Nogle af Google-annoncerne er ægte svindel.

Hvordan fungerer disse falske Google-annoncer? Hvordan beskytter man sig mod det?

Annoncer kan være irriterende, men det er grunden til, at Google ikke debiterer dig, hver gang du søger efter noget der. Nogle gange kan det endda være nyttigt: Hvis du leder efter et specifikt produkt, og Google-annoncer viser dig det websted som det første resultat, kan du hurtigt komme derhen, hvor du vil hen. På det seneste må du dog hellere undgå den slags annoncer, som Google lægger i vejen for dig: Forskere har fundet falske annoncer på platformen, der ser helt legitime ud ved første øjekast.

Sådan fungerer disse falske Google-annoncer

Denne praksis kaldes “ondsindet reklame”: Angribere planter falske annoncer med malware i håb om, at brugerne vil finde deres annoncer legitime. Du tror måske, at alt er i orden ned til webstedets URL, men når du klikker på det, får du et fupnummer og ikke det websted, du forventede at besøge.

Malwarebytes Threat Intelligence opdagede først dette problem i en falsk Google-annonce på Twitter i sidste måned. De foretog en Google-søgning efter “YouTube”, en simpel forespørgsel, der normalt tilbyder et link til en videotjeneste. Men i stedet for at tilbyde standard YouTube-linket øverst i søgeresultaterne, viser Google annoncer for webstedet.

Ved første øjekast virker denne annonce ret uskyldig, især da webadressen er korrekt (https://www.youtube.com). Hvorfor fører linket ikke til YouTube? Når der klikkes, sker der dog noget: en advarsel fra Windows Defender hævder, at webstedet er blokeret på grund af mistænkelig aktivitet, med henvisning til et problem med trojansk spyware, og råder til at kontakte “teknisk support” for at løse problemet.

Denne advarsel er ikke fra Windows Defender, og denne “tekniske support” er ikke lovlig. Ifølge BleepingComputer, hvis du kontakter denne tekniske support, vil de bede dig om at downloade TeamViewer på din computer for at fjernafhjælpe problemet for dig. Da TeamViewer er software, der gør det muligt for en tredjepart at tage kontrol over din computer, er det sikkert at sige, at personen på den anden ende bruger softwaren mod dig, uanset om det er for at tage dig væk fra din computer og kræve en løsesum eller for at stjæle din personlig data.

På tidspunktet for skrivningen returnerer en Google-søgning på YouTube ikke denne ondsindede annonce eller nogen anden annonce for den sags skyld. I det mindste er det præcise problem løst, men det betyder ikke, at alle de falske annoncer er væk. I enhver Google-søgning kan de annoncer, der vises over resultaterne, være farlige, og brugerne kan ikke identificere dem uden at klikke på dem.

Sådan beskytter du dig selv mod disse falske Google-annoncer

Din bedste mulighed er at undgå alle Google-annoncer. Det er faktisk ikke et stort problem. Og disse er alle annoncer, som Google ikke vil være i stand til at bruge til at spore dine interesser.

Hvis du har brug for at klikke på en annonce, så prøv at lægge mærke til nogle tegn: Hvis du ser på et Malwarebytes-tweet, vil resultaterne blive vist i afsnittet “YouTube – officielt websted”. Det normale resultat for YouTube viser kun hans navn. Teksten under titlen ser også mærkelig ud, som om den er taget fra en YouTube-videobeskrivelse. Det faktiske resultat gør ikke dette, men giver i stedet et kort overblik over YouTube som platform.

Selvfølgelig, hvis hackerne formår at skabe virkelig overbevisende annoncer, er sidste udvej denne: Hvis annoncen bringer dig andre steder end det websted, du vil besøge, skal du lukke vinduet. Følg ikke instruktionerne fra nogen advarsel, installer ikke nogen software. At klikke på selve annoncen vil bestemt ikke gøre noget ved din computer, men det vil installere malware eller give en tredjepart adgang til din computer gennem et program som TeamViewer.

? Vi har opdaget en større malware-kampagne ved hjælp af Google Ads.

➡️ Følg vores fulde rapport om denne kampagne. pic.twitter.com/VzAdtgVR3q

— Malwarebytes Threat Intelligence (@MBThreatIntel) 20. juli 2022