| Het is onwaarschijnlijk dat een pop-upadvertentie op een besmette computer *rechtstreeks* iets doet dat verband houdt met de inbreuk zelf. Het compromis vond plaats *voor* dat de advertentie verscheen. De advertentie is waarschijnlijker een *symptoom* of een *secundair effect* van het compromis dan de oorzaak.
Een pop-upadvertentie op een gecompromitteerde machine kan echter:
* Wees frequenter of agressiever: Malware wijzigt vaak de browserinstellingen om de frequentie en indringendheid van advertenties te vergroten, en geeft mogelijk zelfs advertenties weer als u niet aan het browsen bent. Dit is een teken van adware.
* Leiden naar kwaadaardige websites: Als u op de advertentie klikt, wordt u mogelijk doorgestuurd naar een site die verdere malware, phishing-pogingen of oplichting host. De malware die zich al op uw systeem bevindt, *gebruikt* het advertentiesysteem mogelijk om zijn doelen te bereiken.
* Anders weergegeven: De advertentie kan er ongebruikelijk of vreemd geplaatst uitzien, wat erop wijst dat deze niet op legitieme wijze wordt weergegeven door de website die u bezoekt.
* Wees voor ongebruikelijke producten of diensten: De advertenties kunnen betrekking hebben op zaken als valse antivirussoftware, snel rijk worden of andere vormen van oplichting die misbruik maken van de gecompromitteerde toestand van de gebruiker.
* Maak deel uit van een grotere aanval: Bij geavanceerde aanvallen kan de advertentie zelf deel uitmaken van een grotere exploit, hoewel dit minder vaak voorkomt.
Kortom, de pop-upadvertentie zelf *veroorzaakt* niet direct de inbreuk, maar de aanwezigheid en het gedrag ervan kunnen een sterke indicatie zijn dat uw systeem al is geïnfecteerd en voor kwaadaardige doeleinden wordt gebruikt. De malware verzamelt waarschijnlijk al gegevens of voert andere kwaadaardige activiteiten uit, onafhankelijk van de pop-upadvertentie. |
