Trojaner überschreibt Google AdSense-Werbung

abgelegt im Archiv IT-Security am 29.12.05

TechShout berichtet über einen Trojaner, der Google AdSense-Anzeigen auf Websites durch eigene Annoncen ersetzt und u.a. für Dating-Services, Sex-Angebote, Viagra oder Schlankheitskuren wirbt. Diese Textanzeigen sind im Design der jeweiligen AdSense-Anzeigen der Seite gestaltet und für den betroffenen Internetsurfer daher kaum als Fälschung zu erkennen - es sei denn, er wundert sich über die unpassenden Inhalte. Für die betroffenen Websites oder Blogs hat diese Attacke zur Folge, dass Google ihnen kein Geld für die Klicks auf die Werbeanzeigen überweist.

Raoul Bangera, Gründer der indischen Online-Gitarren-Community www.IndianGuitarTabs.com, hat den Angriff entdeckt und das Google AdSense-Team darüber informiert. Dessen Antwort: "We can confirm from the screenshots that these are fake Google ads, formatted to look like legitimate ads. We agree that this phenomenon is likely the result of malicious software installed on your computer."

JenSense schreibt dazu: "It was only a matter of time before a trojan or virus targeted AdSense or YPM for malicious activity, and the time has come. ... More details should emerge over the next few days, particularly how widespread this threat actually is, or if it is a more isolated threat infecting few users."

Fakt ist auf jeden Fall, dass Google adlink-Werbung bisher von dieser Attacke nicht betroffen ist. Ziel sind vielmehr kleinere Webseiten und Blogs, die mit dem Google AdSense-Programm ihre Kasse aufbessern wollen.