AdSense-Werbung lässt sich auch sehr gut benutzen, um den Usern Malware wie z.B. Keylogger unterzujubeln. Roger Thompson, CTO der Security-Firma Exploit Prevention Labs, schreibt in seinem Blog über einen aktuellen Fall, wo AdSense-Anzeigen bei Suchbegriffen wie „BetterBusinessBureau“ oder „Florida Business Opportunity Law“ eingeblendet wurden, die zu einer mit Malware verseuchten Webseite führten. Die Webseite nutzt eine Schwachstelle des Internet Explorers um einen Keylogger zu installieren, der sämtliche Tastatureingaben mitloggt.
Thompson erklärt weiter, dass den Kriminellen dabei zugute kommt, dass Google bei AdSense-Anzeigen auf der Suchergebnisseite keine URL in der Statusleiste anzeigt und so nicht ersichtlich ist, wohin der Link tatsächlich führt. Allerdings ist das für mich ein Argument, dass nur bedingt richtig ist, denn wer weiss schon trotz Kenntnis der URL, ob es die aufgerufene Seite auf irgendwelche Sicherheitslücken in Browsern abgesehen hat.
Google Deutschland hat den Vorfall gegenüber pressetext unterdessen bestätigt, weist aber darauf hin, dass man durch die „internen Überwachungsmechanismen“ schnell auf den Missbrauch aufmerksam geworden sei und die Ads entfernt habe. Wie schnell Google allerdings tatsächlich für Abhilfe sorgte, bleibt wohl eines der ungeklärten Geheimnisse:
Unklar bleibt auch, ob es sich nur um ein Kurzzeit-Problem gehandelt hat oder die Links schon länger online waren. Exploit Prevention Labs verzeichnet bereits seit dem 10. April eine verstärkte Aktivität jener besagten Malware-Zwischenseite. Inwieweit diese Aktivität mit anderen Google Ads zusammenhängt, konnte das Security-Unternehmen nicht sagen.
[Edit] 27. April 2007
Unterdessen berichtet Google im AdWords-Blog auch selber vom Vorfall, allerdings ohne irgendwelche Details zu nennen…
habe bis jetzt den schritt zu google-ad-sense noch nicht gemacht. auch darum nicht, weil bei der anmeldezeremonie der hinweis erscheint, ich gebe blogger.com die erlaubnis, meine daten (welche?, auch den richtigen namen) auf seiner seite zu veröffentlichen (auf welcher seite denn?). eine emailangabe für rückfragen gibt es ja bei google-blogger nicht.
aber vielleicht weiss es einer von euch.
Schon mal den Support zu dem Thema angefragt? Kann mich gar nicht mehr erinnern, dass ich das damals abgenickt habe…
[Edit] Support für blogger.com gibt es durchaus: Blogger.com-Support
vielen dank, werde ich morgen nachfragen, jetzt muss ich kissen horchen gehen.