Podd #244: Riktigt elaka annonser

I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Metas annons­granskare ansåg att hundratals bluffannonser var förenliga med Facebooks annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprograms­spridande annonser. Metas annons­granskare avslår såväl anmälan som överklagan.

Gemensamt för många av de skadeprograms­spridande annonserna är att de låtsas erbjuda någon typ av AI-app. Annonserna anspelar på att komma från AI-jättar såsom OpenAI, Bing, Midjourney eller Adobe. Annonserna försöker få användarna att ladda ned krypterade arkiv som i sin tur innehåller Windows-installations­program. Dessa installations­program är trojaner som i hemlighet lägger till spionerande webbläsar­tillägg. Därigenom kan bedragarna kapa ytterligare Facebook-sidor för att sprida ännu fler annonser för investerings­bedrägerier och skadeprogram.

Så känner du igen AI-skadeprograms­annonserna

Apparna levereras i krypterade zip-arkiv eller rar-arkiv som du måste ange lösenord för att kunna packa upp. Lösenorden står antingen i annonserna eller på nedladdnings­sidorna som annonserna leder till. Bedragarna lägger trojanerna i krypterade arkiv för att trojanerna inte ska detekteras av antivirusprogram.

Några av installations­programmen (trojanerna) sväller till över 650 MB när de packas upp ur arkiven. Bedragarna gör installations­programmen onödigt stora för att de inte ska kunna laddas upp till antivirus­tjänsten Virustotal.

Dölj tvetydiga annonser i sökmotorer

I veckans avsnitt pratar vi också om skadeprograms­spridande annonser på Google. Följande filter låter dig dölja alla sökresultats­­liknande annonser på Google. Filtret fungerar också för Bing, Startpage och Duck Duck Go. Filtret är skrivet för webbläsartillägget Ublock Origin och alla syntax­kompatibla webbläsare, till exempel Brave och Vivaldi.

https://nikkasystems.com/wp-content/uploads/opal/content-filter/search-ads.txt

Kapitel i avsnittet

Omtalat i avsnittet

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar