News

Google und Microsoft bekamen durch genialen Trick Malware unter geschoben

Durch Rechtschreibfehler das Werbesystem von Google und Microsoft geentert!

Auch den richtig großen Internetriesen in der Werbebranche passieren hin und wieder Fehler, wie man sehr gut an diesem Beispiel sehen kann. Denn Besucher von Webseiten mit Google oder Microsoft Werbebannern wurde teilweise Scareware unter geschoben! Doch wie haben die Angreifer dies geschafft?

Die Idee ist wirklich einfach und mit ein wenig Glück funktioniert diese wohl auch! Man nehme eine sehr ähnliche URL eines vermeintlich großen Werbepartners  und kann so direkt Werbung bei Google und Microsoft über einen IFrame schalten! Genau so scheint es auch funktioniert zu haben. Die Angreifer haben sich als Adshuffle.com ausgegeben, jedoch die Domain Adshufffle.com genutzt um sich Zutritt zu DoubleClick einen Werbepartner von Google und zu rad.msn.com (Microsoft) zu verschaffen.

Der Angreifer versuchte über ein Exploit Toolkit Sicherheitslücken im Usersystem zu finden und installierte im Erfolgsfall ein Festplatten das Rettungstool “HDD Plus” welches einen Festplattenfehler vortäuscht und dem Anwender zum Kauf der Vollversion bewegen möchte.

Tags

Related Articles

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button

Send this to a friend