des Anbieter Zedo verbreitet werden sollte, die über Googles Doubleclick AD-Server ausgeliefert wurden. Betroffen waren Besucher der Webseiten von The Times of Israel and The Jerusalem Post, der Angriff kam wohl von Aktivisten aus dem Umfeld des Gaza-Konflikts. Die letzte Site, die von dem Angriff betroffen war, ist last.fm. Das Team von Malwarebytes hat letzten Freitag hier in ihrem Blog einen entsprechenden Artikel publiziert.

Und weil sofort natürlich die Überlegung kommt: Halt, hier im Blog kommt ja auch Werbung von Google und Amazon zum Einsatz, habe ich noch ein wenig recherchiert und das Ganze aufbereitet. Googles Doubleclick hat nichts mit Googles Adsense zu tun. Die Google Doubleclick AD-Server werden von Medien, Agenturen oder großen Firmen wie Microsoft, Coca Cola, General Motors, Nike etc. gebucht, um Werbung auszuliefern. Eine gute Beschreibung findet sich hier bei Wikipedia. Dort findet sich auch der Hinweis, dass Doubleclick oft in Verbindung mit Spyware gebracht wird. Ich habe daher mal meine Google Adsense-Filtereinstellungen für Werbenetzwerke überprüft – Zedo ist nicht dabei und ich denke, es kommt auch kein Doubleclick AD-Server zum Einsatz. Die Firma gehört zwar zu Google, ist aber ein anderer Geschäftsbereich als Google Adsense.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit Doubleclick, Google, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Malware-Angriff über Googles Doubleclick AD-Server?

  1. Thomas sagt:

    Ich benutze bei einigen Seiten ADBlock. Buhh werden jetzt einige rufen. Ich hatte bei Winfuture, die heulen immer rum wegen AdBlock, testweise den Werbeblocker deaktiviert. Klar die leben von Werbung. Ich deaktiviere also ADBlock und was passiert. Als erstes wird mir ein Java Update auf die Version 13,6 angeboten. Das könnt ihr euch wo hin stecken. So lange sowas passiert muss ich leider handeln. Das war vor 3 Tagen. Ich bin erschüttert.

  2. Günter Born sagt:

    @Thomas: Ich gestehe, es ist insgesamt ein schwieriges Thema. Ich nutze zwar keine ADBlocker, bin aber auch nur auf wenigen Seiten unterwegs. Seiten, die LayerAds ausliefern, sehen mich auch nicht wieder. Andererseits wird es ohne Werbung und Sponsoring nicht gehen.

    Hier ist ist nur ein kleines Blog, welches noch hobbymäßig betrieben wird. Trotzdem stecke ich schon jetzt einen Großteil meiner Zeit in die Administration des Servers bzw. WordPress, in die Artikelrecherche und -Publikation. Sponsoring ist so gut wie nicht vorhanden. Sollte ich daher irgendwann feststellen, dass die Zahl der Leute mit Adblockern über 30% geht, geht der Blog entweder zu oder die Inhalte kommen nur, wenn Adblocker abgeschaltet sind. Denn die Sache ist ganz einfach: Es ist eine Abstimmung mit den Füßen durch die Blog-Besucher. Wenn denen die Inhalte überhaupt nichts mehr wert sind, ist mir die Zeit eigentlich zu schade. Wenn jetzt jeden Monat signifikante Spenden über Paypal eintrudeln würden, hätte ich gesagt: Ok, da denken Leute mit. Aber bei 12 Monaten Betrachtungszeitraum ist das Spendeneinkommen im Durchschnitt nahe 0 – und bevor jetzt die "Welle der Kleinstspenden hier hereinbricht": Eine 50 Cent-Spende verursacht hier netto nur Kosten. Sind halt alles zwei Seiten einer Medallie. Ansätze wie Pay it later oder Flattr halte ich für nicht tragfähig – machen viel Arbeit, bringen aber für das Groß der Seiten nichts.

    Nachtrag: Zwischenzeitlich wurde das Thema zum Wochenstart hier bei Spiegel Online aufgegriffen (die haben die größere Redaktionsmannschaft, während ich hier eher als Einzelkämpfer agiere).

  3. Thomas sagt:

    @Günter: Ich finde die Werbung auf ihrer Seite auch gar nicht aufdringlich. Ich habe längst in meinen ADBlock Edge für ihre Seite eine Ausnahmeregelung hinzugefügt. Allerdings vergisst der Blocker die Ausnahmeregelung regelmäßig. Da muß ich eventuell mal überlegen was ich mache. Eigentlich meinte ich oben auch nicht ihre Seite. Sondern die Webseiten die mit ganzseitiger Flashwerbung daherkommen. Wo alles Rot und Grün blinkt und zur Krönung bekommt man kostenlos Java 13.6 :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.