En popup -annons på en komprometterad dator är osannolikt att * direkt * gör något relaterat till själva kompromissen. Kompromissen inträffade * innan * annonsen dök upp. Annonsen är mer troligt ett * symptom * eller en * sekundäreffekt * av kompromissen snarare än orsaken.
Men en popup -annons på en komprometterad maskin kan:
* vara vanligare eller aggressiv: Malware modifierar ofta webbläsarinställningar för att öka frekvensen och påträngande av annonser, kanske till och med visar annonser även när du inte surfar. Detta är ett tecken på adware.
* Led till skadliga webbplatser: Om du klickar på annonsen kan du omdirigera dig till en webbplats som är värd för ytterligare skadlig programvara, phishing -försök eller bedrägerier. Malware som redan finns på ditt system kan vara * med * annonssystemet för att främja sina mål.
* visas annorlunda: Annonsen kan se ovanligt eller konstigt placerad, vilket tyder på att det inte är legitimt betjänat av den webbplats du besöker.
* vara för ovanliga produkter eller tjänster: Annonserna kan vara för saker som falsk antivirusprogramvara, get-rika snabba scheman eller andra bedrägerier som utnyttjar användarens komprometterade tillstånd.
* vara en del av en större attack: I sofistikerade attacker kan annonsen i sig vara en del av en större utnyttjande, även om detta är mindre vanligt.
Kort sagt är popup -annonsen inte direkt * orsakar * kompromissen, men dess närvaro och beteende kan vara en stark indikator på att ditt system redan är smittat och används för skadliga ändamål. Malware skördar troligen redan data eller utför andra skadliga aktiviteter oberoende av popup -annonsen.
