Existem muitos métodos usados ​​para comprometer usuários da Internet para que suas informações possam ser obtidas por criminosos cibernéticos. Quando um computador é comprometido, os cibercriminosos podem usar os dados do usuário para o que quiserem. Esses eventos podem até resultar em roubo de identidade^{(Identity Theft)(Identity Theft)} , em que os cibercriminosos usam sua identidade para obter empréstimos etc. e deixam você em uma confusão. Entre os muitos métodos mais recentes de comprometer um computador está –  Malvertising . Vamos dar uma olhada no que é malvertising e como se manter seguro evitando-o.

O que é Malvertising

Malvertising ou Maladvertising contém duas palavras: Malicious + Advertising . Não se trata apenas de anúncios enganosos maliciosos que atraem os usuários para sites de phishing . Malvertising é comprometer seu computador, baixando um pequeno código malicioso nele, quando você passa o mouse ou clica em um anúncio. Alguns anúncios até baixam códigos maliciosos para o seu computador, enquanto o site ainda está carregando em segundo plano. Nesses casos, simplesmente visitando um site, os usuários podem ser infectados por meio de Drive-by-downloads^{(Drive-by-downloads)(Drive-by-downloads)} .

Os cibercriminosos estão usando anúncios como meio de invadir seus computadores. Como esses anúncios parecem genuínos, os usuários clicam neles esperando ser levados a um site, onde podem obter mais informações sobre o anúncio. No entanto, em vez de ser redirecionado, a ação de clique aciona o download de um código pequeno, mas malicioso, para os computadores dos usuários. Na verdade, a infecção pode até ocorrer silenciosamente em segundo plano, mesmo enquanto o anúncio está sendo carregado pelo navegador. Como as redes de anúncios que veiculam esses anúncios são muito grandes, é quase impossível identificar a pessoa ou organização por trás do anúncio malicioso. Muitos sites populares também acabam servindo esses anúncios sem saber, sem qualquer intenção prejudicial, pois não sabem que os anúncios são maliciosos.

Como funciona a publicidade maliciosa

Não é necessário hackear um site para colocar anúncios maliciosos nesse site. Em vez disso, os criminosos usam redes de publicidade para inserir seus anúncios em milhares de milhões de sites. Se você sabe como funciona a publicidade na Internet , sabe que uma vez que um anúncio é enviado, após análise, ele é empurrado para a Internet onde aparece em sites relacionados às palavras-chave digitadas pelos usuários para qualquer tipo de informação.

Os cibercriminosos usam a publicidade gráfica para distribuir malware. Os possíveis vetores de ataque incluem código malicioso oculto em um criativo de anúncio (como um arquivo swf), executáveis ​​incorporados em uma página da Web ou agrupados em downloads de software. Todos os editores e sites da Web são alvos em potencial para autores de malware que tentam espalhar seu software ocultando código malicioso em um arquivo SWF ( Flash ), arquivo GIF ou página de destino de um anúncio.

Se um anunciante ou agência fornecer a você um anúncio infectado, seu computador e as informações pessoais e dos visitantes de seu site poderão ser expostos a sérios danos. O site Anti-Malvertising.com do Google^{(Google’s Anti-Malvertising.com website)} tem algumas dicas que editores de anúncios e proprietários de sites podem querer conferir^{(check out)} .

Embora as redes de publicidade de renome examinem os anúncios em busca de fatores óbvios, como palavras proibidas, produtos proibidos, etc., sem o devido exame do código, os anúncios mal-intencionados podem passar despercebidos! Nesse cenário, a rede de anúncios coloca milhões de usuários em risco ao exibir anúncios infecciosos em vários sites. E ainda existem outras redes de anúncios que podem até ignorar esse malvertising, pela atração de um bom dinheiro.

Em outros casos, os criminosos afirmam representar instituições genuínas, enviar anúncios limpos diretamente para os sites em vez de redes de anúncios. Mais tarde, eles anexam um código malicioso ao anúncio que é baixado nos computadores dos usuários que clicam nos anúncios em sites. Depois de um tempo, quando o alvo é atingido, os criminosos removem o código. O anúncio fica lá durante o período do contrato. Entre^(Between) anexar e remover o código, os criminosos conseguem hackear muitos computadores e, assim, muitas informações sobre diferentes usuários da Internet estão em suas mãos. Eles podem usar essas informações para qualquer finalidade que desejarem.

Como Evitar Malvertising

A precaução^(Precaution) é a única chave para evitar malvertising. Anúncios maliciosos podem aparecer mesmo em sites de renome. Se algum anúncio parecer abertamente promissor, simplesmente evite-o. Por exemplo, pop-ups dizendo que você é o 100º visitante e foi escolhido para um prêmio – ignore-o. Evite qualquer coisa que prometa dinheiro, presentes, cupons de desconto, etc. de graça. Como os anúncios que aparecem nos sites são resultado de anunciantes da rede, cabe a eles verificar os anúncios em busca de códigos maliciosos. A maioria deles apenas verifica os palavrões do idioma e publica os anúncios. Atualmente, a maioria das redes de renome, como a rede Google AdSense , verifica todo o código, mas ainda houve o caso raro em que anúncios maliciosos se infiltraram.

Existem algumas plataformas e soluções de detecção de malvertising baseadas em nuvem, que fornecem informações e controle sobre a segurança dos anúncios on-line veiculados nos sites. Grandes editores podem querer verificar esta opção. Como usuário, certifique-se de ter um bom software de segurança e inculque hábitos de navegação segura. E lembre-se de manter seu sistema operacional e seu software instalado, incluindo plugins de navegador, sempre atualizados.

Alguns exemplos recentes de Malvertising

Certos^(Certain) anúncios no DeviantART.com estavam redirecionando os usuários para a página da web do Optimum Installer para instalar aplicativos potencialmente indesejados em usuários desavisados. Os hackers comprometeram a Clicksor Ad Network para distribuir malware. Os kits Blackhole Exploit estavam ^{(Blackhole Exploit)}sendo distribuídos pela Clicksor Ad Network^{(Clicksor Ad Network)} e outros. Em outro caso muito recente, as explorações de Java estavam sendo veiculadas por meio de anúncios no Java.com , informou a Fox IT.com^{(Fox IT.com)} .

Infográfico^{(Infographic)} Este infográfico^{(Infographic)} mostra como funciona o Malvertising .

Portanto, é importante que os editores usem apenas redes e trocas de publicidade que tenham métodos de triagem fortes e que tomem medidas imediatas, uma vez que casos de Malvertisements sejam encontrados, a fim de evitar a propagação de malware em seus sistemas, bem como conter os danos que pode ser causado.

Plugins ruins^(Bad) , vulneráveis ​​e inseguros geralmente são comprometidos. Então, como mencionei anteriormente, certifique-se de ter um bom software de segurança e inculque hábitos de navegação segura. E lembre-se de manter seu sistema operacional e seu software instalado, incluindo plugins de navegador, sempre atualizados.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise userѕ of the Internet so that their information can be obtained by cyber-criminals. Once a сomputer is compromised, the cyber-criminals can use the user’s data fоr anything they want. Such evеnts may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Como evitar o Phishing Scams and Attacks?

• O que é remoto Access Trojan? Prevenção, Detection & Removal

• Remove virus de USB Flash Drive usando Command Prompt or Batch File

• Rogue Security Software or Scareware: Como verificar, prevenir, eliminar?

• O que é Win32: BogEnt e como removê-lo?

• Melhor online Online Malware Scanners para digitalizar um arquivo

• Como usar o Malwarebytes Anti-Malware para remover Malware

• Como remover o vírus de Windows 10; Malware Removal Guide

• Como remover Malware do seu PC em Windows 10

• Como usar Malware Scanner & Cleanup Tool embutido Chrome browser de

• O que estão vivendo fora dos ataques Land? Como ficar seguro?

• Como verificar o Registry para malware em Windows 10

• Malware Submission: Onde enviar arquivos de malware para Microsoft & others?

• O que é um Backdoor attack? Meaning, Examples, Definitions

• Dicas para proteger seu computador contra Thunderspy attack

• O que é CandyOpen? Como remover CandyOpen de Windows 10?

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Verifique se o seu computador foi infectado pelo ASUS Update Malware

• Como você pode obter um computer virus, trojan, trabalho, spyware or malware?

• Como prevenir Malware - Dicas para proteger Windows 11/10