Vissa av Googles annonser är riktiga bedrägerier.

Hur fungerar dessa falska Google-annonser? Hur skyddar man sig från det?

Annonser kan vara irriterande, men det är anledningen till att Google inte debiterar dig varje gång du söker efter något där. Ibland kan det till och med vara användbart: om du letar efter en specifik produkt och Google-annonser visar dig den webbplatsen som första resultat, kan du snabbt komma dit du vill. På senare tid bör du dock undvika den typ av annonser som Google lägger i din väg: forskare har hittat falska annonser på plattformen som ser helt legitima ut vid första anblicken.

Hur dessa falska Google-annonser fungerar

Denna praxis kallas ”skadlig reklam”: angripare planterar falska annonser med skadlig programvara i hopp om att användarna ska tycka att deras annonser är legitima. Du kanske tror att allt är bra ner till webbplatsens URL, men när du klickar på den får du en bluff och inte webbplatsen du förväntade dig att besöka.

Malwarebytes Threat Intelligence upptäckte detta problem först i en falsk Google-annons på Twitter förra månaden. De gjorde en Google-sökning efter ”YouTube”, en enkel fråga som vanligtvis erbjuder en länk till en videotjänst. Men istället för att erbjuda den vanliga YouTube-länken högst upp i sökresultaten visar Google annonser för webbplatsen.

Vid första anblicken verkar denna annons ganska oskyldig, särskilt eftersom webbadressen är korrekt (https://www.youtube.com). Varför leder inte länken till YouTube? När du klickar på den händer något: en varning från Windows Defender hävdar att webbplatsen är blockerad på grund av misstänkt aktivitet, med hänvisning till ett problem med spionprogram av trojansk typ, och råder att kontakta ”teknisk support” för att lösa problemet.

Denna varning kommer inte från Windows Defender och denna ”tekniska support” är inte laglig. Enligt BleepingComputer, om du kontaktar den här tekniska supporten kommer de att be dig ladda ner TeamViewer på din dator för att på distans lösa problemet åt dig. Eftersom TeamViewer är programvara som låter en tredje part ta kontroll över din dator, är det säkert att säga att personen i andra änden använder programvaran mot dig, oavsett om den ska ta dig bort från din dator och kräva en lösen eller för att stjäla din personlig information.

När detta skrivs returnerar en Google-sökning på YouTube inte denna skadliga annons, eller någon annan annons för den delen. Åtminstone det exakta problemet har åtgärdats, men det betyder inte att alla dessa falska annonser är borta. I alla Google-sökningar kan annonserna som visas ovanför resultaten vara farliga och användare kan inte identifiera dem utan att klicka på dem.

Hur du skyddar dig från dessa falska Google-annonser

Det bästa alternativet är att undvika alla Google-annonser. Egentligen är det inget stort problem. Och dessa är alla annonser som Google inte kommer att kunna använda för att spåra dina intressen.

Om du behöver klicka på en annons, försök att lägga märke till några tecken: om du tittar på en Malwarebytes-tweet, kommer resultaten att visas i avsnittet ”YouTube – officiell webbplats”. Det normala resultatet för YouTube visar bara hans namn. Dessutom ser texten under titeln konstig ut, som om den är hämtad från en YouTube-videobeskrivning. Det faktiska resultatet gör inte detta, utan erbjuder istället en kort översikt över YouTube som plattform.

Självklart, om hackarna lyckas skapa riktigt övertygande annonser, är sista utvägen denna: om annonsen tar dig någon annanstans än den webbplats du vill besöka, stäng fönstret. Följ inte instruktionerna från någon varning, installera ingen programvara. Att klicka på själva annonsen kommer säkerligen inte att göra någonting med din dator, men det kommer att installera skadlig programvara eller tillåta en tredje part att komma åt din dator via ett program som TeamViewer.

? Vi har upptäckt en stor skadlig kampanj med hjälp av Google Ads.

➡️ Följ vår fullständiga rapport om denna kampanj. pic.twitter.com/VzAdtgVR3q

— Malwarebytes Threat Intelligence (@MBThreatIntel) 20 juli 2022