Durch Rechtschreibfehler das Werbesystem von Google und Microsoft geentert!
Auch den richtig großen Internetriesen in der Werbebranche passieren hin und wieder Fehler, wie man sehr gut an diesem Beispiel sehen kann. Denn Besucher von Webseiten mit Google oder Microsoft Werbebannern wurde teilweise Scareware unter geschoben! Doch wie haben die Angreifer dies geschafft?
Die Idee ist wirklich einfach und mit ein wenig Glück funktioniert diese wohl auch! Man nehme eine sehr ähnliche URL eines vermeintlich großen Werbepartners und kann so direkt Werbung bei Google und Microsoft über einen IFrame schalten! Genau so scheint es auch funktioniert zu haben. Die Angreifer haben sich als Adshuffle.com ausgegeben, jedoch die Domain Adshufffle.com genutzt um sich Zutritt zu DoubleClick einen Werbepartner von Google und zu rad.msn.com (Microsoft) zu verschaffen.
Der Angreifer versuchte über ein Exploit Toolkit Sicherheitslücken im Usersystem zu finden und installierte im Erfolgsfall ein Festplatten das Rettungstool “HDD Plus” welches einen Festplattenfehler vortäuscht und dem Anwender zum Kauf der Vollversion bewegen möchte.
