Malvertising: o que é e 3 estratégias de prevenção

Malvertising é um tipo de ataque cibernético que planta código malicioso em anúncios online de aparência legítima. Um veículo para distribuir malware para vítimas inocentes, o malvertising é um grande problema em todo o mundo e tem ganhado prevalência cada vez maior em toda a web.

malvertising

Malvertising é um tipo de ataque cibernético que planta código malicioso em anúncios online de aparência legítima.

Um relatório de 2019 descobriu que uma em cada 100 impressões de anúncios online tem intenção maliciosa e perturbadora. Da mesma forma, em 2017, o Google relatou a remoção de 100 anúncios ruins por segundo. Desses anúncios maliciosos, 79 milhões tentavam enviar pessoas a sites com malware, 66 milhões eram anúncios do tipo “truque para clicar” e 48 milhões tentavam persuadir os usuários a instalar software indesejado. Com tantos anúncios ruins por aí, é importante entender o que é malvertising e como evitá-lo.

malvertising

O que é Malvertising?

O termo “malvertising” vem de uma combinação de “malware” e “publicidade” e envolve a exploração de anúncios online para espalhar malware ou redirecionar usuários para sites maliciosos. Os ciberataques incorporam malware aos anúncios online de publicações online conhecidas – ou mesmo nos anúncios das redes sociais. Confiando nesses sites legítimos, os usuários da Internet carregam a página da web ou clicam no anúncio, que baixa malware em seu dispositivo.

Como funciona o Malvertising?

Malvertising ocorre no ecossistema online de redes de publicidade, onde milhões de anúncios são distribuídos diariamente em sites de editores, trocas de anúncios e servidores de anúncios. A complexidade e o grande volume de anúncios envolvidos neste sistema tornam difícil examinar minuciosamente cada anúncio, e não há um processo oficial de verificação em vigor. Muitos sites grandes também usam software ou fornecedores de terceiros para exibir seus anúncios, e esse ambiente automatizado deixa os anúncios vulneráveis ??a malvertising.

A estratégia típica para malvertisers começa com a compra de espaço publicitário de redes de publicação e o envio de anúncios limpos por um período de tempo para ganhar legitimidade. Depois de algumas semanas, os criminosos trocam seus anúncios legítimos por aqueles infectados com malware, que circulam em qualquer número de sites com os quais um editor ou rede está trabalhando.

malvertising

Em alguns casos, o usuário nem mesmo precisa clicar em um anúncio para cair em um ataque de malvertising – o usuário pode ser infectado simplesmente visitando a página da web.

Esses anúncios enganosos podem infectar um computador com malware de duas maneiras. Em alguns casos, o usuário nem precisa clicar no anúncio. Seu dispositivo pode estar infectado com código malicioso simplesmente carregando a página que contém o anúncio. Em outros casos, o usuário deve clicar no anúncio para ser afetado pelo malware.

Não apenas os usuários são vítimas de malvertising, mas muitos sites grandes também são afetados. Grandes nomes como Spotify, WordPress, The New York Times e Adobe Flash perderam credibilidade devido a ataques de malvertising.

malvertising

Malvertising vs Adware

Malvertising é frequentemente confundido com malware ou adware de anúncios, outro tipo de ataque cibernético que usa a publicidade como uma cobertura para software malicioso. Malvertising se refere a código malicioso que é inicialmente incorporado em anúncios na página da web de um editor, que afeta apenas os usuários que visualizam essa página específica. Adware, no entanto, é um programa malicioso executado no computador de um usuário. Depois de instalado, o programa opera continuamente em segundo plano e pode afetar todas as páginas da Web que um usuário visita.

O que o malware pode fazer no seu computador?

Um equívoco comum sobre malvertising é que se você não clicar em um anúncio infectado, você está seguro. Infelizmente, esse não é o caso, e ataques podem acontecer independentemente de você clicar no anúncio ou não. Dependendo do tipo de ataque de malvertising, ele pode representar uma série de riscos para seus dados e informações pessoais.

malvertising

Roubo de dados pessoais

Alguns cibercriminosos usam malvertising para plantar spyware em seu dispositivo que direciona seus dados pessoais para as mãos do hacker. Anúncios maliciosos também podem forçar seu navegador a redirecionar para sites falsos que se fazem passar por sites legítimos como uma forma de enganá-lo e fazer com que você forneça suas credenciais de login ou outras informações. Os hackers podem usar esses dados para explorá-lo ainda mais ou vender os dados roubados na dark web, onde outros criminosos cibernéticos podem usá-los em outros esquemas de roubo de identidade.

Extorsão Financeira

Se um anúncio infectado instalar ransomware em seu computador, o hacker que o plantou pode realizar uma tentativa de extorsão. Ransomware é um software malicioso que bloqueia seus próprios arquivos, para que os hackers possam se virar e exigir o pagamento do resgate antes de concederem acesso a você.

malvertising

Tipos de Malvertising

Existem dois tipos principais de malvertising dos quais você deve estar ciente. Ambos envolvem o uso de anúncios para hospedar malware, mas seus métodos de liberação de malware são diferentes.

Download drive-by

Um download drive-by é quando um software prejudicial é baixado no computador de uma pessoa sem que ela interaja com a página. Simplesmente carregando a página da Web, eles são vítimas do ataque. No caso de malvertising, se um anúncio fraudulento infectou a página, o dispositivo de um usuário será infectado assim que ele for carregado.

Clique para fazer o download

Em um cenário de clique para fazer download, o usuário deve interagir com o anúncio para que ele infecte seu dispositivo. Esses anúncios são feitos para imitar os legítimos para enganar a pessoa que chega à página e induzi-la a clicar.

Exemplos de malvertising

Um dos motivos pelos quais o malvertising pode ser tão difícil de detectar é que ele é frequentemente distribuído nas principais redes de anúncios e editores on-line em que já confiamos. Nos últimos anos, tem havido um aumento no número de empresas grandes e respeitáveis ??que foram vítimas de ataques de malvertising, o que resulta na infecção dos dispositivos de seus usuários e vítimas com malware.

Ataque COVID-19

Em 2020, os usuários do Internet Explorer foram alvo de um ataque de malvertising relacionado ao COVID-19. Em meio ao alto estresse e medo da pandemia, os cibercriminosos ajustaram suas campanhas de malvertising para incluir um aviso falso sobre o COVID-19. Os invasores hospedaram sua campanha usando um kit de exploração chamado Fallout, que tem como alvo os usuários que usam versões antigas ou desatualizadas do Internet Explorer

VeryMal Attack

O ataque de malvertising VeryMal atingiu duas grandes bolsas de anúncios que distribuem anúncios entre muitos editores importantes e foi direcionado especificamente para usuários de Mac. Isso foi realizado por um ataque baseado em esteganografia (a ocultação de dados em conteúdo online, como imagens e vídeos) que redirecionou os usuários a um site falsificado que continha malware Trojan disfarçado como uma atualização do Flash.

malvertising

Como prevenir o malvertising: 3 estratégias

Malvertising é um tipo complicado de ataque cibernético que pode ser difícil de detectar e mitigar, mas suas chances de proteção são maiores se você souber o que procurar. Veja como você pode prevenir adequadamente um ataque de malvertising.

  1. Use um antivírus forte
    Um programa antivírus confiável pode ajudar muito a reduzir suas chances de encontrar um ataque de malvertising. O antivírus é a melhor linha de defesa contra uma série de ameaças online que se escondem na web, incluindo malvertising e outras formas de malware. Com proteção em tempo real contra downloads malvertising ou tentativas de instalação, esta é uma das maneiras mais simples de proteger seus dados e dispositivos.
  2. Mantenha o software atualizado
    Muitos ataques de malvertising contam com a exploração de vulnerabilidades de software existentes como um caminho fácil para infectar sistemas de computador. Ao atualizar seu software, você está garantindo que todas as vulnerabilidades de segurança sejam tratadas e não deixadas abertas para hackers. Cuidar para manter seu software atualizado é uma das maneiras mais fáceis de prevenir esse tipo de ataque.
  3. Instale um bloqueador de anúncios
    Uma maneira eficaz de impedir o malvertising em seu caminho é simplesmente instalar um bloqueador de anúncios em seu computador. Os bloqueadores de anúncios impedem que os anúncios sejam exibidos em páginas da web – e você não pode clicar acidentalmente em um anúncio infectado por malware se ele nunca aparecer em sua tela. Lembre-se de que isso não impedirá todo tipo de ataque de malvertising, como um ataque de download drive-by que não precisa de nenhuma interação do usuário para infectar um dispositivo, mas ajudará a mitigar alguns.

Conforme a tecnologia continua a avançar e o número de usuários da Internet crescendo, os cibercriminosos continuarão a procurar vulnerabilidades nos sistemas e meios de encontrar como explorar vítimas inocentes.

malvertising

Saber como funcionam os ataques de malvertising e os sinais de alerta a serem observados pode ajudar a garantir que seus dados fiquem protegidos contra os danos. Para manter todos os seus dispositivos devidamente protegidos, considere a implementação de um programa antivírus de plataforma cruzada para aumentar sua segurança e reduzir as chances de um ataque. Conte com uma empresa preparada para te ajudar, nós da DT Network temos soluções que vão deixar a sua empresa protegida.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Webinar 100% Online e Gratuito 28/06/2022 às 20h

Wi-Fi Marketing para
Provedores de Internet e Profissionais de TI

Vinícius Vicente Alves Terçariol

Vinícius Vicente Alves Terçariol

Diretor de Tecnologia

Ana Paula Alves Terçariol

Partner Channel Development

Garanta a sua vaga agora mesmo!

✅ Ao continuar você aceita receber contato e a Política de Privacidade.

🔒Fique tranquilo, seus dados estão seguros.