Google hat erkannt, dass es zunehmend mit seinen Gemini-Modellen schädliche Anzeigen in seinen Werbenetzwerken zu identifizieren und zu blockieren, wie Betrüger verfeinern Techniken, um traditionelle Kontrollen zu überwinden. In seinem neuesten öffentlichen Bericht zeigt das Unternehmen auffällige Zahlen: Während 2025 zog es etwa 8,3 Milliarden Anzeigen zurück oder blockierte und fast 25 Millionen Werbekunden, von denen etwa 602 Millionen mit Betrug verwandt waren, wie in seinem eigenen Blog über Werbesicherheit erklärt Keerat Sharma, verantwortlich für Privatsphäre und Sicherheit in Ads.
Das Maldumping - die Verwendung von Werbeflächen Malware zu verbreiten, Kryptomoneda Diebstahl oder direkt auf Phishing-Seiten - ist ein Hydra-Kopf für Plattformen wie Google seit Jahren. Die Angreifer kaufen Räume und kreative Designs, die legitime Unternehmen und Dienstleistungen imitieren und Techniken kombinieren Kloaken und Leser, um die URL oder das Aussehen zuversichtlich aussehen zu lassen, sogar Domains im Zusammenhang mit Google oder offizielle Download- und Authentifizierungsseiten.
Berichte von Forschern und spezialisierten Medien haben spezifische Kampagnen dokumentiert, die die Vielfalt und Raffinesse des Problems illustrieren. Beispiele sind Anzeigen, die zu geschmiedeten Seiten führen, um Zugriff auf Google Ads-Konten zu stehlen, Anzeigen, die verwendet werden, um troyanized Software zu verbreiten, indem sie als beliebte Dienstprogramme wie Authentifizierungsmanager oder Paket-Installateure, und Anzeigen, die simulieren, Kryptomoneda-Plattformen zu leeren Besuchern Geld. Mehrere Pressemitteilungen und Presseanalysen folgen der Führung dieser Kampagnen, wie sie von den BlepingComputer und von Sicherheitsfirmen, die zeigen böswillig kreativ, dass sie erhalten, um Googles eigene Seite ( Malharebytes hat die Forschung in dieser Hinsicht veröffentlicht).
Was sich jetzt ändert, ist die Größe und Geschwindigkeit, mit der Kriminelle überzeugende Operationen durchführen können: Google sagt, dass bösartige Schauspieler generative künstliche Intelligenz Tools verwenden, um Massen irreführende Anzeigen zu produzieren und Kampagnen-Assets viel schneller zu erstellen. Die Antwort der Plattform war, Gemini in die Steuerungsprozesse einzubinden, nicht nur um den Textinhalt der Stücke zu analysieren, sondern um Milliarden von Signalen zu überqueren, die vom Verhalten und der Buchgeschichte des Werbetreibenden bis zu Kampagnenmustern und der offensichtlichen Absicht hinter der Ankündigung reichen.
Vorher waren Erkennungssysteme weitgehend von der Analyse von Schlüsselwörtern und vordefinierten Regeln abhängig; nun können Modelle nach Google viel komplexere Kontexte auswerten und die Identifizierung verdächtiger Kampagnen automatisieren, bevor sie veröffentlicht werden, oder sie in Echtzeit blockieren. Diese Automatisierung hat es auch ermöglicht, die Verarbeitung der Berichte von Benutzern, die es schaffen, die Anfangsfilter zu passieren, zu beschleunigen und die Anzahl der Konten, die durch Fehler ausgesetzt sind, zu reduzieren: Das Unternehmen behauptet eine Verringerung der falschen Aussetzungen der Größenordnung von 80% dank der größeren Genauigkeit seiner Modelle.
In den Vereinigten Staaten, zum Beispiel, Google entfernt etwa 1,7 Milliarden Anzeigen und suspendiert 3,3 Millionen Werbekunden in 2025, und weist auf Verletzungen wie den Missbrauch des Werbenetzwerks und die Supplantierung von Identität als die Hauptursachen der Intervention, entsprechend seiner Werbepolitik Regeln ( Google Ads Politik)
Allerdings stellt die Abhängigkeit von der IA zur Minderung des Fehldumpings auch Herausforderungen. Die Modelle sind so gut wie die ihnen zugeführten Daten- und Verteidigungsstrategien; die Angreifer hingegen passen ihre Taktik schnell an - zum Beispiel durch die Einführung von Anwendungsschichten, rotierenden Domänen und die Verwendung von Umleitungen und Zwischenseiten, um es schwer zu verfolgen und zu blockieren. Darüber hinaus bedeutet die Einbeziehung von Content-Generatoren, dass das Volumen von kreativen und geschmiedeten Seiten exponentiell wachsen kann, wenn es nicht von ebenso agilen Kontrollen begleitet wird.
Für Nutzer und Werbetreibende gibt es zwei praktische Lesungen. Zum einen ist die gute Nachricht, dass die großen Plattformen in fortschrittliche Verteidigungswerkzeuge investieren und dass diese Systeme in großem Umfang viele missbräuchliche Anzeigen zurückhalten. Auf der anderen Seite erinnert die Beharrlichkeit des Problems daran, dass kein Filter unfehlbar ist: Es ist notwendig, klassische Vorsichtsmaßnahmen wie Überprüfung URLs und Zertifikate, Misstrauen von Anmeldeanfragen auf unerwarteten Seiten, verwenden Sie starke Authentifizierung und Überprüfung Berechtigungen und Downloads mit Sicherheitstools.
Google sagt, es plant, die Verwendung von Gemini auf mehr Werbeformate und Compliance-Systeme zu erweitern, mit der Absicht, böswillige Kampagnen zum Zeitpunkt seiner Sendung abzufangen, anstatt später zu reagieren. Inzwischen wird der Kampf zwischen Verteidigern und Angreifern weiterhin von neuen Technologien und menschlichen Überprüfungsprozessen und dem gemeinsamen digitalen Sinn der Nutzer abhängig sein.
Wenn Sie die Daten und Richtlinien, die Google zu diesem Thema veröffentlicht, vertiefen möchten, können Sie seinen Werbesicherheitsbericht auf dem offiziellen Google Ads Blog konsultieren Hier. und für Beispiele spezifischer Kampagnen und technischer Analyse gibt es Forschungs- und journalistische Artikel in spezialisierten Websites wie BlepingComputer und in Veröffentlichungen von Cybersicherheitsunternehmen als Malharebytes.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...