Op het blog van het bedrijf Exploit Prevention Labs wordt melding gemaakt van misbruik van Google AdWords door criminelen. Ogenschijnlijk legitieme advertenties leiden een bezoeker naar een site waar geprobeerd wordt malware te installeren.
Verschillende zoekopdrachten op Google laten op het oog normale advertenties zien, onder andere van het Better Business Buro, een organisatie die waarschuwt voor malafide bedrijven. Bezoekers van de zoekmachine die op de gesponsorde koppelingen klikken, komen uiteindelijk ook uit op de geadverteerde website, maar niet voordat ze langs de site smarttrack.org zijn gestuurd. Op deze site wordt getracht malware te installeren door misbruik te maken van een lek in Microsofts Data Access Components. Er worden een backdoor en een logger die http-verkeer scant geïnstalleerd.
De logger is speciaal ontworpen om misbruik te maken van internetbankiersystemen van ongeveer 100 verschillende banken. Er wordt extra html geïnjecteerd in de betreffende sites. Ook worden gebruikersnamen en wachtwoorden van websites gelogd. Doordat de logger een zogenaamd browser helper object is, biedt een ssl-verbinding geen bescherming: de logger zit aan het einde van de connectie en ziet alleen onversleuteld verkeer. Links naar sites met malware zijn natuurlijk niet nieuw, op iedere zoekmachine zullen duizenden links verwijzen naar malafide websites. Het probleem met de links in de advertenties is echter dat de bezoeker niet kan controleren naar welke website hij wordt gestuurd, alle kliks op een AdWords-advertentie gaan via het advertentiebeheersysteem op de website van Google.