Malvertising

Definição de Malvertising

Malvertising, ou publicidade maliciosa, é o termo para anúncios controlados por criminosos em programas conectados à Internet, geralmente navegadores (há exceções), que prejudicam intencionalmente pessoas e empresas com vários tipos de malware, programas potencialmente indesejados (PUPs) e diversos golpes. Em outras palavras, o malvertising usa o que parece ser publicidade online legítima para distribuir malware e outras ameaças, com pouca ou nenhuma interação do usuário.

O malvertising pode aparecer em qualquer anúncio em qualquer site, até mesmo nos que você visita como parte de sua navegação diária na Internet. Tipicamente, o malvertising instala um pequeno pedaço de código, que redireciona seu computador para servidores criminosos de comando e controle (C&C). O servidor escaneia seu computador para verificar sua localização e quais softwares estão instalados, e então escolhe qual malware ele determina ser mais eficaz para enviar.

"O malvertising pode aparecer em qualquer anúncio em qualquer site, até mesmo nos que você visita como parte de sua navegação diária na Internet."

Como funciona o malvertising?

O malvertising aproveita os mesmos métodos que distribuem a publicidade online normal. Fraudadores enviam anúncios gráficos ou de texto infectados (ambos funcionam desde que usem JavaScript) para redes de anúncios legítimas, que muitas vezes não conseguem distinguir anúncios prejudiciais de confiáveis.

Apesar do código malicioso, o malvertising assume a aparência de anúncios cotidianos, como pop-ups (empurrando coisas para você, como atualizações falsas de navegador, utilitários gratuitos, programas antivírus, e assim por diante), anúncios pagos, banners e mais. Criminosos de malvertising confiam em dois métodos principais para infectar seu computador.

O primeiro é um anúncio que apresenta algum tipo de isca provocativa para que você clique nele. A isca pode vir na forma de um "alerta", como um aviso de que você já sofre de uma infecção de malware. Ou pode ser uma oferta de um programa gratuito. Tais táticas usam engenharia social para assustar ou tentar você a clicar em um link. Ceder à tentação e você está infectado.

Ainda mais nefasta é a segunda técnica, conhecida como drive-by download. Nesse caso, o anúncio infectado usa um elemento invisível da página para fazer seu trabalho. Você nem precisa clicar no anúncio para acionar a atividade maliciosa. Apenas carregar a página da web que hospeda o anúncio (ou um e-mail de spam ou janela pop-up maliciosa) redireciona você para uma página de exploit, que tira proveito de qualquer vulnerabilidade no seu navegador ou brechas na segurança do software para acessar seu dispositivo.

Notícias sobre malvertising

• Campanha de malvertising no PornHub e em outras grandes marcas adultas expõe os usuários a golpes de suporte técnico
• Taurus Project provisoriamente agora se espalha por campanha maliciosa de publicidade
• Campanhas de malvertising voltam com força total
• Criminosos copiam a marca Malwarebytes em campanha de malvertising
• Domen toolkit volta a funcionar com nova campanha de publicidade maliciosa
• Campanha falsa de jQuery leva a esquemas de publicidade maliciosa e fraude de anúncios

Como o malvertising pode me prejudicar?

Talvez uma maneira mais pertinente de colocar essa questão seja: há realmente alguma chance de isso não te prejudicar? A resposta é não, porque os bandidos por trás do malvertising têm múltiplos objetivos ilícitos que perseguem com determinação obcecada. Eles querem ganhar dinheiro roubando seus dados de identificação, seus dados financeiros e seus dados de contato, entre outras coisas. Além de roubar dados, eles podem criptografar ou excluir informações, alterar ou sequestrar funções principais do computador, e espionar a atividade do seu computador sem seu conhecimento ou permissão. Tudo depende de que tipo de programas o malvertising consegue baixar. As cargas úteis podem incluir:

• Malware, que é o termo abrangente que descreve qualquer programa ou código malicioso que seja prejudicial a sistemas.
• Ransomware, o termo para uma forma de malware que lhe impede de acessar seu dispositivo e/ou criptografa seus arquivos, então força você a pagar um resgate para recuperá-los. Ransomware é conhecido como a arma preferida dos cibercriminosos porque exige um pagamento rápido e lucrativo em criptomoeda difícil de rastrear. O código por trás do ransomware é fácil de obter através de mercados criminosos online e é difícil se defender contra isso.
• Spyware é um malware que secretamente observa as atividades do usuário do computador sem permissão e as relata ao autor do software.
• Adware é um software indesejado projetado para mostrar anúncios na sua tela, geralmente dentro de um navegador da web. Normalmente, ele usa um método desonesto para se disfarçar como legítimo ou integrar-se a outro programa para enganar você a instalá-lo no seu PC, tablet ou dispositivo móvel.
• Um vírus é o malware original que se anexa a outro programa e, quando executado—geralmente de forma involuntária pelo usuário—se replica modificando outros programas de computador e infectando-os com seus próprios bits de código. A maioria dos profissionais de cibersegurança concorda que os vírus hoje são mais uma ameaça legada do que um risco contínuo para usuários de Windows ou Mac. Isso porque eles estão por aí há décadas e não mudaram significativamente.
• Criptomineração maliciosa, também às vezes chamada de mineração drive-by ou cryptojacking, é um malware cada vez mais comum, geralmente instalado por um Trojan. Ele permite que alguém use seu computador para minerar criptomoeda como Bitcoin ou Monero. Então, em vez de deixar que você receba em dinheiro a potência do seu próprio computador, os criptomineradores enviam as moedas coletadas para a conta deles, não a sua. Assim, essencialmente, um criptominerador malicioso está roubando seus recursos para ganhar dinheiro.

"Os caras maus por trás do malvertising têm múltiplos objetivos ilícitos que perseguem com determinação obcecada. Eles querem ganhar dinheiro roubando seus dados de identificação, seus dados financeiros, e seus dados de contato, entre outras coisas."

História do malvertising

Segundo a Wikipedia, o primeiro ataque de malvertising registrado ocorreu no final de 2007 ou início de 2008. A ameaça explorou uma vulnerabilidade no Adobe Flash, atacando várias plataformas populares, incluindo o MySpace. Essa também foi a última vez que alguém mencionou o MySpace.

Em 2009, o site da revista The New York Times foi vítima de malvertising ao publicar um anúncio que alistou computadores em um grande botnet de computadores infectados com malware. Leituras foram servidos com anúncios dizendo-lhes que seus sistemas estavam infectados, o que era um estratagema para enganá-los a instalar software de segurança malicioso em seus computadores.

Em 2010, o malvertising explodiu pela internet, com os observadores da indústria identificando bilhões de anúncios de exibição que estavam carregando malware em 3.500 sites.

Em 2011, o Spotify foi vítima de um exemplo precoce de um ataque de malvertising por drive-by download.

Em 2012, um ataque massivo de malvertising atingiu o The Los Angeles Times, infectando usuários através de drive-by download. Isso foi visto como parte de uma campanha geral de malvertising para atingir grandes portais de notícias e essa estratégia serviu como um modelo para ataques futuros.

No ano seguinte, 2013, viu um grande ataque de malvertising no Yahoo.com, que colocou um número significativo dos 6,9 bilhões de visitantes mensais da página em risco. O ataque infectou as máquinas dos usuários com o ransomware CryptoWall.

Como relatamos, 2014 mostrou um aumento significativo em ataques de malvertising. As redes de anúncios Google DoubleClick e Zedo sofreram grandes campanhas de malvertising, assim como portais de notícias como Times of Israel e The Jerusalem Post.

Em 2015, os ataques continuaram a se diversificar, usando uma variedade de sites populares para exibir anúncios ruins e instalar malware nos computadores dos usuários desavisados. Sites-alvo incluíam sites de namoro, sites de streaming de vídeos adultos, Google Adwords, e MSN.com.

Hoje, as detecções de malvertising continuam a crescer. ZDNet relatou sobre um ator de ameaça conhecido como Zirconium, que perpetrou o que foi, sem dúvida, a maior campanha de malvertising em 2017, quando a organização comprou estimados um bilhão de anúncios ao longo do ano. Zirconium projetou seus anúncios maliciosos com redirecionamentos forçados que levavam os usuários a sites hospedando esquemas fraudulentos ou malware. Os observadores da indústria acreditam que esta única campanha esteve presente em 62% dos sites monetizados com anúncios a cada semana.

Os atores de malvertising têm sido cada vez mais criativos ultimamente. Os cibercriminosos estão agora tomando controle de domínios abandonados, ou seja, sites que o proprietário anterior nunca renovou, para exibir anúncios maliciosos que redirecionam forçadamente os usuários para sites de golpe de suporte técnico. Eles também estão abusando de mineradores de criptomoedas. Em janeiro de 2018 pesquisadores da Malwarebytes descobriram páginas com anúncios maliciosos contendo scripts embutidos para o Coinhive. Enquanto o Coinhive possui usos legítimos, os cibercriminosos usam o serviço para transformar seu computador em uma máquina de mineração de criptomoedas sem seu conhecimento ou permissão.

Quais são os principais tipos de campanhas de malvertising?

Uma vez que os criminosos online determinaram que tipo de computador você usa, qual software e em que país você está, eles têm tudo o que precisam para elaborar campanhas personalizadas. Algumas categorias de campanha incluem:

• Esquemas de enriquecimento rápido e outras pesquisas. Esses são esforços agressivos de redes de anúncios sem escrúpulos que interrompem a sua navegação com sequestros de tela. Podem ser qualquer coisa, desde uma oferta de loteria, golpes de trabalho em casa, pesquisas falsas e outros brindes que parecem bons demais para ser verdade. No passado, pesquisas nessa categoria até visaram usuários de iPhone.
• Golpes de suporte técnico. Golpistas de suporte técnico há muito tempo visam usuários de PCs com Windows, mas também alvo os usuários de Mac, explorando sua presumida sensação de segurança com vários truques de engenharia social. Em ambos os casos, sites falsos se apresentam falsamente como Apple ou Microsoft, usando JavaScript para impedir que as vítimas fechem a página naturalmente. Isso leva usuários frustrados a ligar para o número gratuito, listado pelo malvertising, para assistência. Os golpistas, na maioria das vezes da Índia, fazem um espetáculo assustando suas vítimas para vender-lhes centenas de dólares de "suporte técnico" inútil.
• Atualizações falsas do Flash Player (e outros softwares). Esta é uma das técnicas mais comuns para impor adware e até malware aos usuários de Mac. Disfarçando-se como atualizações para o Flash Player ou codecs de vídeo, essas páginas são bem projetadas e insistentes. Em alguns casos, o instalador será automaticamente baixado no seu computador. Essas campanhas funcionam particularmente bem em sites de conteúdo adulto ou streaming de vídeo, pois podem atrair usuários a baixar o aplicativo para assistir ao conteúdo desejado. Você deve evitar tais "programas". Mas se escolher baixar, faça isso apenas indo aos repositórios oficiais do produto, pois esses semelhantes nos sites infectados são embalados com lixo que desacelerará seu Mac, ou pior, instalará spyware e outros malwares nele.
• Scareware. Semelhante ao golpe de suporte técnico, o scareware primeiro diz que seu Mac ou PC com Windows está gravemente danificado ou infectado e, em seguida, o incita a baixar um programa para corrigi-lo. Golpes de scareware são tipicamente obras de afiliados de malvertising gananciosos tentando gerar o máximo de leads que podem para coletar grandes comissões de várias PUPs.

Que tipos de plataformas são vulneráveis ao malvertising?

Embora o Windows tenha sido o principal foco de ataques de malware por anos, uma campanha de malvertising focada em um navegador ou plug-in pode infectar com a mesma facilidade um Mac, um Chromebook, um telefone Android, um iPhone, ou qualquer outro dispositivo em uma rede de negócios.

É verdade, os cibercriminosos geralmente têm como alvo usuários de Windows porque a grande base de usuários de Windows dá aos malvertores o melhor retorno sobre o investimento. Mas os Macs são tão vulneráveis aos ataques de malvertising quanto.

"Os cibercriminosos geralmente têm como alvo usuários de Windows porque a grande base de usuários de Windows dá a eles o melhor retorno sobre o investimento. Mas os Macs são tão vulneráveis a ataques de malvertising quanto."

Em relação aos dispositivos móveis, o malvertising pode ser uma ameaça ainda maior, já que muitas pessoas não tomam as mesmas precauções ou não têm os mesmos firewalls em seus telefones que costumam ter em seus desktops ou laptops. Agravando o risco está o fato de que dispositivos móveis estão sempre ligados e são levados do trabalho para casa, em saídas de fim de semana, são frequentemente usados para compras, entre outras coisas. Tudo isso torna-os um alvo primário para o malvertising.

Por exemplo, usuários de Android são cada vez mais atormentados por malvertising e fraude online através de redirecionamentos forçados e aplicativos Trojanizados—para citar os dois exemplos mais comuns.

Empresas, com suas redes distribuídas cheias de dados pessoais e financeiros atraentes em todos os tipos de dispositivos, tornaram-se alvos ainda maiores para os tipos de malware que o malvertising entrega. De acordo com o Relatório de Táticas e Técnicas de Cibercrime do Malwarebytes Labs de outubro de 2018, as empresas viram um aumento de 55 por cento nos ataques em comparação com o trimestre anterior. Ao mesmo tempo, os ataques a consumidores aumentaram apenas quatro por cento de um trimestre para o outro.

Como me proteger contra o malvertising?

Primeiro, feche as vulnerabilidades em seu computador e dispositivo móvel. Mantenha seu sistema operacional, aplicativos e navegadores da web (incluindo plug-ins) sempre atualizados com os últimos patches de segurança. Remova qualquer software (especialmente Flash ou Java) que você não use ou necessite, pois o malvertising procura maneiras de explorar fraquezas em tais softwares.

Sempre pratique uma computação segura e pense antes de clicar em qualquer coisa. E sempre seja cético em relação a qualquer aviso alarmante suspeito ou scareware, bem como quaisquer ofertas de pop-up que pareçam boas demais para ser verdade. Mesmo que você nunca clique em anúncios suspeitos, isso ainda não o protegerá contra o malvertising de drive-by que vive em sites respeitáveis, mas diminuirá suas chances de ser atingido por grande parte do que os caras maus jogam em você, já que a maioria dos malvertising depende do seu clique para entregar sua carga de malware.

Ative os plugins de clique-para-reproduzir no seu navegador. Os plugins de clique-para-reproduzir impedem que Flash ou Java executem, a menos que você especificamente os ative (clicando no anúncio). Uma grande parte do malvertising depende da exploração desses plugins, portanto, ativar esse recurso nas configurações do navegador oferecerá excelente proteção.

Você deve considerar seriamente o uso de bloqueadores de anúncios, que podem filtrar muito do ruído do malvertising, impedindo que scripts dinâmicos carreguem conteúdo perigoso. Ao bloquear todos os anúncios de serem exibidos nos sites, você elimina qualquer chance de visualizar e clicar em um anúncio potencialmente prejudicial. O bloqueio de anúncios também resulta em benefícios adicionais, desde reduzir o número de cookies carregados no seu computador até proteger sua privacidade ao prevenir rastreamento, economizar banda larga, carregar páginas mais rápido e prolongar a vida útil da bateria em dispositivos móveis.

No entanto, muitos dos sites de notícias mais respeitáveis dependem de publicidade para receita, então pedem que os usuários desativem bloqueadores de anúncios para acessar o conteúdo. A Malwarebytes já opinou sobre este assunto. Há também muitos conselhos sobre o uso de bloqueadores de anúncios em nosso blog, detalhando alguns dos métodos completamente gratuitos disponíveis para você ter uma experiência na internet mais segura. Por exemplo, aqui está um de nossos blogs sobre bloqueadores de anúncios e extensões de navegadores anti-rastreamento. E cobrimos alguns dos utilitários comuns de bloqueio de anúncios e como configurar melhor essas ferramentas para máxima eficácia.

A Malwarebytes fornece tecnologia de bloqueio de anúncios em nosso app para iPhone, e oferece poderosas extensões de bloqueio de anúncios para seu navegador Chrome ou Firefox. Também incluímos proteção contra sites maliciosos em nossos produtos premium e produtos empresariais.

Claro, a melhor maneira de se proteger e proteger seu equipamento de cair vítima do malvertising (e de qualquer malware) é escanear seu sistema regularmente com um programa de cibersegurança de qualidade.

Cibersegurança em tempo real e sempre ativa é o padrão ouro para prevenir não apenas infecção de malvertising em um site infectado, mas também de todas as outras ameaças de malware associadas que já podem estar à espreita no seu dispositivo. Para todas as plataformas e dispositivos, de Windows, Mac, e Chromebook a Android, e iPhone, além de ambientes empresariais, a Malwarebytes é sua primeira linha de defesa.