O que é malvertising?
Malvertising (publicidade maliciosa) é o uso de ferramentas de publicidade para espalhar e instalar malwares ou redirecionar o tráfego de navegação de suas vítimas. Cibercriminosos inserem anúncios infectados em redes de publicidade legítimas que exibem a peça publicitária em sites confiáveis. Depois, quando a vítima visita uma página comprometida, o anúncio malicioso infecta seu dispositivo com malware, mesmo sem nenhum clique nele.
Como o malvertising funciona?
A indústria da publicidade online é uma rede complexa de relações e transações entre publishers - os sites que você visita - e um mundo oculto de maquinaria de publicidade. Isso inclui trocas de anúncios, prática em que publishers e anunciantes compram e vendem espaço de publicidade (conhecido como inventário), redes de publicidade que fornecem anúncios para diversos sites, servidores de anúncios, que armazenam e entregam as peças publicitárias online, entre outras partes. Há muitas oportunidades para que cibercriminosos espertos insiram conteúdo malicioso dentro desses espaços.
Veja como um ataque de malvertising básico funciona:
-
um cibercriminoso compra um espaço de publicidade em um site ou de uma rede de anúncios.
-
O cibercriminoso envia uma peça infectada para exibição no espaço comprado.
-
O ataque se dá quando uma dessas coisas acontece:
-
a vítima clica no anúncio, ou...
-
O site carrega o anúncio, e a infecção do dispositivo é feita automaticamente. Muitos anúncios infectados podem atacar as vítimas por conta própria, sem a necessidade de nenhum clique.
Na verdade, as coisas são um pouco mais complexas. Devido à natureza fragmentada da publicidade online, o navegador precisa contatar diferentes servidores de anúncios ao carregar um site. Um servidor entrega os anúncios online, outro pode executar um vídeo, e ainda há um terceiro que pode, por exemplo, abrir uma janela pop-up. Isso acontece quando a vítima clica em um anúncio.
Agressores podem interceptar as solicitações de tráfego de um navegador e forçar a inserção de um código malicioso e desviar o tráfego de navegação para outro local. É assim que funcionam os anúncios de redirecionamento forçado. Durante a jornada online de um navegador até o anunciante, o agressor intercepta o tráfego e infecta a vítima com malware ou a envia para um destino indesejado.
Qual é a diferença entre malvertising e adware?
É comum a confusão entre malvertising e adware, pois ambos envolvem anúncios. Mas a diferença principal entre eles está na fonte do ataque. Adware é um tipo de malware que fica no dispositivo infectado e provoca a exibição de anúncios que não apareceriam de outra forma. Já os anúncios de malvertising ficam hospedados em sites legítimos. O agressor não precisa infectar um dispositivo previamente para que a vítima veja um anúncio malicioso.
Ataques malvertising utilizam redes de publicidade online legítimas para espalhar um malware.
Diferentes tipos de malvertising
Desde que a publicidade online se tornou tão diversificada, cibercriminosos têm desenvolvido diferentes estratégias de malvertising. Aqui estão alguns dos tipos mais comuns de campanhas malvertising.
-
Esteganografia é uma técnica milenar de inserir mensagens ou imagens secretas dentro de um texto ou imagem. Cibercriminosos adotaram a estenografia para esconder códigos maliciosos dentro de imagens exibidas como anúncios. Os bandidos precisam apenas alterar alguns pixels imperceptíveis a olho nu. O código pode infectar diretamente o dispositivo da vítima ou disparar um novo estágio do ataque.
-
Imagens poliglotas vão além da esteganografia. Elas não apenas incorporam códigos maliciosos, mas também integram scripts necessários na execução daquele código pada dar início a um ataque. É por isso que a técnica tem esse nome. As imagens podem “falar” diversas linguagens ao invés de apenas ocultar uma coisa de cada vez.
-
Golpes do suporte técnico tentam convencer a vítima de que há algo errado com o seu computador. Anúncios desse tipo de golpe invadem o navegador com um código malicioso, levando a vítima a ligar para um determinado número em busca de ajuda. Ao fazer isso, ela se conecta ao golpista, que fará de tudo para ganhar algum dinheiro.
-
Scareware é parecido com o golpe do suporte técnico, pois tenta convencer a vítima de que o computador dela está com problemas. No caso, que a máquina foi infectada com vírus ou algum outro tipo de malware. A pessoa pode receber um aviso em pop-up escandaloso dizendo que um malware foi detectado no dispositivo e, junta a isso, um pedido para baixar a “solução” oferecida pelo anúncio. O software baixado do scareware é sempre inútil, podendo, algumas vezes, ser um malware.
-
Esquemas de enriquecimento rápido e pesquisas falsas estão por todos os lados da internet. Esses anúncios tomam conta da tela inteira, depois prometem recompensas generosas com o preenchimento de uma pesquisa, um comentário ou a execução de uma tarefa trivial. É bom ficar atenta a anúncios com ofertas boas demais para ser verdade. Muito provavelmente se trata de mais um golpe no mundo virtual.
-
Atualizações de softwares falsas pedem para que a vítima baixe atualizações de programas, geralmente por questões de segurança ou desempenho. Ao fazer isso, a vítima é infectada por malware ou outros programas potencialmente indesejados (PUP). Sempre baixe atualizações de softwares diretamente do site do fabricante.
Riscos do malvertising
É só um anúncio, qual o problema? Dependendo do tipo de ataque malvertising, a resposta vai de “pouco” a “muito” problema. Por meio de um malvertising, cibercriminosos podem:
Roubar dados pessoais. Esses bandidos podem utilizar um malvertising para instalar spywares que coletam dados pessoais para enviá-los ao agressor. Anúncios maliciosos também podem redirecionar a navegação para versões falsas de sites reais, fazendo com que as vítimas insiram nomes de usuários, senhas e outras informações como parte de um ataque pharming. Cibercriminosos vendem os dados roubados para outros bandidos, que, por sua vez, buscam formas de praticar o roubo de identidade ou outros crimes.
Extorquir. Se um anúncio infectado instala um ransomware no computador da vítima, provavelmente ela sofrerá uma tentativa de extorsão. Ransomwares bloqueiam arquivos e solicitam o pagamento de um resgate para desbloqueá-los. Mas nunca se sabe se a palavra de um cibercriminoso é confiável. Afinal de contas, estamos falando de bandidos.
Provocar o caos. Alguns bandidos só querem ver o circo pegar fogo. Outros talvez queiram sabotar empresas e instituições. Nesse caso, vírus de computador e outros malwares dão conta do recado. Tudo o que precisam é infectar o dispositivo de uma pessoa no escritório para depois infectar todos os dispositivos da empresa, deixando toda a rede e seus terminais vulneráveis.
Com proteção contra malwares em tempo real, sites fraudulentos, entre outras coisas, o AVG AntiVirus FREE protege você contra os riscos do malvertising. Verifique e detecte malwares antes que eles infectem seu computador e fique longe de sites fraudulentos com nossa renomada solução em segurança cibernética.
Exemplos de malvertising
Quando cibercriminosos inserem anúncios infectados nas redes de publicidade mais famosas da internet, eles podem espalhar malwares em alguns dos sites mais confiáveis e visitados do mundo. Atasques malvertising já atingiram o MSN, a Reuters, o New York Times, o YouTube, o Spotify, o The Onion e muitos outros sites e serviços populares.
Aqui vai uma lista de três campanhas de malvertising que causaram bastante estragos.
Ataque Covid-19, em 2020
Cibercriminosos enviaram malvertising relacionado à Covid-19 a usuários do Internet Explorer divulgando conselhos falsos sobre a doença. A ação usou o kit de exploração Fallout para hackear as pessoas que ainda utilizavam o navegador Internet Explorer desatualizado, que não conta mais com suporte da Microsoft. Assim, os bandidos podiam instalar malwares com capacidade de roubo de dados pessoais e senhas.
Ataque VeryMal, em 2019
Mesmo tendo durado apenas dois dias, o ataque malvertising VeryMal é importante, porque atingiu duas agências de publicidade que forneciam anúncios a muitos sites famosos. O malware tinha como foco os usuários de Mac, o que acabou com a ideia de que cibercriminosos atacam somente PCs. O ataque baseado em esteganografia redirecionava os usuários a sites falsificados que instalavam o cavalo de Troia Shyler, disfarçado como um atualização de Flash.
Ataque AdGholas, em 2016
O ataque malvertising AdGholas foi gigantesco, atingindo o Yahoo, MSN e outras grandes marcas com um anúncio falso de um software de privacidade. Sem solicitar nenhuma interação com os usuários, o anúncio esteganográfico tentava redirecionar as vítimas para uma página maliciosa que usava diferentes explorações em Flash para baixar e instalar malwares. O grupo cibercriminoso AdGholas conseguiu até anunciar sua ferramenta de privacidade falsa nas lojas do Chrome, oferecendo-a como uma extensão oficial do navegador.
Como se prevenir contra malvertising
Como muitos anúncios maliciosos podem promover um ataque assim que são carregados no navegador, não basta apenas não clicar em nada. Para se proteger corretamente contra esses tipos de campanhas, siga essas orientações de segurança:
-
Tenha um antivírus potente. Uma ferramenta antivírus confiável entrega proteção em tempo real contra malwares baixados e instalados. Pense nele como sua primeira linha de defesa contra malvertising, malwares e muitos outros tipos de ameaças online. Ele ajudará a remover malwares do smartphone e do computador infectados via malvertising ou de outra forma.
-
Use softwares atualizados. Muitos ataques malvertising, como a campanha da Covid-19 mencionada anteriormente, funcionam com a exploração de vulnerabilidades existentes nos softwares. Geralmente, as atualizações de softwares contam com correções de segurança que eliminam esses pontos fracos. A atualização do seu software é uma das melhores formas de afastar esses ataques. Caso ainda use o Internet Explorer, chegou a hora de trocar para um navegador mais seguro. Falando sobre isso...
-
Use um navegador seguro. Navegadores seguros são desenvolvidos com funcionalidades especiais que mantém você super seguro contra ameaças online, como malvertising. Além de ser gratuito, o AVG Secure Browser conta com bloqueador de anúncios integrado para impedir que peças publicitárias sejam carregadas no seus dispositivo. E oferece proteção em tempo real contra malwares, sites phishing e roubo de identidade.
-
Use um bloqueador de anúncios. Se você impede a exibição de um anúncio no seu navegador, campanhas malvertising não poderão te atingir. Um bloqueador de anúncios é ótimo por diferentes motivos, sendo que o bônus de segurança é um deles.
-
Navegue com inteligência. Aprenda os sinais que denunciam um site falsificado, como a falta de criptografia HTTPS ou palavras incompletas e aparência da página. Saber como identificar se um site é seguro ou não pode ajudar a evitar armadilhas pharming.
-
Desative plugins de navegadores. Você pode definir quais plugins serão executados automaticamente nas configurações do seu navegador. Como muitos anúncios maliciosos exploram plugins para executar ataques, desativá-los pode acabar com parte desse perigo. E caso você utilize plugins, sempre os mantenha atualizados. Esse era um grande fator de risco quando o Flash ainda estava ativo, mas a Adobe gentilmente acabou com esse plugin infestado de vulnerabilidades.
Proteja-se contra os perigos do malvertising com o AVG AntiVirus FREE
O AVG AntiVirus FREE examina e detecta todos os rastros de malwares em tempo real, incluindo programas maliciosos usados em malvertising. Sempre que um anúncio malicioso - ou qualquer coisa ou pessoa - tenta se infiltrar no seu dispositivo para roubar dados pessoais ou instalar malwares, o AVG AntiVirus FREE bloqueia o ataque antes que ele possa prejudicar você. Proteja-se hoje mesmo com a ferramenta de segurança cibernética que tem a confiança de centenas de milhões de pessoas do mundo todo.