Mer enn fem millioner Google-brukere kan surfe på nettet med en datamaskin som er infisert av skadelig programvare, ifølge felles forskning fra Google, University of California, Berkeley og University of California, Santa Barbara.

Gjennomført over en fem måneders periode mellom juni og oktober 2014, fant studien at 5,5% av unike IP-adresser som fikk tilgang til Google-nettsteder, inneholdt noen form for injiserte annonser, kjent som adware. Målet med papiret er å øke bevisstheten. Google sier at det vil fungere med nettbasert annonseringssamfunn for å takle problemet.

Hold surfingen trygg

Google har allerede fjernet mer enn 192 villedende Chrome-utvidelser som infiserte nettleseren med annonseinjektorer, som påvirket 14 millioner brukere.

"Injiserte annonser kommer på klientens maskin gjennom flere vektorer: våre målinger identifiserer 50.870 Chrome-utvidelser og 34 407 Windows-binære filer, 38% og 17% er eksplisitt skadelige," sa Google i sin rapport.

Søkegiganten ga også et verktøy for å rydde opp Chrome og fjerne annonsinjektorer hvis du tidligere har vært berørt. Det finnes også Safe Browsing-verktøyet som beskytter de milliarder surfere som bruker Chrome, Safari og Firefox-nettlesere.

"I dag viser Safe Browsing folk mer enn fem millioner advarsler om dagen for alle typer ondsinnede nettsteder og uønsket programvare, og oppdager mer enn 50 000 malware-nettsteder og mer enn 90 000 phishing-nettsteder hver måned," sa Google..

Er du smittet?

Hvis du har merket uregelmessige tegn med nettleseren, er sjansene for at du er smittet. Hvis nettleseren din ikke blokkerer popup-annonser, har startsiden din blitt endret, du har merket ukjente utvidelser eller verktøylinjer lagt til, eller du ser en annen søkemotor som ligner på Google, er du sannsynligvis påvirket av skadelig programvare.

For Windows-brukere kan du manuelt avinstallere eventuelle uønskede programmer. I tillegg kan du også bruke Googles gratis programvare for fjerning av programvare.

Du bør også fjerne eventuelle mistenkelige nettleserutvidelser og tilbakestille nettleserinnstillingene dine også. Google advarer om at sikre utvidelser du installerer senere kan kjøpes av hackere. Når utvidelsen oppdateres, kan skadelig programvare legge inn nettleseren din på den måten.

Hvordan ad injektorer jobber

"Annonsørene" -virksomhetene er bygget på en sammenflettet webside av forskjellige spillere i den elektroniske annonseringsøkonomien, sier Kurt Thomas, Googles søppelpost og misbrukforsker, i et blogginnlegg, og merker problemets kompleksitet.

Annonseinjektorer starter med programvare som infiserer en brukers datamaskin. Programvaren kan være i form av frittstående programmer og programmer, eller nettleserutvidelser. Nettlesere som Chrome-støtteutvidelser, og Google har til og med en nettbutikk som er vert for utvidelser for sine Chrome-nettlesere.

"Vi oppdaget mer enn 50.000 nettleserutvidelser og mer enn 34.000 programmer som tok kontroll over brukernes nettlesere og sprøyteannonser," oppdaget Googles forskning. "Opptil 30% av disse pakkene var helt ondsinnet og stjal kontoopplysninger, kapret søk, og rapporterte en brukers aktivitet til tredjeparter for sporing."

Google fant 5,1% av sidevisninger på Windows og 3,4% av sidevisninger på Mac viste åpenbare tegn på infeksjon med reklameinnsprøytningsprogramvare.

Programvaren distribueres gjennom et nettverk av tilknyttede selskaper og kan komme inn på datamaskinen din på noen måter, inkludert å bli samlet med andre populære programvaredownloader.

Annonsene er hentet fra injeksjonsbiblioteker, og selskaper som Superfish, som ble et husstandsnavn etter at det ble oppdaget forhåndsinstallert på utvalgte Lenovo-systemer ut av esken, og Jollywallets gir fortjeneste når en bruker klikker på en annonse.

Risiko for annonsører og brukere

Med henvisning til Superfish-angrepet, sier Google at adware også kan kompromittere data og sikkerhet. "Komodia SSL-hijacker bekreftet ikke sikre tilkoblinger på riktig måte, og det brukte ikke nøkler på en sikker måte, forklarte Google i et eget blogginnlegg." Denne typen programvare setter brukere i ekstra risiko ved å gjøre det mulig for eksterne angripere å etterligne nettsteder og avslør brukernes private data. "

"Annonsen injeksjon økosystemet fortjeneste fra mer enn 3000 offerkriminelle annonsører - inkludert store forhandlere som Sears, Walmart, Target, Ebay - som ubevisst betaler for trafikk til sine nettsteder," Google sa. "Fordi annonsører generelt bare kan måle det endelige klikket som driver trafikk til sine nettsteder, er de ofte uvitende om mange tidligere vendinger, og vet ikke at de mottar trafikk via uønsket programvare og skadelig programvare."

  • Les våre valg for årets beste bærbare datamaskiner