Meer dan vijf miljoen Google-gebruikers surfen mogelijk op het web met een computer die is geïnfecteerd met ad-injecterende malware, volgens gezamenlijk onderzoek van Google, de University of California, Berkeley en de University of California, Santa Barbara..

Uitgevoerd over een periode van vijf maanden tussen juni en oktober 2014, bleek uit het onderzoek dat 5,5% van de unieke IP's die toegang zoeken tot Google-sites, een vorm van geïnjecteerde advertenties bevatte, bekend als adware. Het doel van het papier is om het bewustzijn te vergroten. Google zegt dat het samen met de online advertentiegemeenschap zal werken om het probleem aan te pakken.

Houd je browsen veilig

Google heeft al meer dan 192 bedrieglijke Chrome-extensies verwijderd die de browser hebben geïnfecteerd met advertentie-injectoren, waardoor 14 miljoen gebruikers zijn getroffen.

"Geïnjecteerde advertenties worden via meerdere vectoren op de computer van een klant aangeleverd: onze metingen identificeren 50.870 Chrome-extensies en 34.407 Windows-binaries, waarvan 38% en 17% expliciet kwaadaardig zijn," zei Google in haar rapport.

De zoekgigant heeft ook een tool geleverd om Chrome op te ruimen en advertentie-injectoren te verwijderen als je eerder bent getroffen. Er is ook de Safe Browsing-tool die de miljard internetgebruikers beschermt met behulp van Chrome-, Safari- en Firefox-browsers.

"Tegenwoordig toont Safe Browsing mensen meer dan vijf miljoen waarschuwingen per dag voor allerlei malafide sites en ongewenste software en ontdekt ze elke maand meer dan 50.000 malwaresites en meer dan 90.000 phishing-sites", zei Google..

Ben je besmet?

Als u onregelmatige tekens met de browser hebt opgemerkt, is de kans groot dat u bent geïnfecteerd. Als uw browser pop-upadvertenties niet blokkeert, uw startpagina is gewijzigd, u onbekende uitbreidingen of werkbalken hebt toegevoegd of als u een andere zoekmachine ziet die lijkt op Google, wordt u waarschijnlijk getroffen door malware.

Voor Windows-gebruikers kunt u ongewenste programma's handmatig verwijderen. Bovendien kunt u ook de gratis tool voor het verwijderen van software van Google gebruiken.

Je moet ook verdachte browserextensies verwijderen en je browserinstellingen opnieuw instellen. Google waarschuwt dat veilige extensies die u installeert later door hackers kunnen worden gekocht. Wanneer de extensie wordt bijgewerkt, kan malware op die manier in uw browser terechtkomen.

Hoe advertentie-injectoren werken

"Ad-injectors-bedrijven zijn gebouwd op een ingewikkeld web van verschillende spelers in de online advertentie-economie", zegt Kurt Thomas, Google-onderzoeker op het gebied van spam en misbruik, in een blogpost, opmerkend op de complexiteit van het probleem.

Ad-injectoren beginnen met software die de computer van een gebruiker infecteert. De software kan de vorm hebben van zelfstandige programma's en apps of browser-extensies. Browsers houden van Chrome-ondersteuningsuitbreidingen en Google heeft zelfs een webwinkel met extensies voor zijn Chrome-browsers.

"We ontdekten meer dan 50.000 browserextensies en meer dan 34.000 softwaretoepassingen die de controle over de browsers en geïnjecteerde advertenties van gebruikers overnamen", ontdekte Google's onderzoek. "Meer dan 30% van deze pakketten was ronduit kwaadaardig en stal tegelijkertijd accountreferenties, gekaapte zoekopdrachten en rapporteerde de activiteit van een gebruiker aan derden voor tracking."

Google vond 5,1% van de paginaweergaven op Windows en 3,4% van de paginaweergaven op Mac onthulden duidelijke tekenen van infectie met de advertentiesoftware voor advertenties.

De software wordt gedistribueerd via een netwerk van aangesloten bedrijven en kan op verschillende manieren op uw computer terechtkomen, inclusief gebundeld worden met andere populaire softwaredownloads.

De advertenties zijn afkomstig van injectiebibliotheken en bedrijven zoals Superfish, wat een begrip werd nadat het uit de doos vooraf was geïnstalleerd op bepaalde Lenovo-systemen en Jollywallets winst maken telkens wanneer een gebruiker op een advertentie klikt.

Risico's voor adverteerders en gebruikers

Verwijzend naar de Superfish-aanval, zegt Google dat adware ook uw gegevens en beveiliging in gevaar kan brengen. "Komodia SSL-kaper heeft de beveiligde verbindingen niet goed geverifieerd en de sleutels werden niet op een veilige manier gebruikt, legde Google uit in een afzonderlijke blogpost." Dit type software brengt gebruikers extra risico doordat externe aanvallers zich kunnen voordoen als websites en persoonlijke gegevens van gebruikers tonen. "

"Het ecosysteem voor advertentie-injectie profiteert van meer dan 3.000 ongewenste adverteerders, waaronder grote retailers zoals Sears, Walmart, Target en Ebay, die ongewild betalen voor verkeer naar hun sites," zei Google. "Omdat adverteerders over het algemeen alleen de laatste klik kunnen meten die verkeer naar hun sites stuurt, zijn ze vaak niet op de hoogte van veel eerdere wendingen en wendingen en weten ze niet dat ze verkeer ontvangen via ongewenste software en malware."

  • Lees onze keuzes voor de beste laptops van het jaar