Mindre nogräknade annonsnätverk sprider skadligt innehåll

De större annonsnätverken och webbläsarutvecklarna har med stora ansträngningar försökt att minska risken för att sprida skadligt innehåll.

Mindre nogräknade annonsnätverk sprider skadligt innehåll 1
Mindre nogräknade annonsnätverk sprider skadligt innehåll

Samtidigt visar IT-säkerhetsföretaget Sophos att mindre seriösa annonsnätverk ofta tillåter så kallade pop-under-annonser som undviker de blockeringsfunktioner som finns för vanliga pop-up-annonser.

Cyberkriminella som sprider skadliga annonser och fejkade varningsmeddelanden använder ofta annonsnätverk för att distribuera oönskade applikationer, exempelvis Bundlore adware.

– Skadliga webbannonser har i princip funnits lika länge som webbannonseringsnätverk. Problemet är att medan de etablerade annonsnätverken gjort stora ansträngningar för att förhindra att skadligt material når användarna finns det fortfarande mindre nogräknade aktörer som släpper igenom skadliga annonser, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Mobila enheter – en allt vanligare måltavla
Sophos har identifierat ett stort antal falska varningar som är riktade mot mobila enheter och sprids via annonsnätverk och sajter som styr webbtrafiken. Dessa bedrägerier använder webbsidor som är utformade för att likna varningar som rör operativsystemet. Den här typen av bluffsidor har funnits i flera år men förblir ett hot – främst på grund av svagheter i pop-up-skyddet för mobila webbläsare.

Till sitt försvar har annonsnätverk som specialiserat sig på ”pop-unders”, till exempel PopCash.net och PopAds.net, funktioner för att rapportera skadliga annonser och fejkade varningar. När dessa dirigeras genom en samling olika källor som delar trafik med flera köpare skulle en blockering samtidigt störa annonsnätverkens affärsmodell väsentligt.

– En del av svårigheten att spåra de skadliga annonserna är att de ofta är kortlivade och drivs av mellanliggande webbplatser. Den här typen av annonser är samtidigt ett gissel som tyvärr inte kommer att försvinna i närtid. Här är det viktigt att förstå hur cyberkriminella arbetar för att så långt det går kunna motverka och skydda sig mot skadliga annonser och fejkade felmeddelanden.