Ataques de publicidade maliciosa: definição, exemplos, proteção, segurança

Existem muitos métodos usados ​​para comprometer usuários da Internet para que suas informações possam ser obtidas por criminosos cibernéticos. Quando um computador é comprometido, os cibercriminosos podem usar os dados do usuário para o que quiserem. Esses eventos podem até resultar em roubo de identidade(Identity Theft)(Identity Theft) , em que os cibercriminosos usam sua identidade para obter empréstimos etc. e deixam você em uma confusão. Entre os muitos métodos mais recentes de comprometer um computador está –  Malvertising . Vamos dar uma olhada no que é malvertising e como se manter seguro evitando-o.

O que é Malvertising

Malvertising ou Maladvertising contém duas palavras: Malicious + Advertising . Não se trata apenas de anúncios enganosos maliciosos que atraem os usuários para sites de phishing . Malvertising é comprometer seu computador, baixando um pequeno código malicioso nele, quando você passa o mouse ou clica em um anúncio. Alguns anúncios até baixam códigos maliciosos para o seu computador, enquanto o site ainda está carregando em segundo plano. Nesses casos, simplesmente visitando um site, os usuários podem ser infectados por meio de Drive-by-downloads(Drive-by-downloads)(Drive-by-downloads) .

Os cibercriminosos estão usando anúncios como meio de invadir seus computadores. Como esses anúncios parecem genuínos, os usuários clicam neles esperando ser levados a um site, onde podem obter mais informações sobre o anúncio. No entanto, em vez de ser redirecionado, a ação de clique aciona o download de um código pequeno, mas malicioso, para os computadores dos usuários. Na verdade, a infecção pode até ocorrer silenciosamente em segundo plano, mesmo enquanto o anúncio está sendo carregado pelo navegador. Como as redes de anúncios que veiculam esses anúncios são muito grandes, é quase impossível identificar a pessoa ou organização por trás do anúncio malicioso. Muitos sites populares também acabam servindo esses anúncios sem saber, sem qualquer intenção prejudicial, pois não sabem que os anúncios são maliciosos.

Como funciona a publicidade maliciosa

Não é necessário hackear um site para colocar anúncios maliciosos nesse site. Em vez disso, os criminosos usam redes de publicidade para inserir seus anúncios em milhares de milhões de sites. Se você sabe como funciona a publicidade na Internet , sabe que uma vez que um anúncio é enviado, após análise, ele é empurrado para a Internet onde aparece em sites relacionados às palavras-chave digitadas pelos usuários para qualquer tipo de informação.

Os cibercriminosos usam a publicidade gráfica para distribuir malware. Os possíveis vetores de ataque incluem código malicioso oculto em um criativo de anúncio (como um arquivo swf), executáveis ​​incorporados em uma página da Web ou agrupados em downloads de software. Todos os editores e sites da Web são alvos em potencial para autores de malware que tentam espalhar seu software ocultando código malicioso em um arquivo SWF ( Flash ), arquivo GIF ou página de destino de um anúncio.

Se um anunciante ou agência fornecer a você um anúncio infectado, seu computador e as informações pessoais e dos visitantes de seu site poderão ser expostos a sérios danos. O site Anti-Malvertising.com do Google(Google’s Anti-Malvertising.com website) tem algumas dicas que editores de anúncios e proprietários de sites podem querer conferir(check out) .

Embora as redes de publicidade de renome examinem os anúncios em busca de fatores óbvios, como palavras proibidas, produtos proibidos, etc., sem o devido exame do código, os anúncios mal-intencionados podem passar despercebidos! Nesse cenário, a rede de anúncios coloca milhões de usuários em risco ao exibir anúncios infecciosos em vários sites. E ainda existem outras redes de anúncios que podem até ignorar esse malvertising, pela atração de um bom dinheiro.

Em outros casos, os criminosos afirmam representar instituições genuínas, enviar anúncios limpos diretamente para os sites em vez de redes de anúncios. Mais tarde, eles anexam um código malicioso ao anúncio que é baixado nos computadores dos usuários que clicam nos anúncios em sites. Depois de um tempo, quando o alvo é atingido, os criminosos removem o código. O anúncio fica lá durante o período do contrato. Entre(Between) anexar e remover o código, os criminosos conseguem hackear muitos computadores e, assim, muitas informações sobre diferentes usuários da Internet estão em suas mãos. Eles podem usar essas informações para qualquer finalidade que desejarem.

Como Evitar Malvertising

A precaução(Precaution) é a única chave para evitar malvertising. Anúncios maliciosos podem aparecer mesmo em sites de renome. Se algum anúncio parecer abertamente promissor, simplesmente evite-o. Por exemplo, pop-ups dizendo que você é o 100º visitante e foi escolhido para um prêmio – ignore-o. Evite qualquer coisa que prometa dinheiro, presentes, cupons de desconto, etc. de graça. Como os anúncios que aparecem nos sites são resultado de anunciantes da rede, cabe a eles verificar os anúncios em busca de códigos maliciosos. A maioria deles apenas verifica os palavrões do idioma e publica os anúncios. Atualmente, a maioria das redes de renome, como a rede Google AdSense , verifica todo o código, mas ainda houve o caso raro em que anúncios maliciosos se infiltraram.

Existem algumas plataformas e soluções de detecção de malvertising baseadas em nuvem, que fornecem informações e controle sobre a segurança dos anúncios on-line veiculados nos sites. Grandes editores podem querer verificar esta opção. Como usuário, certifique-se de ter um bom software de segurança e inculque hábitos de navegação segura. E lembre-se de manter seu sistema operacional e seu software instalado, incluindo plugins de navegador, sempre atualizados.

Alguns exemplos recentes de Malvertising

Certos(Certain) anúncios no DeviantART.com estavam redirecionando os usuários para a página da web do Optimum Installer para instalar aplicativos potencialmente indesejados em usuários desavisados. Os hackers comprometeram a Clicksor Ad Network para distribuir malware. Os kits Blackhole Exploit estavam (Blackhole Exploit)sendo distribuídos pela Clicksor Ad Network(Clicksor Ad Network) e outros. Em outro caso muito recente, as explorações de Java estavam sendo veiculadas por meio de anúncios no Java.com , informou a Fox IT.com(Fox IT.com) .

Infográfico(Infographic) Este infográfico(Infographic) mostra como funciona o Malvertising .

o que é malvertising

Portanto, é importante que os editores usem apenas redes e trocas de publicidade que tenham métodos de triagem fortes e que tomem medidas imediatas, uma vez que casos de Malvertisements sejam encontrados, a fim de evitar a propagação de malware em seus sistemas, bem como conter os danos que pode ser causado.

Plugins ruins(Bad) , vulneráveis ​​e inseguros geralmente são comprometidos. Então, como mencionei anteriormente, certifique-se de ter um bom software de segurança e inculque hábitos de navegação segura. E lembre-se de manter seu sistema operacional e seu software instalado, incluindo plugins de navegador, sempre atualizados.

Stay safe!



About the author

Depois de quase 20 anos na indústria de tecnologia, aprendi muito sobre os produtos da Apple e como personalizá-los para minhas necessidades. Em particular, sei como usar a plataforma iOS para criar aparências personalizadas e interagir com meus usuários por meio de preferências do aplicativo. Essa experiência me deu informações valiosas sobre como a Apple projeta seus produtos e a melhor forma de melhorar a experiência do usuário.



Related posts