Malware

O que é Malvertising? Como evitá-lo?

O que é Malvertising? Como evitá-lo?

Muitos métodos estão sendo usados ​​para comprometer os usuários da Internet, de modo que suas informações possam ser obtidas por cibercriminosos. Depois que um computador é comprometido, os criminosos cibernéticos podem usar os dados do usuário para o que quiserem. Tais eventos podem até resultar em Roubo de identidade, onde os cibercriminosos usam sua identidade para tomar empréstimos, etc. e te deixo em uma bagunça. Entre os muitos métodos mais recentes de comprometer um computador está -  Malvertising. Vamos dar uma olhada no que é malvertising e como ficar seguro evitando-o.

O que é Malvertising

Malvertising ou Maladvertising contém duas palavras: Malicioso + publicidade. Não se trata apenas de anúncios maliciosos e enganosos que atraem os usuários a Phishing sites. Malvertising consiste em comprometer o seu computador, baixando nele um pequeno código malicioso, quando você passa o mouse ou clica em um anúncio. Alguns anúncios até baixam código malicioso para o seu computador, enquanto o site ainda está carregando em segundo plano. Nesses casos, simplesmente visitando um site, os usuários podem ser infectados por meio de Drive-by-downloads.

Os cibercriminosos estão usando anúncios como meio de invadir seus computadores. Como esses anúncios parecem genuínos, os usuários clicam neles esperando serem levados a um site, onde podem obter mais informações sobre o anúncio. No entanto, em vez de ser redirecionado, a ação do clique aciona o download de um código pequeno, mas malicioso, para os computadores dos usuários. Na verdade, a infecção pode até ocorrer silenciosamente em segundo plano, mesmo quando o anúncio está sendo carregado pelo navegador. Como as redes de anúncios que veiculam esses anúncios são muito grandes, é quase impossível identificar a pessoa ou organização por trás do anúncio malicioso. Muitos sites populares também acabam veiculando esses anúncios sem saber, sem qualquer intenção prejudicial, pois não sabem que os anúncios são maliciosos.

Como funciona o malvertising

Não é necessário hackear um site para colocar anúncios maliciosos nele. Em vez disso, os criminosos usam redes de publicidade para inserir seus anúncios em milhares de milhões de sites. Se você sabe como funciona a publicidade na Internet, sabe que uma vez que um anúncio é enviado, após um exame minucioso, ele é empurrado para a Internet, onde aparece em sites relacionados às palavras-chave digitadas pelos usuários para qualquer tipo de informação.

Os cibercriminosos usam publicidade gráfica para distribuir malware. Os possíveis vetores de ataque incluem código malicioso oculto em um anúncio (como um arquivo swf), executáveis ​​incorporados em uma página da web ou agrupados em downloads de software. Todos os editores da web e sites são alvos potenciais para autores de malware que tentam espalhar seu software, ocultando o código malicioso em um arquivo SWF (Flash), arquivo GIF ou página de destino de um anúncio.

Se um anunciante ou agência fornecer a você um anúncio infectado, seu computador e informações pessoais e dos visitantes de seu site podem ser expostos a sérios danos. Anti-Malvertising do Google.com site tem algumas dicas que editores de anúncios e proprietários de sites podem consultar.

Embora as redes de publicidade de renome examinem os anúncios em busca de fatores óbvios, como palavras proibidas, produtos proibidos etc., sem o exame adequado do código, malvertisements podem escapar! Nesse cenário, a rede de anúncios coloca milhões de usuários em risco, exibindo anúncios infecciosos em vários sites. E ainda há outras redes de anúncios que podem até mesmo ignorar esse tipo de malvertising, para atrair um bom dinheiro.

Em outros casos, os criminosos afirmam representar instituições genuínas, enviam anúncios limpos diretamente para os sites em vez de redes de anúncios. Posteriormente, eles anexam um código malicioso ao anúncio que é baixado para os computadores dos usuários que clicam nos anúncios em sites. Depois de um tempo, quando o alvo é atingido, os criminosos removem o código. O anúncio fica lá durante o período do contrato. Entre anexar e remover o código, os criminosos conseguem invadir muitos computadores e, portanto, muitas informações sobre diferentes usuários da Internet estão em suas mãos. Eles podem usar essas informações para qualquer finalidade que desejarem.

Como evitar malvertising

Precaução é a única chave para evitar malvertising. Anúncios maliciosos podem aparecer até mesmo em sites de renome. Se algum anúncio parecer abertamente promissor, simplesmente evite-o. Por exemplo, pop-ups dizendo que você é o 100º visitante e foi escolhido para um prêmio - ignore-o. Evite qualquer coisa que prometa coisas como dinheiro, presentes, cupons de desconto, etc. de graça. Uma vez que os anúncios que aparecem nos sites são o resultado de anunciantes da rede, cabe a eles verificar se há códigos maliciosos nos anúncios. A maioria deles apenas verifica a linguagem obscena e publica os anúncios. Hoje em dia, a maioria das redes de renome, como a rede do Google AdSense, verificam o código inteiro, mas ainda existem casos raros em que anúncios maliciosos se infiltram.

Existem algumas plataformas e soluções de detecção de malvertising baseadas na nuvem, que fornecem informações e controle sobre a segurança dos anúncios online veiculados nos sites. Grandes editores podem querer verificar esta opção. Como usuário, certifique-se de ter um bom software de segurança e inculcar hábitos de navegação seguros. E lembre-se de manter seu sistema operacional e software instalado, incluindo plug-ins de navegador, sempre atualizados.

Alguns exemplos recentes de malvertising

Certos anúncios no DeviantART.com estavam redirecionando usuários para a página da web do instalador ideal para instalar aplicativos potencialmente indesejados em usuários desavisados. Hackers comprometeram a Clicksor Ad Network para distribuir malware. Os kits Blackhole Exploit estavam sendo distribuídos pela Clicksor Ad Network e outros. Em outro caso muito recente, exploits Java estavam sendo servidos por meio de anúncios em Java.com, relatou Fox IT.com.

Infográfico Este infográfico mostra como funciona o malware.

Portanto, é importante que os editores usem apenas as redes de publicidade e trocas que têm métodos de triagem fortes e que tomam medidas imediatas, uma vez que ocorram casos de malvertisements, a fim de evitar a propagação de malware em seus sistemas, bem como conter os danos que pode ser causado.

Plug-ins ruins, vulneráveis ​​e inseguros costumam ficar comprometidos. Como mencionei anteriormente, certifique-se de ter um bom software de segurança e inculcar hábitos de navegação seguros. E lembre-se de manter seu sistema operacional e software instalado, incluindo plug-ins de navegador, sempre atualizados.

Fique seguro!

Jogos Mecanismos de jogos gratuitos e de código aberto para o desenvolvimento de jogos Linux
Mecanismos de jogos gratuitos e de código aberto para o desenvolvimento de jogos Linux
Este artigo cobrirá uma lista de mecanismos de jogo gratuitos e de código aberto que podem ser usados ​​para desenvolver jogos 2D e 3D no Linux. Exist...
Jogos Tutorial de Shadow of the Tomb Raider para Linux
Tutorial de Shadow of the Tomb Raider para Linux
Shadow of the Tomb Raider é a décima segunda adição à série Tomb Raider - uma franquia de jogos de ação e aventura criada pela Eidos Montreal. O jogo ...
Jogos Como aumentar o FPS no Linux?
Como aumentar o FPS no Linux?
FPS significa Quadros por segundo. A tarefa do FPS é medir a taxa de quadros em reproduções de vídeo ou desempenho de jogos. Em palavras simples, o nú...