Mer än fem miljoner Google-användare kan surfa på nätet med en dator som smittas av att injicera malware, enligt gemensam forskning från Google, University of California, Berkeley och University of California, Santa Barbara.

Gick över en femmånadersperiod mellan juni och oktober 2014, fann studien att 5,5% av unika IP-adresser som åtnjöt Google-sidor innehöll någon form av injicerade annonser, känd som adware. Målet med papperet är att öka medvetenheten. Google säger att det kommer att fungera med online-annonseringsgemenskapen för att ta itu med problemet.

Håll din surfning säker

Google har redan tagit bort mer än 192 bedrägliga Chrome-tillägg som infekterade webbläsaren med annonsinjektorer, vilket påverkar 14 miljoner användare.

"Injicerade annonser anländer på en klients maskin genom flera vektorer: våra mätningar identifierar 50.870 Chrome-förlängningar och 34 407 Windows-binärer, 38% och 17% är uttryckligen skadliga, säger Google i sin rapport.

Sökjätten gav också ett verktyg för att städa upp Chrome och ta bort annonsinjektorer om du tidigare har påverkats. Det finns också Safe Browsing-verktyget som skyddar de miljarder internet surfare som använder Chrome, Safari och Firefox webbläsare.

"Idag visar Safe Browsing människor mer än fem miljoner varningar per dag för alla typer av skadliga webbplatser och oönskad programvara och upptäcker mer än 50 000 skadliga webbplatser och mer än 90 000 phishing-webbplatser varje månad, säger Google..

Är du smittade?

Om du har märkt oregelbundna tecken med webbläsaren är chansen att du är infekterad. Om din webbläsare inte blockerar popup-annonser har din hemsida ändrats, du har märkt okända tillägg eller verktygsfält, eller om du ser en annan sökmotor som liknar Google, påverkas du sannolikt av skadlig kod.

För Windows-användare kan du manuellt avinstallera oönskade program. Dessutom kan du också använda Googles kostnadsfria program för borttagning av program.

Du bör också ta bort eventuella misstänkta webbläsarutvidgningar och återställa dina webbläsarinställningar också. Google försäkrar att säkra tillägg som du installerar senare kan köpas av hackare. När utvidgningsuppdateringarna kan skadlig kod komma in i din webbläsare på det sättet.

Hur adinjektorer fungerar

"Annonsinjektorer" är byggda på en trassig webben av olika aktörer i online-annonseringsekonomin, säger Kurt Thomas, Googles spam- och missbrukare, i ett blogginlägg, och noterade problemets komplexitet.

Annonsinjektorer startar med programvara som infekterar en användares dator. Programvaran kan vara i form av fristående program och appar eller webbläsare. Webbläsare som Chrome-supporttillägg och Google har till och med en webbbutik som är värd för tillägg för sina Chrome-webbläsare.

"Vi upptäckte mer än 50 000 webbläsareutvidgningar och mer än 34 000 program som tog kontroll över användarnas webbläsare och sprutade annonser," upptäckte Googles forskning. "Upp till 30% av dessa paket var alldeles skadliga och samtidigt stal kontouppgifter, kapade sökfrågor och rapporterade en användares aktiviteter till tredje part för spårning."

Google hittade 5,1% av sidvisningarna på Windows och 3,4% av sidvisningarna på Mac visade uppenbara tecken på infektion med adjektionsprogram.

Programvaran distribueras via ett nätverk av affiliates och kan komma på din dator på några olika sätt, inklusive att bli buntad med andra populära programvaruhämtningar.

Annonserna kommer från injektionsbibliotek och företag som Superfish, som blev ett hushållsnamn efter det att det upptäcktes förinstallerat på utvalda Lenovo-system ur lådan, och Jollywallets gör sin vinst när en användare klickar på en annons.

Risker för annonsörer och användare

Med hänvisning till Superfish-attacket säger Google att adware också kan äventyra din data och säkerhet. "Komodia SSL-hijacker verifierade inte säker anslutningar korrekt och det använde inte nycklar på ett säkert sätt, förklarades Google i ett separat blogginlägg." Denna typ av programvara ställer användarna på extra risk genom att möjliggöra för fjärrattacker att efterlikna webbplatser och avslöja användarnas privata data. "

"Reklaminsprutningssekosystemet vinster från mer än 3000 offerkandidater - inklusive stora återförsäljare som Sears, Walmart, Target, Ebay - som omedvetet betalar för trafik till sina webbplatser", sa Google. "Eftersom annonsörer i allmänhet bara kan mäta det sista klicket som driver trafik till sina webbplatser, är de ofta omedvetna om många föregående vändningar och vet inte att de tar emot trafik via oönskad programvara och skadlig kod."

  • Läs våra val för årets bästa bärbara datorer