A publicidade maliciosa, ou malvertising, é uma das muitas técnicas que os cibercriminosos usam para infectar seus dispositivos com malware. Por meio de uma combinação de infiltração industrial e engenharia social, os hackers enganam as vítimas para que deixem seus computadores abertos para infecções.
Este guia está aqui para informá-lo sobre malvertising e como você pode evitar cair nessas armadilhas bem colocadas.
Como funciona a publicidade maliciosa?
Um ataque de malvertising geralmente é baseado em navegador. Os cibercriminosos enviarão anúncios gráficos ou de texto infectados com códigos maliciosos – geralmente baseados em JavaScript. Esses anúncios podem aparecer em qualquer site, legítimo ou não.
A publicidade maliciosa é prolífica nos fins de semana, especialmente aos domingos, quando mais pessoas estão navegando na internet. Eventos de alto tráfego, como as vendas da Black Friday no final de novembro, são pontos quentes para malvertising. Eles estarão cheios de mensagens como “CLIQUE AQUI AGORA PARA ESTE NEGÓCIO” ou “A MAIOR PROMOÇÃO DE BLACK FRIDAY” – quanto mais desesperada a mensagem, mais óbvia a intenção perversa.
Clicar em um pedaço de malvertising injetará uma pequena porção de código em seu computador. Este código conectará seu computador ou dispositivo ao servidor de comando e controle (C&C) de um hacker. Esse servidor investigará seu dispositivo e descobrirá qual software está sendo executado nele. A partir desses resultados, o servidor enviará malware aos quais você é particularmente suscetível.
O que começou como uma exploração da segurança do Adobe Flash no final de 2007/início de 2008 explodiu em uma das formas mais abundantes de crime online. Em 2017, o Google conseguiu reprimir 79 milhões de anúncios que redirecionavam automaticamente vítimas infelizes para sites cheios de malware. A GeoEdge, uma empresa de segurança cibernética especializada no combate a esses ataques, estimou que os redirecionamentos automáticos representaram 47,5% de todo o malvertising em 2018.
Sites bem conhecidos e visitados, como o New York Times e o WordPress, publicaram, sem saber, peças de malvertising. O WordPress sofreu um ataque conjunto de scripts de malvertising entre sites no primeiro semestre de 2020. Defiant, a segurança interna do WordPress, descobriu mais de 20 milhões de ataques em mais de 5 milhões de seus sites. Os ataques aproveitaram certas brechas em alguns dos plugins usados por uma grande parte dos sites WordPress. As vulnerabilidades do plugin foram exploradas antes em muitos ataques perpetrados ao longo de 2018/19.
Qual é a diferença entre malvertising e adware?
As principais diferenças entre malvertising e adware são as intenções por trás do software. Adware, embora invasivo, concentra-se em empurrar um produto de forma agressiva. O adware geralmente pega carona no software legítimo e é sempre instalado involuntariamente. A principal perturbação que o adware causa é ter que fechar os pop-ups na área de trabalho sempre que você inicializar o computador.
A malvertising, no entanto, é muito mais insidiosa e maliciosa por natureza. Para todos os efeitos, é uma forma de script entre sites. O objetivo do malvertising é induzi-lo a executar um código infeccioso e comprometer toda a sua rede.
Não se torne uma vítima de malvertising
Então, como você pode evitar se tornar uma vítima? Embora possa parecer óbvio, nunca clique em qualquer anúncio que você vê quando estiver navegando em um site – não importa o quão legítimo e ‘seguro’ o site possa parecer. Lembre-se de que esses anúncios maliciosos são como armadilhas para moscas de Vênus. O negócio brilhante e atraente não vale a infecção potencial. Se um negócio online realmente chamar sua atenção, anote-o e digite-o em uma pesquisa do Google posteriormente. Aqui está uma lista de verificação útil para ajudá-lo a evitar táticas de malvertising:
Atualize seu antivírus . Manter seu software antivírus atualizado é fundamental para combater qualquer malware que seja injetado em seu dispositivo.
Use uma extensão de adblock em seu navegador . Se você não consegue ver os anúncios, como eles podem induzi-lo a clicar neles?
Desative os plug-ins de reprodução automática . Os hackers de malvertising gostam de explorar plug-ins Flash ou Java de reprodução automática. Altere suas configurações para clique para reproduzir antes de acionar acidentalmente uma infecção por malware.
Invista em software que criptografa suas informações. Os gerenciadores de senhas manterá seus dados e detalhes pessoais seguros, mesmo que um hacker consiga injetar malware em seu dispositivo. Todos os seus arquivos parecerão incompreensíveis para o cibercriminoso, forçando-os a seguir em frente para uma presa mais fácil do que você.
