Upphovsman: Lightspring / Shutterstock
(Bildkredit: Lightspring / Shutterstock)

Bryt ut din annonsblockerare eller din NoScript: Skadliga annonser har upptäckts som infekterar webbläsarna hos personer som besökte vissa större webbplatser mellan augusti. 19 och aug. 22. Användare behövde inte klicka på annonserna för att smittas.

"Malvertising" hittades på Java.com, DeviantArt, TMZ, Photobucket, IBTimes, eBay.ie, Kapaza.be och TVgids.nl och upptäcktes så småningom av Holländska internetsäkerhetsföretaget Fox-IT. Webbplatserna själva hackades inte; snarare hade de skadliga annonserna spridits via onlineannonseringsnätverket AppNexus. (AppNexus tog snabbt bort annonserna, som hade missbrukat en automatiserad budgivningsprocess.)

MER: 10 bästa annonsblockerare och sekretessförlängningar

När offren besökte webbplatser som innehöll dessa skadliga annonser utlöste dolda länkar a drive-by nedladdning. Offrenes webbläsare omdirigerades till en skadlig webbsida som är värd för Angler-webbläsarens exploateringspaket, en programvara bunt som innehåller exploateringar för flera kända brister i webbläsarinsticksprogram, till exempel Flash Player, Java och Microsoft Silverlight.

Som de flesta exploateringssatser försöker Angler flera olika attacker tills de hittar en som kommer igenom en webbläsares försvar. Den använder sedan det hålet för att injicera och starta skadlig kod - i det här fallet Rerdom-bakdörren Trojan, som skapar fotfäste för att eventuellt mer skadlig programvara ska installeras. Tänk på Angler som en hypodermisk nål och Rerdom som de saker som injiceras i offrens datorer.

Malvertising har varit ett problem i många år; till och med New York Times webbplats slogs 2009. Tyvärr har online-reklambranschen skapat många lager av köpare, hänvisare, anbudsgivare och nätverk, varav de flesta använder datoriserade processer för att snabbt maximera effektiviteten och intäkterna.

Webbplatsoperatörer har ofta ingen direkt relation med eller kontroll över de annonser som visas på deras webbplatser. Annonsplaceringsprocessens mycket decentraliserade karaktär skapar möjligheter för skadliga aktörer att spruta sig in i processen.

Vad kan du göra för att skydda dig från skadliga annonser? Kör först ett bra antivirusprogram som upptäcker webbläsare som utnyttjar webbläsare. Vi har granskade våra bästa antivirusval på Toms guide.

Därefter kan du försöka använda en annonsblockerare i din webbläsare. Du kan också aktivera click-to-play, en inställning i moderna webbläsare som spärrar varje multimediefil, till exempel en annons som spelar musik eller filmer, från att visas om du inte ger det uttryckligt tillstånd.

Båda lösningarna kan dock vara ofullständiga. Vissa annonsblockerare "vitlistar" vissa annonsnätverk så att deras annonser visas, och inställningar för klicka och spela upp påverkar inte enklare annonser.

Det kan vara bäst att installera ett plugin, till exempel NoScript för Mozilla Firefox eller Script Blocker för Google Chrome, som blockerar allt körbart webbläsarinnehåll. Användare kommer i allmänhet att tillfälligt eller permanent tillåta innehåll från vissa webbplatser, samtidigt som de fortsätter att blockera andra - som från annonsnätverk.

  • 12 Datorsäkerhetsfel du förmodligen gör
  • Bästa gratis PC-antivirusprogram 2014
  • 7 skrämmande säkerhetshot på väg

Jill Scharr är personalförfattare för Tom's Guide, där hon regelbundet täcker säkerhet, 3D-utskrift och videospel. Du kan följa Jill på Twitter @JillScharr och igen Google+. Följ oss @tomsguide, på Facebook och igen Google+.

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.