Nätbrottslingarna hittar ständigt nya sätt att förbättra och inte minst distribuera malware, och ett vanligt sätt är via annonser, en fungerande och beprövad metod.
Genom onlineannonsering kan nätbrottslingar sprida malware brett och snabbt, och det tar bara ett enda klick innan någons dator eller hela företagets nätverk infekteras.
Annonsering i sökmotorer används nu mycket för det som kallas malvertising. Inte minst för att vi på 90-talet upplevde en enorm boom i användningen av sökmotorer och ett allmänt intresse för annonsering där. Att gömma sig bland legitima annonser var och är mumma för nätbrottslingarna. Sökmotorannonser ser förvirrande lika ut som sökresultat och det krävs inte mycket för att få en skadlig annons att se ut som en legitim annons.
Nätbrottslingarna köper topprankningar från sökmotorerna för att locka potentiella offer att klicka på deras skadliga annonser. Det kan röra sig om annonser som liknar populär programvara som Blender, Audacity, GIMP och MSI Afterburner.
De behöver inte ens bekymra sig om SEO, eftersom betalda annonser automatiskt placeras högst upp i sökresultaten, smart va?
Ett exempel är en Bing-annons som utgav sig för att vara en VPN-tjänst, där adressen i annonsen såg ut som en legitim url, och webbplatsen man hamnade på också såg äkta ut. Men besökarna fick förstås ingen VPN utan istället en trojansk häst som gjorde det möjligt för brottslingarna att ta över besökarnas webbläsarsession och därigenom extrahera data.
Så sent som 2024 har det dykt upp falska domäner som låtsas tillhandahålla IP-skannerprogramvara och använda massor av annonser för att öka synligheten för sina skadliga domäner.
Populariteten för malvertising syns också i det faktum att Google blockerade eller tog bort över 1 miljard annonser redan 2023 – alla annonser som missbrukade deras annonsnätverk, bland annat genom att marknadsföra skadlig programvara.
Även om det arbetas hårt för att ta bort skadliga annonser från sökmotorernas sökresultat, är nätbrottslingarna inte tappade bakom en vagn. De gör allt som står i deras makt för att deras annonser inte ska tas bort. Det är ett konstant katt-och-råtta-spel. Det innebär att du aldrig kan vara 100 % säker på om annonslänkar är skadliga eller inte.
Så här skyddar du dig
Därför är det viktigt att du vet hur du skyddar dig och vad du ska leta efter innan du klickar på annonslänkar i sökmotorer.
- Det första steget är att känna till att malvertising förekommer – och du har ju läst den här bloggen och är därmed ett steg på vägen.
- Begränsa det digitala fingeravtrycket av din webbläsare (browser fingerprinting) så att det blir svårare för nätbrottslingar att identifiera din enhet.
- Använd en känd annonsblockerare. Det är ett bra sätt att begränsa möjligheterna för de flesta av dessa skadliga appar att komma åt dig.
- Var uppmärksam på popup-fönster, förfrågningar om behörigheter och andra former av efterfrågat webbläsarbeteende.
- Håll dina enheter uppdaterade. Vissa sårbarheter kan lätt utnyttjas och underlätta för hackare.
- Använd en stark och godkänd säkerhetslösning med realtidsskydd.
Malvertising är bara ytterligare ett sätt för nätbrottslingar att komma åt dig, men det är något som breder ut sig. Så var uppmärksam, håll ögonen öppna och kom ihåg att lockande erbjudanden ofta är för bra för att vara sanna.