This post is also available in: Português Español
Malvertising é uma ameaça cibernética que utiliza anúncios publicitários, como o malware já conhecido adware, para disseminar vírus pela internet. Esse termo vem da união das palavras em inglês “malicious” e “advertising” e significam propaganda maliciosa. Não há um tipo específico de site mais visado por essa ameaça, ela pode infectar até mesmo páginas populares e confiáveis.
A técnica utilizada pelos cibercriminosos para disseminar malwares é realizada por meio da compra real de espaços de anúncios em sites conhecidos e legítimos, o que torna mais fácil enganar o usuário. Assim, eles carregam propagandas infectadas por vírus e outros perigos.
Seu objetivo é carregar um código malicioso diretamente nos sites, assim não é preciso que o usuário interaja com o anúncio, apenas com o carregamento da propaganda, para que o código seja executado no navegador.
Nos casos em que ele não consegue instalar o malware automaticamente, o Malvertising tenta se sobrepor ao conteúdo original do site para confundir a vítima e levá-la a clicar no link. Assim, é feito o redirecionamento para o conteúdo malicioso.
Os anúncios que parecem legítimos, mas na verdade são uma armadilha para os usuários, representam o maior perigo desse malware. Como nem sempre as propagandas encontradas em páginas da internet apresentam perigo aos usuários, esse tipo de ataque é o que afeta o maior número de pessoas, pois, devido a sua evolução nos últimos anos, está cada vez mais difícil diferenciá-lo de anúncios legítimos.
Como funciona o malvertising?
A indústria da publicidade é uma rede complexa de relações e transações entre publishers – sites que você visita – e um mundo oculto de maquinaria de publicidade. Isso inclui troca de anúncios, prática em que publishers e anunciantes compram e vendem espaço de publicidade (conhecido com inventário), redes de publicidade que fornecem anúncios para diversos sites, servidores de anúncios, que armazenam e entregam as peças publicitárias online, entre outras partes.
Há muitas oportunidades para que os cibercriminosos espertos insiram conteúdo malicioso dentro desses espaços.
Em um ataque de malvertising, um cibercriminoso compra um espaço de publicidade em um site ou de uma rede de anúncios. Em seguida, ele envia uma peça infectada com malware para exibição no espaço comprado.
O ataque se dá quando uma dessas coisas acontece:
- A vítima clica no anúncio;>/li>
- O site carrega o anúncio, e a infecção do dispositivo é feita automaticamente. Muitos anúncios infectados podem atacar as vítimas por conta própria, sem a necessidade de nenhum clique.
É até mais complexo do que isso. Devido a natureza fragmentada da publicidade online, o navegador precisa contatar diferentes servidores de anúncios ao carregar um site. Um servidor entrega os anúncios online, outro pode executar um vídeo, e ainda há um terceiro que pode, por exemplo, abrir uma janela pop-up. Isso acontece quando a vítima clica em um anúncio.
Os cibercriminosos podem interceptar as solicitações de tráfego de um navegador e forçar a inserção de um código malicioso e desviar o tráfego da navegação para outro local. É assim que funcionam os anúncios de redirecionamento forçado. Durante a jornada online de um navegador até o anunciante, o malfeitor intercepta o tráfego e infecta a vítima com malware ou a envia para um destino indesejado.
Diferença entre malvertising e adware
Apesar de ambos envolverem anúncios, o malvertising e o adware não são a mesma coisa. A principal diferença entre eles está na fonte do ataque.
O adware é um tipo de malware que fica no dispositivo infectado e provoca a exibição de anúncios que não apareceriam de outra forma. Já o malvertising fica hospedado em sites legítimos, não tendo a necessidade de o cibercriminoso infectar o dispositivo previamente para que a vítima veja esse anuncio malicioso.
Mantenha-se seguro
O primeiro passo é evitar sites suspeitos, pois, ainda que essa ameaça também esteja em páginas legítimas, a chance de um site inseguro estar contaminado é maior.
Além disso, existem algumas medidas importantes para reforçar a segurança que os usuários devem aplicar em seus dispositivos. Confira:
- Utilizar boas soluções de segurança:
- Manter plugins e sistemas atualizados:
- Instalar aplicações bloqueadoras de propagandas:
- Não clicar em janelas que se sobrepõem aos sites:
- Não fornecer dados pessoais:
Contar com um bom antivírus é essencial. Ele é conhecido por ser a “linha de frente” da proteção dos dispositivos e é capaz de detectar esse e outros tipos de ameaças encontradas na internet.
Outra tarefa importante é manter todos os serviços utilizados, navegadores e sistemas operacionais atualizados. Isso evita que ameaças cibernéticas encontrem brechas para disseminar seus códigos maliciosos e infectar o sistema. Sempre utilizar a última versão disponível torna a proteção mais eficaz e é uma maior garantia de que falhas e brechas existentes nas versões anteriores foram corrigidas.
Uma forma de não precisar lidar com essas publicidades, sendo legítimas ou não, é a ativação de extensões no navegador capazes de bloquear anúncios. Assim, o usuário passa a ter um maior controle sobre o que será executado quando estiver navegando na internet.
Uma prática comum dos anúncios maliciosos é se sobrepor ao site para obrigar o usuário a clicar em alguma parte da propaganda para ter acesso ao conteúdo da página e, assim, ele é levado para o site infectado.
Quando isso acontecer, é importante que a pessoa fecha o site e abra-o novamente para verificar se outro anúncio será carregado. Se o problema se repetir, provavelmente, houve alterações feitas por criminosos.
Outra maneira de não cair nessa armadilha é não passar nenhum tipo de informação pessoal. Muitas vezes, os anúncios afetados se disfarçam de promoções ou lojas online para enganar o usuário e leva-lo a passar dados sigilosos como o número do cartão de crédito e contas no banco.
Para evitar esse tipo de golpe, é necessário pesquisar se as promoções e lojas são verdadeiras.
É importante pensar duas vezes antes de clicar em propagandas oferecidas em páginas da internet. O melhor a se fazer é preferir pesquisar em mecanismos de busca e verificar a reputação do site, antes de interagir com o anúncio.
This post is also available in: Português Español
