I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Metas annonsgranskare ansåg att hundratals bluffannonser var förenliga med Facebooks annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprogramsspridande annonser. Metas annonsgranskare avslår såväl anmälan som överklagan.
Gemensamt för många av de skadeprogramsspridande annonserna är att de låtsas erbjuda någon typ av AI-app. Annonserna anspelar på att komma från AI-jättar såsom OpenAI, Bing, Midjourney eller Adobe. Annonserna försöker få användarna att ladda ned krypterade arkiv som i sin tur innehåller Windows-installationsprogram. Dessa installationsprogram är trojaner som i hemlighet lägger till spionerande webbläsartillägg. Därigenom kan bedragarna kapa ytterligare Facebook-sidor för att sprida ännu fler annonser för investeringsbedrägerier och skadeprogram.
Så känner du igen AI-skadeprogramsannonserna
Apparna levereras i krypterade zip-arkiv eller rar-arkiv som du måste ange lösenord för att kunna packa upp. Lösenorden står antingen i annonserna eller på nedladdningssidorna som annonserna leder till. Bedragarna lägger trojanerna i krypterade arkiv för att trojanerna inte ska detekteras av antivirusprogram.
Några av installationsprogrammen (trojanerna) sväller till över 650 MB när de packas upp ur arkiven. Bedragarna gör installationsprogrammen onödigt stora för att de inte ska kunna laddas upp till antivirustjänsten Virustotal.
Dölj tvetydiga annonser i sökmotorer
I veckans avsnitt pratar vi också om skadeprogramsspridande annonser på Google. Följande filter låter dig dölja alla sökresultatsliknande annonser på Google. Filtret fungerar också för Bing, Startpage och Duck Duck Go. Filtret är skrivet för webbläsartillägget Ublock Origin och alla syntaxkompatibla webbläsare, till exempel Brave och Vivaldi.
https://nikkasystems.com/wp-content/uploads/opal/content-filter/search-ads.txt
Kapitel i avsnittet
- 00.00 Inledning
- 01.33 Uppföljning om Facebooks spion-VPN
- 07.14 Uppföljning om kapade routrar
- 10.51 Annons: Första lektionen i Bli säker-kursen
- 12.53 Priserna på Windows 10-uppdateringar
- 16.29 Varning för X-länkar
- 19.21 Riktigt elaka annonser
Omtalat i avsnittet
- Techcrunchs artikel om Facebooks spion-VPN
- Felix Krauses artikel om Tiktoks keylogger
- Tiktoks officiella kommentar om deras keylogger
- Microsofts prissättning för Windows 10 utökade underhållsprogram (via Thurrott)
- Mashables artikel om X:s (Twitters) missvisande länkar
- Förra poddavsnittet om Facebooks annonsgranskning
- Kalla Fakta-uppföljningen av Facebooks annonsgranskning
- Virusskanningstjänsten Virustotal
- Mullvad:s VD:s Linkedin-inlägg om falsk Mullvad-annons
- FBI:s rekommendation av annonsblockerare
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.