Billedredigeringsprogrammet Gimp misbrugt til svindel
Ondsindet reklame:

Billedredigeringsprogrammet Gimp blev for nylig misbrugt til at lede ofre ind på en falsk side, hvor man uforvarende kunne komme til at inficere sin pc med malware.

Reklamer på Google leder til falske hjemmesider med malware

Vi har tidligere set eksempler på virusbefængte bannerannoncer på hjemmesider, og nu har fænomenet også bredt sig til de annoncer, Google viser i firmaets egne søgeresultater.

Der har gennem tiden været mange gode eksempler på, hvorfor man bør fare med yderste forsigtighed, før man klikker på annoncer på nettet.

For årtilbage blev fx de største danske netmedier ramt af bannerannoncer, der indeholdt malware, som kunne inficere pc'en.

I andre tilfælde annoncerer bagmænd for ubrugelige optimerings- og sikkerhedsprogrammer ved i en bannerannonce at påstå, at netop din pc er ramt af et antal fejl eller trusler.

Nu er disse kendte svindelforsøg så blevet suppleret af endnu en ondsindet annoncetype.

Ligner rigtige søgeresultater

Måske har du selv bemærket, at når du søger efter bestemte produkter på Google, dukker der sponsorerede søgeresultater op i toppen - lige over de rigtige søgeresultater. 

Kun teksten "ANNONCE" eller "AD" skrevet med småt afslører, at dette ikke er et normalt søgeresultat, men en annonce, som Google tager betaling for.

Indtil i sidste uge dukkede sådan en annonce op, når man søgte efter billedbehandlingsprogrammet Gimp. 

Gimp er et glimrende program, som du kan hente sikkert i Fordelszonen, men problemet ved annoncen var, at det ikke var Gimp, der stod bag den.

Falsk reklame for Gimp i Google
Farlig annonce:

Den ondsindede reklame dukkede op over Googles søgeresultater, når man søgte efter billedbehandlingsprogrammet Gimp.

Falsk hjemmeside spreder malware

I stedet for at blive bragt ind på Gimps hjemmeside, når man klikkede på annoncen, landede man på en falsk hjemmeside, der var en tro kopi af den ægte vare.

Forskellen var blot, at det installationsprogram på 700 MB, man kunne hente på den falske Gimp-side, var inficeret med malware.

> Læs også: Sådan tjekker du, om en hjemmeside er sikker

Malware i Gimp på falsk hjemmeside
Falsk hjemmeside:

Hvis man klikkede på den farlige annonce endte man på en hjemmeside, der lignede Gimps til forveksling, men på en anden adresse end den rigtige. Installationsprogrammet til Gimp var fyldt med malware.

Svært at afsløre de farlige annoncer

På reklamen for den falske Gimp, som nu ikke længere er aktiv i Googles søgeresultater, stod Gimps rigtige adresse - www.gimp.org.

Men når man klikkede på annoncen, endte man inde på hjemmesideadressen www.gilimp.org - og det ville man kun opdage, hvis man selv tjekkede adresselinjen, for selve hjemmesiden var en tro kopi af den ægte vare.

Årsagen er, at Google tillader annoncører at indtaste et visningslink og et reelt link, når man opretter en ny annonce. 

Altså at den viste adresse ikke nødvendigvis er den samme adresse, som man føres hen på, når man klikker på annoncen.

Ifølge Googles regler skal de to adresser dog føre til det samme overliggende domæne, hvilket ikke var tilfældet her, så de kriminelle har brudt Googles regler. Det gør dem næppe særligt ondt.

Sådan sikrer du dig mod at blive ramt

Generelt anbefaler vi, at du ikke klikker på de reklamer, der vises over Googles søgeresultater. Rul hellere lidt ned på siden og klik i stedet på et af søgeresultaterne.

Hvis du alligevel klikker ind på en annonce, så læg mærke til om adresse, der vises i adresselinjen - fx www.e-boks.com - er stavet og skrevet på en måde, du ville forvente. Det vil sige uden stavefejl og som svarer til den annonce du så. 

Sørg også for altid at have et godt antivirusprogram installeret på pc'en, så du er sikret, hvis du alligevel kommer til at downloade et stykke malware. 

> Læs også: Pas på de falske download-sider på nettet

Måske er du interesseret i ...