Malvertising – O que é e como se pode defender

O Malvertising é um tipo de anúncio publiciário online que geralmente é usado ​​para espalhar malware na internet. No entanto, a natureza desse ataque foi evoluindo nos últimos anos e é cada vez mais difícil diferenciar os anúncios fraudulentos dos legítimos.

Por exemplo, há uma série de anúncios online legais que qualquer observador razoável caracterizariam como malicioso ou fraudulento. Por outro lado, há prováveis anúncios legítimos ​​que são sinalizados por algumas redes de publicidade como malicioso ou fraudulento apenas por razões técnicas. No entanto, há também vastas áreas de anúncios online que são completamente e inquestionavelmente maliciosos.

Os anúncios maliciosos:

O tipo mais fácil de ser detectado são aqueles que – depois que você clicar nele – redireciona os usuários para sites que infectarão o PC com malware ou instalarão algum outro software indesejado, a menos que essa pessoa esteja executando um produto antivírus capaz de bloquear a infecção. Os usuários que executam sistemas operacionais e navegadores web são especialmente vulneráveis ​​a esta e outras formas de ataque.

“Esses sites não são responsáveis por propagar o malvertising, e sim, foram vítimas do ataque”.

Os malwares que acompanham as publicidades fraudulentas estão desenhadas para realizar várias funções. Em alguns casos, se trata de keyloggers que buscam roubar as credenciais de início de sessão das principais contas online dos usuários. Mas também é possível que seja um trojan bancário, um antivírus falso ou um ransomware como o Cryptolocker.

Um exemplo recente é a rede anúncios AppNexus, que foi acusada de postar malvertising nos sites do TMZ e Java.com. Segundo a empresa de segurança Fox-IT, “esses sites não foram responsável por propagar o malvertising,  e sim, foram vítimas do ataque”. Em outras palavras, isso significa que um provedor de publicidade que se encarregava de publicar os anúncios no site foi o responsável de colocar as publicidades maliciosas. Este tipo de malvertising é fácil de detectar e universalmente conhecido como ilegal.

Zona cinzenta: 

Como muitos já apontaram, o malvertising nem sempre contém o que é universalmente considerado como “malware”. Algumas vezes, eles podem instalar cookies de rastreamento ou algum software legítimo que rouba a sua informaççao sem o seu consentimento. A maioria das redes de anúncios online proíbem este tipo de publicidade maliciosa ou fraudulenta (ou ao menos obrigam que os desenvolvedores mudem os banners com o objetivo de cumprir os termos de uso). No entanto, algumas redes de anúncios podem ser muito coniventes com as orientações e deixam passar quase qualquer tipo de publicidade. Da mesma forma, algumas redes de anúncios, provavelmente, fazer um melhor trabalho de policiar o seu conteúdo e os clientes do que outros. Você pode optar por redes de anúncios específicos, mas isso é muito complicado e talvez nem tenha tanto efeito.

Anúncios legítimos que parecem fraudulentos: 

Esta é definitivamente a categoria mais difícil de distinguir: anúncios que são legítimos, mas que para os olhos de qualquer usuários parecem ser maliciosos. Entre os mais populares estão aqueles que promocionam trabalhos onde é possível ganhar “dezenas de reais por mês sem sair de casa”. O ucriosos é que muitos deles levam os usuários a sites bem intencionados, embora a metodologiapara publicidade que eles usam esteja na fronteira entre o legal e o ilegal. Nesses casos, o usuário é quem determinar se clica ou não nestes avisos, uma vez que os mesmos não serão censurados pelas empresas que regulam os anúncios na Internet.

La opción más sensata y segura es que no hagas click en avisos que te parezcan sospechosos y que sólo clickees en los avisos que promocionen productos que estás convencido de que quieres comprar. Clickear sobre un banner sospechoso sólo por curiosidad, no es una buena idea.

Como se proteger?

Não clique em anúncios que parecem suspeitos. A minha recomendação pessoal é que você só clique em anúncios para as coisas que você realmente deseja comprar. Se alguém está oferecendo para você algo com um anúncio, então pense duas vezes, porque as propagandas geralmente tentam levá-lo a comprar algo.


Fonte: http://blog.kaspersky.com.br/o-que-e-o-malvertising/3914/

Compartilhar Esse Post