Blog WatchGuard

O que é Malvertising e por que se preocupar com ele nessa época?

Com a chegada da Black Friday e a proximidade das festas de final de ano, muitas pessoas recorrem às compras on-line para evitar os shoppings lotados. Porém, é preciso estar muito atento para as ameaças que se intensificam nessa época. Apesar de já estarmos familiarizados com a maioria delas, há aquelas que ainda são pouco conhecidas, como no caso do malvertising.

Malvertising, uma palavra que combina malware com publicidade (advertising em inglês), refere-se a uma técnica que os cibercriminosos usam para atingir as pessoas secretamente. Normalmente, eles compram espaço publicitário em sites confiáveis e, embora seus anúncios pareçam legítimos, eles contêm códigos maliciosos escondidos dentro deles. Anúncios nocivos podem redirecionar usuários para sites maliciosos ou instalar malware em seus computadores ou dispositivos móveis.

Os cibercriminosos usam a publicidade maliciosa para implantar várias formas de malware lucrativo, incluindo ransomware, scripts de criptomineração ou Trojans bancários. Alguns esquemas instalam scripts que executam operações de fraude de cliques em segundo plano. 

Tipos de malvertising

Como o mundo da publicidade online se tornou diversificado, os ciberataques também acompanharam essa tendência e desenvolveram uma série de estratégias. Os tipos mais comuns de campanhas de malvertising são:

Esteganografia - É a técnica de ocultar mensagens ou imagens secretas dentro de outros textos ou imagens. Os cibercriminosos adotaram a esteganografia para ocultar códigos maliciosos dentro de imagens exibidas como anúncios. Os hackers só precisam alterar alguns pixels, deixando a diferença indiscernível a olho nu. O código pode infectar diretamente seu dispositivo ou desencadear estágios subsequentes de um ataque.

Imagens poliglotas - Levam a esteganografia um passo adiante. Eles não apenas incorporam código malicioso, mas também contém os scripts necessários para executar esse código e iniciar o ataque. É daí que vem o nome – as imagens podem “falar” vários idiomas em vez de apenas esconder uma coisa de cada vez.

Golpes de suporte técnico - Tentam fazer você pensar que há algo errado com seu computador. Os anúncios fraudulentos de suporte técnico irão dominar o seu navegador com código malicioso e, em seguida, solicitar que você ligue para um número de telefone para obter ajuda. Ao fazer isso, você será conectado a um golpista que fará o possível para separá-lo do seu dinheiro.

Scareware - É semelhante ao golpe de suporte técnico, pois quer que você acredite que seu computador tem um problema – neste caso, que você foi infectado por um vírus ou outro malware. Você receberá um pop-up anunciando em voz alta que o malware foi detectado no seu dispositivo e solicitando que você baixe a “solução”. O software que você obtém do scareware é sempre inútil e, em alguns casos, pode até ser o próprio malware.

Esquemas de “fique rico rápido” e pesquisas falsas - Esses anúncios aparecem e ocupam sua tela, prometendo grandes recompensas por preencher uma pesquisa, deixar uma avaliação ou concluir alguma outra tarefa trivial. Qualquer anúncio com uma oferta que pareça boa demais para ser verdade provavelmente é.

Atualizações de software falsas - Solicitam que você baixe atualizações de software, geralmente por motivos de segurança ou desempenho. Ao fazer isso, você receberá bloatware, programas potencialmente indesejáveis (PUPs) ou possivelmente até malware. Sempre baixe as atualizações de software diretamente do site do fabricante.

Devido à maneira como esse vetor de ataque funciona, pode ser complicado para os usuários se protegerem dele. A melhor ação a ser tomada é garantir que todos os softwares e extensões utilizados (principalmente o navegador da Web, bem como Flash e Java) sejam mantidos atualizados. Sempre que possível, se o seu navegador permitir, desative o uso do Flash ou configure-o para exigir a interação do usuário para ser executado. Ao navegar na Internet, certifique-se de fechar as janelas do navegador quando não estiver em uso, pois isso minimizará o número de anúncios exibidos e minimizará a probabilidade de um anúncio malicioso aparecer. Considere o uso de um bloqueador de anúncios complementar para bloquear a execução de scripts automatizados em sites visitados, além do uso de soluções anti-malware.