Läs också

500 gratis-program till dig som prenumererar - 29 kr!

De bästa gratis-program till dig som prenumererar - 29 kr!
Bildredigeringsprogrammet Gimp missbrukat för bedrägeri
Skadlig reklam:

Bildredigeringsprogrammet Gimp missbrukades nyligen för att locka offer till en falsk sida där man oavsiktligt kunde få datorn infekterad med skadlig programvara.

Annonsering på Google leder till falska webbplatser med skadlig programvara

Vi har tidigare sett exempel på virusinfekterade annonser på hemsidor, och nu har fenomenet även spridit sig till de annonser som Google visar i företagets egna sökresultat.

9 november 2022 av Henning Dadkhah Rasmussen
#Nyhet #Säkerhet

Det har under årens lopp funnits många bra exempel på varför man bör vara ytterst försiktig innan man klickar på annonser på nätet.

För några år sedan drabbades till exempel de största danska nätmedierna av bannerannonser som innehöll skadlig programvara som kunde infektera datorn.

I andra fall annonserar upphovsmännen för oanvändbara optimerings- och säkerhetsprogram genom att i en bannerannons påstå att just din dator har drabbats av ett antal fel eller hot.

Nu har dessa bedrägeriförsök kompletterats med ännu en skadlig typ av annonser.

Liknar riktiga sökresultat

Kanske har du själv märkt att när du söker efter specifika produkter på Google dyker det upp sponsrade sökresultat högst upp – precis ovanför de rätta sökresultaten. 

Endast texten ”ANNONS” eller ”AD” skrivet med liten text avslöjar att detta inte är ett normalt sökresultat utan en annons som Google tar betalt för.

Förra veckan dök en sådan annons upp när man sökte efter bildbehandlingsprogrammet Gimp. 

Gimp är ett utmärkt program som du kan hämta säkert i Fördelszonen, men problemet med annonsen var att det inte var Gimp som stod bakom den.

Falsk reklam för Gimp på Google
Farlig annons:

Den skadliga reklamen dök upp över Googles sökresultat när man sökte efter bildbehandlingsprogrammet Gimp.

Falsk webbplats sprider skadlig programvara

I stället för att komma till Gimps hemsida när man klickade på annonsen, landade besökarna på en falsk hemsida som var en kopia av den äkta varan.

Skillnaden var bara att det installationsprogram på 700 MB man kunde hämta på den falska Gimp-sidan var infekterat med malware.

> Läs även: Så kontrollerar du om en webbplats är säker

Malware i Gimp på falsk hemsida
Falsk webbplats:

Om man klickade på den farliga annonsen hamnade man på en hemsida som liknade Gimps till förväxling, men på en annan adress än den riktiga hemsidan. Installationsprogrammet för Gimp var fullt av skadlig programvara.

Svårt att avslöja farliga annonser

På reklamen för falska Gimp, som nu inte längre är aktiv i Googles sökresultat, stod Gimps riktiga adress – www.gimp.org.

När man klickade på annonsen hamnade man dock på adressen www.gilimp.org – och det kunde man bara upptäcka om man själv kontrollerade adressraden, för själva hemsidan var en kopia av den äkta varan.

Anledningen är att Google tillåter annonsörer att ange både en visningslänk och en faktisk länk när man skapar en ny annons. 

Den visade adressen behöver alltså inte nödvändigtvis vara samma adress som man kommer till när man klickar på annonsen.

Enligt Googles regler måste de två adresserna dock leda till samma överliggande domän, vilket inte var fallet här, så de kriminella har brutit mot Googles regler. Detta bryr de sig dock inte speciellt mycket om.

Så skyddar du dig mot att drabbas

Generellt rekommenderar vi att du inte klickar på annonser som visas ovanför Googles sökresultat. Bläddra hellre en bit ner på sidan och klicka istället på ett av sökresultaten.

Om du ändå klickar in på en annons, kolla så att adressen som visas på adressraden – till exempel www.e-boks.com – är stavad och skriven på ett sätt du skulle förvänta dig. Det vill säga utan stavfel och på ett sätt som motsvarar den annons du såg. 

Se också till att alltid ha ett bra antivirusprogram installerat på datorn, så att du är säker om du ändå råkar hämta malware. 

> Läs även: Se upp för de falska nedladdningssidorna på nätet

#Nyhet #Säkerhet

Kanske är du intresserad av...

Säkerhet
Säkerhet
Säkerhet
Datorsäkerhet
Säkerhet
Malware
Datorsäkerhet
Säkerhet
Hackning