{"id":1451,"date":"2007-04-26T20:16:42","date_gmt":"2007-04-26T18:16:42","guid":{"rendered":"http:\/\/bloggingtom.ch\/?p=1451"},"modified":"2007-04-27T07:45:59","modified_gmt":"2007-04-27T05:45:59","slug":"malware-durch-adsense-link","status":"publish","type":"post","link":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/","title":{"rendered":"Malware durch Adsense-Link"},"content":{"rendered":"<p>AdSense-Werbung l\u00e4sst sich auch sehr gut benutzen, um den Usern Malware wie z.B. Keylogger unterzujubeln. Roger Thompson, CTO der Security-Firma <a href=\"http:\/\/www.explabs.com\/\" target=\"_blank\" >Exploit Prevention Labs<\/a>, schreibt in seinem Blog <a href=\"http:\/\/explabs.blogspot.com\/2007\/04\/google-sponsored-links-not-safe.html\" target=\"_blank\" >\u00fcber einen aktuellen Fall<\/a>, wo AdSense-Anzeigen bei Suchbegriffen wie &#8222;BetterBusinessBureau&#8220; oder &#8222;Florida Business Opportunity Law&#8220; eingeblendet wurden, die zu einer mit Malware verseuchten Webseite f\u00fchrten. Die Webseite nutzt eine Schwachstelle des Internet Explorers um einen Keylogger zu installieren, der s\u00e4mtliche Tastatureingaben mitloggt.<\/p>\n<p>Thompson erkl\u00e4rt weiter, dass den Kriminellen dabei zugute kommt, dass Google bei AdSense-Anzeigen auf der Suchergebnisseite keine URL in der Statusleiste anzeigt und so nicht ersichtlich ist, wohin der Link tats\u00e4chlich f\u00fchrt. Allerdings ist das f\u00fcr mich ein Argument, dass nur bedingt  richtig ist, denn wer weiss schon trotz Kenntnis der URL, ob es die aufgerufene Seite auf irgendwelche Sicherheitsl\u00fccken in Browsern abgesehen hat.<\/p>\n<p>Google Deutschland hat den Vorfall gegen\u00fcber pressetext unterdessen <a href=\"http:\/\/www.pressetext.ch\/pte.mc?pte=070426036\" target=\"_blank\" >best\u00e4tigt<\/a>, weist aber darauf hin, dass man durch die &#8222;internen \u00dcberwachungsmechanismen&#8220; schnell auf den Missbrauch aufmerksam geworden sei und die Ads entfernt habe. Wie schnell Google allerdings tats\u00e4chlich f\u00fcr Abhilfe sorgte, bleibt wohl eines der ungekl\u00e4rten Geheimnisse:<\/p>\n<blockquote><p>Unklar bleibt auch, ob es sich nur um ein Kurzzeit-Problem gehandelt hat oder die Links schon l\u00e4nger online waren. Exploit Prevention Labs verzeichnet bereits seit dem 10. April eine verst\u00e4rkte Aktivit\u00e4t jener besagten Malware-Zwischenseite. Inwieweit diese Aktivit\u00e4t mit anderen Google Ads zusammenh\u00e4ngt, konnte das Security-Unternehmen nicht sagen.<\/p><\/blockquote>\n<p><strong>[Edit] 27. April 2007<\/strong><br \/>\nUnterdessen berichtet Google im AdWords-Blog auch <a href=\"http:\/\/adwords.blogspot.com\/2007\/04\/protecting-your-security-online.html\" target=\"_blank\" >selber vom Vorfall<\/a>, allerdings ohne irgendwelche Details zu nennen&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>AdSense-Werbung l\u00e4sst sich auch sehr gut benutzen, um den Usern Malware wie z.B. Keylogger unterzujubeln. Roger Thompson, CTO der Security-Firma Exploit Prevention Labs, schreibt in seinem Blog \u00fcber einen aktuellen Fall, wo AdSense-Anzeigen bei Suchbegriffen wie &#8222;BetterBusinessBureau&#8220; oder &#8222;Florida Business Opportunity Law&#8220; eingeblendet wurden, die zu einer mit Malware verseuchten Webseite f\u00fchrten. Die Webseite nutzt [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1451","post","type-post","status-publish","format-standard","hentry","category-internet"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Malware durch Adsense-Link - BloggingTom<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"BloggingTom\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/\"},\"author\":{\"name\":\"BloggingTom\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"headline\":\"Malware durch Adsense-Link\",\"datePublished\":\"2007-04-26T18:16:42+00:00\",\"dateModified\":\"2007-04-27T05:45:59+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/\"},\"wordCount\":263,\"commentCount\":7,\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"articleSection\":[\"Internet\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/\",\"name\":\"Malware durch Adsense-Link - BloggingTom\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\"},\"datePublished\":\"2007-04-26T18:16:42+00:00\",\"dateModified\":\"2007-04-27T05:45:59+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/bloggingtom.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware durch Adsense-Link\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/\",\"name\":\"BloggingTom\",\"description\":\"Die t\u00e4glichen Abenteuer im Cyberspace...\",\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\",\"name\":\"BloggingTom\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"caption\":\"BloggingTom\"},\"logo\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\"},\"sameAs\":[\"http:\/\/bloggingtom.ch\"],\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Malware durch Adsense-Link - BloggingTom","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/","twitter_misc":{"Verfasst von":"BloggingTom","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/#article","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/"},"author":{"name":"BloggingTom","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"headline":"Malware durch Adsense-Link","datePublished":"2007-04-26T18:16:42+00:00","dateModified":"2007-04-27T05:45:59+00:00","mainEntityOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/"},"wordCount":263,"commentCount":7,"publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"articleSection":["Internet"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/","url":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/","name":"Malware durch Adsense-Link - BloggingTom","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/#website"},"datePublished":"2007-04-26T18:16:42+00:00","dateModified":"2007-04-27T05:45:59+00:00","breadcrumb":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/04\/26\/malware-durch-adsense-link\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bloggingtom.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Malware durch Adsense-Link"}]},{"@type":"WebSite","@id":"https:\/\/bloggingtom.ch\/blog\/#website","url":"https:\/\/bloggingtom.ch\/blog\/","name":"BloggingTom","description":"Die t\u00e4glichen Abenteuer im Cyberspace...","publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c","name":"BloggingTom","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","caption":"BloggingTom"},"logo":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/"},"sameAs":["http:\/\/bloggingtom.ch"],"url":"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/"}]}},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pa6Ev-np","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/comments?post=1451"}],"version-history":[{"count":0,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1451\/revisions"}],"wp:attachment":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/media?parent=1451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/categories?post=1451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/tags?post=1451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}