Angreifer haben das Google AdSense Werbenetzwerk zur Verbreitung von Schadprogrammen an Millionen Internet-nutzer missbraucht. Grund für diese Angriffe war ein kompromittierter Zulieferer für das Werbenetzwerk. Die Angreifer verwendeten ein Exploit-Kit, dass unter anderem eine Sicherheitslücke im Adobe Flash Player ausnutzt. Diese Schwachstelle war bei vielen Computern noch nicht geschlossen, obwohl ein offizieller Patch vorhanden ist. „Lange Zeit galt insbesondere für Firmenrechner das Motto ‚never change a running system‘. Diese Einstellung ist für Angreifer ein El Dorado“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Nur wer die Software und das Betriebssystem stets auf dem neu-esten Stand hält, ist gegen solche Angriffe gewappnet.“

Google AdSense ist eines der größten Werbenetzwerke. Viele Webseitenbetreiber verlassen sich auf diesen Dienst. 12 Prozent der 100.000 populärsten Webseiten nutzen Adsense (Quelle: BuiltWith). Ein Missbrauch dieser Plattform zum Verbreiten von Malware verschafft den Angreifer eine große Zielgruppe.

PCs, die zumindest das Adobe Sicherheitsupdate vom 19. März 2015 nicht installiert hatten, waren durch das Exploit-Kit angreifbar. Häufig erfolgen Cyberangriffe über Sicherheitslücken, die bereits geschlossen sind. Reaktive Schutztechnologien, wie Viren-Signaturen, sind gegen einen Exploit nur bedingt hilfreich. Diese Technologien haben meist eine längere Reaktionszeit und können nur vor bereits bekannten Gefahren schützen. Proaktive Schutztechnologien, wie der G Data Exploit-Schutz, sichern Anwender vor unbekannten Angriffen ab, so genannten Zero-Day Attacken. Ein regelmäßiges Einspielen von Sicherheitsupdates für das Betriebssystem und häufig genutzte Software ist dennoch unerlässlich.

Ein Exploit-Kit ist ein Tool, das je nach Ausführung eine Vielzahl von unterschiedlichen Angriffen auf Schwachstellen (Exploits) enthält und als Angriffsinstrument gilt. Das Tool prüft den Rechner auf installierte Software und nicht geschlossene Sicherheitslücken. Wird eine Sicherheitslücke gefunden, wird der passende Exploit an den Computer geschickt, der die Schwachstelle ausnutzt, um danach unbemerkt Schadcode auf den PC herunterzuladen.

Siehe auch:

https://blog.gdata.de/artikel/augen-auf-beim-bannerkauf-googles-werbedienst-zur-malwareverbreitung-missbraucht/