Angreifer haben das Google AdSense Werbenetzwerk zur Verbreitung von Schadprogrammen an Millionen Internetnutzer missbraucht. Der G DATA Exploit-Schutz wehrte die Attacken sofort ab und schützte Anwender vor einer Infektion ihrer Computer. Grund für diese Angriffe war ein kompromittierter Zulieferer für das Werbenetzwerk. Die Angreifer verwendeten ein Exploit-Kit, dass unter anderem eine Sicherheitslücke im Adobe Flash Player ausnutzt. Diese Schwachstelle war bei vielen Computern noch nicht geschlossen, obwohl ein offizieller Patch vorhanden ist. Die G DATA SecurityLabs haben eine Analyse veröffentlicht, der diese Cyberattacke ausführlich beleuchtet.
Was ist Google AdSense?
Google AdSense ist eines der größten Werbenetzwerke. Viele Webseitenbetreiber verlassen sich auf diesen Dienst. 12 Prozent der 100.000 populärsten Webseiten nutzen Adsense (Quelle: BuiltWith). Ein Missbrauch dieser Plattform zum Verbreiten von Malware verschafft den Angreifer eine große Zielgruppe.
G DATA schützt vor Exploit-Kit
PCs, die zumindest das Adobe Sicherheitsupdate vom 19. März 2015 nicht installiert hatten, waren durch das Exploit-Kit angreifbar. Häufig erfolgen Cyberangriffe über Sicherheitslücken, die bereits geschlossen sind. Reaktive Schutztechnologien, wie Viren-Signaturen, sind gegen einen Exploit nur bedingt hilfreich. Diese Technologien haben meist eine längere Reaktionszeit und können nur vor bereits bekannten Gefahren schützen. Proaktive Schutztechnologien, wie der G DATA Exploit-Schutz, sichern Anwender vor unbekannten Angriffen ab, so genannten Zero-Day Attacken. Ein regelmäßiges Einspielen von Sicherheitsupdates für das Betriebssystem und häufig genutzte Software ist dennoch unerlässlich.
Was ist ein Exploit-Kit?
Ein Exploit-Kit ist ein Tool, das je nach Ausführung eine Vielzahl von unterschiedlichen Angriffen auf Schwachstellen (Exploits) enthält und als Angriffsinstrument gilt. Das Tool prüft den Rechner auf installierte Software und nicht geschlossene Sicherheitslücken. Wird eine Sicherheitslücke gefunden, wird der passende Exploit an den Computer geschickt, der die Schwachstelle ausnutzt, um danach unbemerkt Schadcode auf den PC herunterzuladen.