MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cyberkriminalität hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Diese Bedrohung zielt auf Nutzer von Google Ads ab und nutzt raffinierte Techniken, um an sensible Daten zu gelangen.
In der digitalen Welt, in der Unternehmen zunehmend auf Online-Werbung angewiesen sind, hat sich eine neue Bedrohung in Form einer Malvertising-Kampagne herauskristallisiert. Diese Kampagne zielt darauf ab, die Anmeldedaten von Google Ads-Nutzern zu stehlen, indem sie gefälschte Anzeigen schaltet, die auf betrügerische Login-Seiten umleiten. Laut Sicherheitsexperten von Malwarebytes, die den Vorfall untersucht haben, handelt es sich um eine ausgeklügelte Methode, die darauf abzielt, die Kontrolle über so viele Werbekonten wie möglich zu erlangen.
Die Angreifer nutzen dabei eine Schwachstelle im Google Ads-System aus, die es erlaubt, dass die angezeigte URL nicht mit der endgültigen URL übereinstimmen muss, solange die Domains übereinstimmen. Dies ermöglicht es den Kriminellen, ihre Phishing-Seiten auf Google Sites zu hosten und dennoch den Anschein zu erwecken, dass die Anzeigen von Google selbst stammen. Diese Taktik wird durch den Einsatz von Techniken wie Fingerprinting, Anti-Bot-Traffic-Erkennung und Obfuskation unterstützt, um die Phishing-Infrastruktur zu verbergen.
Die gestohlenen Anmeldedaten werden nicht nur dazu verwendet, die Werbekonten der Opfer zu kapern, sondern auch, um diese Daten an andere kriminelle Akteure zu verkaufen. Diese Praxis ist nicht neu, ähnelt sie doch früheren Kampagnen, die sich auf Facebook-Werbekonten konzentrierten. Die aktuelle Bedrohung hat jedoch eine neue Dimension erreicht, indem sie gezielt Google Ads-Nutzer ins Visier nimmt.
Ein bemerkenswerter Aspekt dieser Kampagne ist die geografische Herkunft der Angreifer. Die Mehrheit der beteiligten Akteure scheint portugiesischsprachig zu sein und aus Brasilien zu operieren. Dies wird durch die Verwendung von Zwischen-Domains mit der .pt-Top-Level-Domain unterstrichen, was auf eine Verbindung zu Portugal hindeutet.
Google hat auf diese Bedrohung reagiert und erklärt, dass man aktiv daran arbeite, solche betrügerischen Anzeigen zu identifizieren und zu entfernen. Im Jahr 2023 wurden bereits über 3,4 Milliarden Anzeigen entfernt, die gegen die Richtlinien von Google verstoßen. Dennoch bleibt die Herausforderung bestehen, da die Angreifer immer raffiniertere Methoden entwickeln, um ihre Aktivitäten zu verschleiern.
Die Auswirkungen dieser Kampagne sind weitreichend. Unternehmen, die auf Google Ads angewiesen sind, müssen wachsam bleiben und ihre Sicherheitsmaßnahmen verstärken, um nicht Opfer solcher Angriffe zu werden. Die Bedrohung zeigt einmal mehr, wie wichtig es ist, in der digitalen Welt stets auf dem neuesten Stand der Sicherheitstechnologien zu bleiben.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Specialist Sales Data & AI (m/w/d)
Content writer (German) / Freelance AI Tutor (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Microsoft Azure Cloud Solution Architect * Data & AI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Malvertising-Kampagne zielt auf Google Ads-Nutzer ab" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Malvertising-Kampagne zielt auf Google Ads-Nutzer ab" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Malvertising-Kampagne zielt auf Google Ads-Nutzer ab« bei Google Deutschland suchen und bei Google News recherchieren!