Existem muitos métodos sendo usados para comprometer os usuários da Internet, para que suas informações possam ser obtidas por criminosos cibernéticos. Quando um computador é comprometido, os cibercriminosos podem usar os dados dos usuários para qualquer coisa que desejarem. Tais eventos podem até resultar em Roubo de identidade, onde os cibercriminosos usam sua identidade para tomar empréstimos, etc. e deixam você em uma confusão. Entre os muitos métodos mais recentes de comprometer um computador, Malvertising. Vamos dar uma olhada no que é malvertising e como se manter seguro evitando-o.
O que é Malvertising
Malvertising ou Maladvertising contém duas palavras: Malicioso + Publicidade. Não se trata apenas de anúncios enganosos maliciosos que induzem os usuários a Phishing websites. Malvertising é comprometer o seu computador, baixando um pequeno código malicioso para ele, quando você passa o mouse ou clica em um anúncio. Alguns anúncios até baixam códigos maliciosos para o seu computador, enquanto o site ainda está carregando em segundo plano. Nesses casos, basta visitar um site, os usuários podem se infectar via Drive-by-downloads.
Os cibercriminosos estão usando propagandas como meio de invadir seus computadores. Como esses anúncios parecem genuínos, os usuários clicam neles esperando serem levados para um site, onde podem obter mais informações sobre o anúncio. No entanto, em vez de ser redirecionada, a ação de clique aciona o download de um código pequeno, mas mal-intencionado, para os computadores dos usuários. Na verdade, a infecção pode ocorrer silenciosamente em segundo plano, mesmo quando o anúncio está sendo carregado pelo navegador. Como as redes de anúncios que veiculam esses anúncios são muito grandes, é quase impossível identificar a pessoa ou a organização por trás do anúncio malicioso. Muitos sites populares também acabam inadvertidamente servindo tais anúncios sem qualquer intenção prejudicial, pois eles não sabem que os anúncios são maliciosos.
Como o Malvertising funciona?
Não é necessário hackear um site para colocar anúncios maliciosos nesse site. Em vez disso, os criminosos usam redes de publicidade para inserir seus anúncios em milhares de milhões de sites. Se você souber como a publicidade na Internet funciona, você sabe que, depois que um anúncio é enviado, após análise, ele é enviado para a Internet, onde aparece em sites relacionados às palavras-chave digitadas pelos usuários para qualquer tipo de informação.
Os cibercriminosos usam publicidade gráfica para distribuir malware. Os possíveis vetores de ataque incluem códigos maliciosos ocultos em um anúncio (como um arquivo swf), executáveis incorporados em uma página da Web ou agrupados em downloads de software. Todos os editores da web e websites são alvos em potencial para os autores de malware que tentam espalhar seu software, ocultando códigos maliciosos no arquivo SWF (Flash) de um anúncio, arquivo GIF ou página de destino.
Se um anunciante ou uma agência fornecer um anúncio infectado, seu computador, suas informações pessoais e os visitantes do seu site poderão sofrer sérios danos. Web site Anti-Malvertising.com da Google tem algumas dicas que os editores de anúncios e os proprietários de sites podem querer conferir.
Embora as redes de publicidade de renome analisem os anúncios pelos fatores óbvios, como palavras proibidas, produtos proibidos, etc., sem uma análise adequada do código, os desvios de recursos podem passar despercebidos! Em tal cenário, a rede de anúncios coloca milhões de usuários em risco, exibindo os anúncios infecciosos em vários sites. E há ainda outras redes de anúncios que podem até ignorar esse malvertising, para atrair um bom dinheiro.
Em outros casos, os criminosos alegam representar instituições genuínas e enviam anúncios limpos diretamente para os sites, em vez de redes de anúncios. Mais tarde, eles anexam um código malicioso ao anúncio que é baixado para computadores de usuários que clicam nos anúncios em sites. Depois de um tempo, quando o alvo é atingido, os criminosos removem o código. O anúncio fica lá pelo período do contrato. Entre anexar e remover o código, os criminosos conseguem invadir muitos computadores e, portanto, muitas informações sobre diferentes usuários da Internet estão em suas mãos. Eles podem usar essas informações para qualquer finalidade que desejarem.
Como evitar Malvertising
Precaução é a única chave para evitar malvertising. Anúncios maliciosos podem aparecer mesmo em sites de renome. Se algum anúncio parecer promissor, basta evitá-lo. Por exemplo, popups dizendo que você é o 100º visitante e é escolhido para um prêmio - ignore-o. Evite qualquer coisa que prometa que você gosta de dinheiro, presentes, cupons de desconto, etc, de graça. Uma vez que os anúncios que aparecem nos sites são resultado de anunciantes de rede, cabe a eles para verificar os anúncios de códigos maliciosos. A maioria deles apenas verifica a profanação do idioma e publica os anúncios. Atualmente, as redes mais conhecidas, como a rede do Google AdSense, verificam todo o código, mas ainda há casos raros em que anúncios maliciosos se infiltram.
Existem algumas plataformas e soluções de detecção de malvertising baseadas na nuvem, que fornecem informações e controlam a segurança dos anúncios on-line sendo veiculados nos sites. Grandes editores podem querer verificar essa opção. Como usuário, certifique-se de ter um bom software de segurança e inculcar hábitos de navegação seguros. E lembre-se de manter seu sistema operacional e seu software instalado, incluindo plugins de navegador, sempre atualizados.
Alguns exemplos recentes de Malvertising
Alguns anúncios no DeviantART.com estavam redirecionando os usuários para a página do Optimum Installer para instalar Aplicativos Potencialmente Indesejados em usuários desavisados. Os hackers comprometeram a Clicksor Ad Network para distribuir malware. Os kits de exploração Blackhole estavam sendo distribuídos através da Clicksor Ad Network e outros. Em mais um caso recente, explorações de Java estavam sendo veiculadas via anúncios em Java.com, informou a Fox IT.com.
Infográfico Este infográfico mostra como funciona o Malvertising.
Plugins ruins, vulneráveis e inseguros geralmente ficam comprometidos. Então, como mencionei anteriormente, certifique-se de ter um bom software de segurança e inculcar hábitos de navegação seguros. E lembre-se de manter seu sistema operacional e seu software instalado, incluindo plugins de navegador, sempre atualizados.
Fique seguro!
Posts relacionados:
- Bloqueadores de anúncios versus bloqueadores de anúncios - a maior corrida armamentista da Internet
- O que são fraudes de cliques e fraudes de publicidade on-line?
- O que é Badware? Seu site está infectado?
- Tipos de atos de cibercrime e medidas preventivas
- Lista completa de códigos de erro de verificação de erros ou de parada do Windows
