Jotkut Google-mainoksista ovat todellisia huijauksia.

Miten nämä väärennetyt Google-mainokset toimivat? Kuinka suojautua siltä?

Mainokset voivat olla ärsyttäviä, mutta tästä syystä Google ei veloita sinua joka kerta, kun haet sieltä jotain. Joskus siitä voi olla jopa hyötyä: jos etsit tiettyä tuotetta ja Google-mainokset näyttävät sinulle kyseisen sivuston ensimmäisenä tuloksena, pääset nopeasti haluamaasi paikkaan. Viime aikoina sinun on kuitenkin parempi välttää sellaisia ​​mainoksia, joita Google asettaa tiellesi: tutkijat ovat löytäneet alustalta väärennettyjä mainoksia, jotka näyttävät ensi silmäyksellä täysin laillisilta.

Kuinka nämä väärennetyt Google-mainokset toimivat

Tätä käytäntöä kutsutaan ”haitalliseksi mainoksiksi”: hyökkääjät lisäävät vääriin mainoksiin haittaohjelmia siinä toivossa, että käyttäjät pitävät mainoksensa laillisina. Saatat ajatella, että kaikki on hyvin sivuston URL-osoitetta myöten, mutta kun napsautat sitä, saat huijauksen etkä sivustoa, jolle odotit käyväsi.

Malwarebytes Threat Intelligence löysi tämän ongelman ensimmäisen kerran Twitterissä viime kuussa tehdystä väärennetystä Google-mainoksesta. He tekivät Google-haun ”YouTube”, yksinkertaisella kyselyllä, joka tarjoaa yleensä linkin videopalveluun. Sen sijaan, että Google tarjoaisi tavallisen YouTube-linkin hakutulosten yläosassa, Google näyttää mainoksia sivustolle.

Ensi silmäyksellä tämä mainos vaikuttaa melko viattomalta, varsinkin kun URL-osoite on oikea (https://www.youtube.com). Miksi linkki ei johda YouTubeen? Napsautettuna jotain kuitenkin tapahtuu: Windows Defenderin varoitus väittää, että sivusto on estetty epäilyttävän toiminnan vuoksi, viitaten troijalaistyyppisten vakoiluohjelmien ongelmaan, ja neuvoo ottamaan yhteyttä ”tekniseen tukeen” ongelman ratkaisemiseksi.

Tämä varoitus ei ole Windows Defenderiltä ja tämä ”tekninen tuki” ei ole laillista. BleepingComputerin mukaan, jos otat yhteyttä tähän tekniseen tukeen, he pyytävät sinua lataamaan TeamViewerin tietokoneellesi, jotta voit korjata ongelman etänä. Koska TeamViewer on ohjelmisto, jonka avulla kolmas osapuoli voi ottaa tietokoneesi hallintaansa, on turvallista sanoa, että toisessa päässä oleva henkilö käyttää ohjelmistoa sinua vastaan ​​joko viedäkseen sinut pois tietokoneeltasi ja vaatiakseen lunnaita tai varastaakseen henkilökohtaiset tiedot.

Tätä kirjoitettaessa YouTuben Google-haku ei palauta tätä haitallista mainosta tai muita mainoksia. Ainakin tämä ongelma on korjattu, mutta se ei tarkoita, että kaikki väärennetyt mainokset olisivat poissa. Kaikissa Google-hauissa tulosten yläpuolella näkyvät mainokset voivat olla vaarallisia, eivätkä käyttäjät voi tunnistaa niitä napsauttamalla niitä.

Kuinka suojautua näiltä väärennetyiltä Google-mainoksilta

Paras vaihtoehto on välttää kaikkia Google-mainoksia. Itse asiassa se ei ole suuri ongelma. Ja nämä kaikki ovat mainoksia, joita Google ei voi käyttää kiinnostuksen kohteidesi seuraamiseen.

Jos sinun on napsautettava mainosta, yritä havaita joitain merkkejä: jos katsot Malwarebytes-tviittiä, tulokset näkyvät ”YouTube – virallinen sivusto” -osiossa. YouTuben normaali tulos näyttää vain hänen nimensä. Myös otsikon alla oleva teksti näyttää oudolta, kuin se olisi otettu YouTube-videon kuvauksesta. Todellinen tulos ei tee tätä, vaan tarjoaa lyhyen yleiskatsauksen YouTubesta alustana.

Tietenkin, jos hakkerit onnistuvat luomaan todella vakuuttavia mainoksia, viimeinen keino on tämä: jos mainos vie sinut muualle kuin sivustolle, jolla haluat vierailla, sulje ikkuna. Älä noudata minkään varoituksen ohjeita, älä asenna mitään ohjelmistoa. Itse mainoksen napsauttaminen ei varmasti tee mitään tietokoneellesi, mutta se asentaa haittaohjelmia tai antaa kolmannen osapuolen käyttää tietokonettasi TeamViewerin kaltaisen ohjelman kautta.

? Olemme havainneet Google Adsia käyttävän suuren haittaohjelmakampanjan.

➡️ Seuraa koko raporttiamme tästä kampanjasta. pic.twitter.com/VzAdtgVR3q

— Malwarebytes Threat Intelligence (@MBThreatIntel), 20. heinäkuuta 2022