O problema real com o malvertising não são anúncios: são softwares vulneráveis no sistema que podem ser comprometidos apenas clicando em um link para um site mal-intencionado. Mesmo se todos os anúncios desaparecessem da web durante a noite, o problema central permaneceria.
Nota do editor: Este site é obviamente suportado por anúncios, mas estamos tentando informar as pessoas sobre um problema real com ataques de imersão de dia zero, e a solução popular não impede a causa principal. Você certamente pode usar o Adblock para reduzir seu risco, mas isso não elimina o risco. Por exemplo, o site do chef de celebridade Jamie Oliver foi hackeado não uma vez, mas três vezes com um kit de exploração de malware que atingiu milhões de visitantes.
Sites são hackeados todos os dias, e supor que o seu bloqueador de anúncios vai protegê-lo é uma falsa sensação de segurança. Se você está vulnerável e uma tonelada de pessoas, até um único clique pode infectar seu sistema.
Navegadores da Web e plug-ins estão sob ataque
Existem duas maneiras principais pelas quais os invasores tentam comprometer seu sistema. Uma delas é tentar enganá-lo para baixar e executar algo malicioso. A segunda é atacar seu navegador da Web e softwares relacionados, como o plug-in do Adobe Flash, o plug-in do Oracle Java e o Adobe PDF Reader. Esses ataques usam falhas de segurança neste software para forçar o computador a baixar e executar softwares mal-intencionados.
Se o seu sistema estiver vulnerável - seja porque um invasor conhece uma nova vulnerabilidade de "dia zero" para o seu software ou porque você não instalou patches de segurança - apenas visitar uma página da Web com código mal-intencionado permitiria que o invasor comprometesse e infectasse Seu sistema. Isso geralmente assume a forma de um objeto Flash malicioso do applet Java. Clique em um link para um site obscuro e você pode estar infectado, mesmo que não seja possível que qualquer website, mesmo os mais desonestos nos piores cantos da Web, comprometa seu sistema.
O que é Malvertising?
Em vez de tentar induzi-lo a visitar um site mal-intencionado, o malvertising usa redes de publicidade para espalhar esses objetos maliciosos do Flash e outros códigos mal-intencionados para outros sites.
Os invasores enviam objetos maliciosos do Flash e outros códigos mal-intencionados para as redes de anúncios, pagando à rede para distribuí-los como se fossem anúncios reais.
Você pode visitar o site de um jornal e um roteiro de publicidade no website fará o download de um anúncio da rede de anúncios. O anúncio malicioso tentaria, então, comprometer seu navegador da Web. É exatamente assim que um ataque recente que usou a rede de anúncios do Yahoo! para veicular anúncios maliciosos em Flash funcionou.
Essa é a parte principal da malvertising: ela tira proveito das falhas no software que você está usando para infectar você em sites "legítimos", eliminando a necessidade de induzi-lo a visitar um site mal-intencionado. Mas, sem malvertising, você pode ser infectado da mesma maneira depois de clicar em um link do site do jornal. As falhas de segurança são o problema central aqui.
Como se proteger de malvertising
Mesmo que seu navegador nunca tenha carregado outro anúncio novamente, você ainda deseja usar os truques abaixo para proteger seu navegador da Web e se proteger contra os ataques mais comuns on-line.
Ativar plug-ins de clique para reproduzir: Certifique-se de ativar os plug-ins click-to-play no seu navegador da web. Quando você visita uma página da Web que contém um objeto Flash ou Java, ele não é executado automaticamente até que você clique nele. Quase todos os malvertising usam esses plug-ins, então essa opção deve protegê-lo de quase tudo.
Use MalwareBytes Anti-ExploitNós continuamos falando sobre o MalwareBytes Anti-Exploit aqui no How-To Geek por um motivo. É essencialmente uma alternativa mais amigável e completa ao software de segurança EMET da Microsoft, voltado mais para empresas. Você também pode usar o EMET da Microsoft em casa, mas recomendamos o MalwareBytes Anti-Exploit como um programa anti-exploração.
Este software não funciona como um antivírus. Em vez disso, ele monitora seu navegador da Web e observa as técnicas exploradas pelo navegador. Se notar tal técnica, ela irá pará-lo automaticamente. O MalwareBytes Anti-Exploit é gratuito, pode rodar ao lado de um antivírus e protegê-lo da grande maioria das explorações de navegador e plug-in - até mesmo dias-zero. É importante proteger todos os usuários do Windows que devem ter instalado.
Desativar ou desinstalar plug-ins que você não usa com frequência, incluindo Java: Se você não precisar de um plug-in do navegador, desinstale-o. Isso irá "reduzir sua superfície de ataque", dando aos invasores menos softwares potencialmente vulneráveis para o alvo. Você não precisa de muitos plug-ins nos dias de hoje. Você provavelmente não precisa do plug-in do navegador Java, que tem sido uma fonte interminável de vulnerabilidades e é usado por poucos sites. O Silverlight da Microsoft não é mais usado pelo Netflix, então você também pode desinstalá-lo.
Você também pode desativar todos os plug-ins de seu navegador e usar um navegador da Web separado com plug-ins ativados apenas para páginas da Web que precisam dele, embora isso exija um pouco mais de trabalho.
Se o Adobe Flash for excluído com êxito da Web, juntamente com o Java, a malvertising se tornará muito mais difícil de ser executada.
Mantenha seus plug-ins atualizados: Independentemente dos plug-ins que você deixar instalados, é necessário garantir que eles estejam atualizados com os patches de segurança mais recentes. O Google Chrome atualiza automaticamente o Adobe Flash e o Microsoft Edge. O Internet Explorer no Windows 8, 8.1 e 10 atualiza automaticamente o Flash também. Se você usa o Internet Explorer no Windows 7, Mozilla Firefox, Opera ou Safari, verifique se o Adobe Flash está configurado para atualizar automaticamente. Você encontrará as opções do Adobe Flash no painel de controle ou na janela Preferências do sistema em um Mac.
Mantenha seu navegador atualizado: Mantenha seu navegador atualizado também. Os navegadores da Web devem atualizar-se automaticamente nos dias de hoje, mas não desabilite sua maneira de desativar as atualizações automáticas, e você deve estar bem. Se você estiver usando o Internet Explorer, verifique se o Windows Update está ativado e instalando atualizações regularmente.
Embora a maioria dos ataques de malvertising ocorra contra plug-ins, alguns deles atacaram os próprios navegadores da web.
Considere evitar o Firefox até que a eletrólise seja feita: Aqui está um conselho controverso. Enquanto o Firefox ainda é amado por alguns, o Firefox está atrás de outros navegadores da web de uma maneira importante. Outros navegadores, como o Google Chrome, o Internet Explorer e o Microsoft Edge, aproveitam a tecnologia de sandboxing para impedir que explorações de navegador escapem do navegador e danifiquem seu sistema.
O Firefox não possui esse tipo de sandbox, embora outros navegadores tenham um há vários anos. Uma exploração de malvertising recente segmentou o próprio Firefox usando um dia zero. As técnicas de sandbox embutidas no Firefox poderiam ter ajudado a evitar isso. No entanto, se você usar o Firefox, o uso do MalwareBytes Anti-Exploit protegeria você.
O Sandboxing está previsto para chegar ao Firefox após anos de atrasos como parte do projeto Electrolysis, que também tornará o multi-processo do Firefox. O recurso “multi-processo” está programado para fazer parte da versão estável do Firefox “até o final de 2015”, e já faz parte das versões instáveis. Até lá, o Mozilla Firefox é sem dúvida o navegador da web moderno menos seguro. Até mesmo o Internet Explorer empregou algum sandbox desde o Internet Explorer 7 no Windows Vista.
Atualmente, quase todos os ataques de malvertising ocorrem contra computadores Windows. No entanto, os usuários de outros sistemas operacionais não devem ficar muito convencidos. O recente ataque malvertising contra o Firefox teve como alvo o Firefox no Windows, Linux e Mac.
Como vimos com o crapware migrando para o sistema operacional da Apple, os Macs não estão imunes. Um ataque a um navegador da Web específico ou a um plug-in como o Flash ou o Java geralmente funciona da mesma maneira no Windows, no Mac e no Linux.
