Definição de malvertising
Malvertising, ou publicidade maliciosa, é o termo para anúncios controlados criminalmente dentro de programas ligados à Internet, normalmente navegadores Web(há excepções), que prejudicam intencionalmente pessoas e empresas com todo o tipo de malware, programas potencialmente indesejados (PUPs) e fraudes variadas. Por outras palavras, o malvertising utiliza o que parece ser publicidade online legítima para distribuir malware e outras ameaças com pouca ou nenhuma interação do utilizador.
A malvertising pode aparecer em qualquer anúncio de qualquer sítio, mesmo naqueles que visita como parte da sua navegação quotidiana na Internet. Normalmente, o malvertising instala um pequeno pedaço de código que envia o computador para servidores de comando e controlo (C&C) criminosos. O servidor analisa o computador quanto à sua localização e ao software nele instalado e, em seguida, escolhe o malware que considera mais eficaz para lhe enviar.
"A malvertising pode aparecer em qualquer anúncio de qualquer site, mesmo naqueles que visita como parte da sua navegação diária na Internet."
Como é que a malvertising funciona?
O malvertising tira partido dos mesmos métodos que distribuem a publicidade online normal. Os fraudadores enviam anúncios gráficos ou de texto infectados (ambos funcionam desde que utilizem JavaScript) para redes de publicidade legítimas, que muitas vezes não conseguem distinguir anúncios prejudiciais de anúncios fiáveis.
Apesar do código malicioso, o malvertising assume a aparência de anúncios do dia a dia, como pop-ups (que lhe apresentam coisas como falsas actualizações do browser, utilitários gratuitos, programas antivírus, etc.), anúncios pagos, banners e muito mais. Os criminosos de malvertising baseiam-se em dois métodos principais para infetar o computador.
O primeiro é um anúncio que apresenta algum tipo de aliciamento provocador para o levar a clicar nele. O engodo pode vir sob a forma de um "alerta", como um aviso de que o utilizador já sofre de uma infeção por malware. Ou pode ser uma oferta de um programa gratuito. Estas tácticas utilizam a engenharia social para assustar ou tentar o utilizador a clicar numa ligação. Se ceder a essa tentação, é infetado.
Ainda mais nefasto é o segundo método, conhecido como descarregamento drive-by. Neste caso, o anúncio infetado utiliza um elemento invisível da página web para fazer o seu trabalho. Nem sequer é necessário clicar no anúncio para desencadear a atividade maliciosa. O simples carregamento da página Web que aloja o anúncio (ou um e-mail de spam ou uma janela pop-up maliciosa) redirecciona-o para uma página de destino de exploração, que tira partido de quaisquer vulnerabilidades no seu navegador ou falhas na segurança do seu software para aceder ao seu computador.
Notícias sobre malvertising
- Campanha de malvertising no PornHub e noutras grandes marcas de produtos para adultos expõe os utilizadores a esquemas de apoio técnico
- O Taurus Project stealer está a espalhar-se através de uma campanha de publicidade maliciosa
- As campanhas de malvertising estão de volta a todo o vapor
- Criminosos imitadores abusam da marca Malwarebytes em campanha de malvertising
- O kit de ferramentas Domen volta a funcionar com uma nova campanha de publicidade maliciosa
- Falsa campanha jquery conduz a esquemas de malvertising e fraude publicitária
Como é que a publicidade maliciosa me pode prejudicar?
Talvez uma forma mais pertinente de colocar esta questão seja: existe realmente alguma hipótese de não o prejudicar? A resposta é não, porque os bandidos por detrás da malvertising têm vários objectivos ilícitos que perseguem com uma determinação obstinada. Querem ganhar dinheiro à sua custa, roubando os seus dados de identificação, os seus dados financeiros e os seus dados de contacto, entre outras coisas. Para além do roubo de dados, podem encriptar ou apagar informações, alterar ou sequestrar funções essenciais do computador e espiar a atividade do computador sem o seu conhecimento ou autorização. Tudo depende do tipo de programas que a publicidade maliciosa consegue descarregar. Os payloads podem incluir:
- Malware, que é o termo genérico que descreve qualquer programa ou código malicioso que seja prejudicial aos sistemas.
- Ransomware, o termo para uma forma de malware que bloqueia o acesso ao seu dispositivo e/ou encripta os seus ficheiros, obrigando-o depois a pagar um resgate para os recuperar. O ransomware tem sido chamado a arma de eleição dos cibercriminosos porque exige um pagamento rápido e lucrativo em moeda criptográfica difícil de rastrear. O código por detrás do ransomware é fácil de obter através de mercados criminosos online e a defesa contra ele pode ser difícil.
- O spyware é um software malicioso que observa secretamente as actividades do utilizador do computador sem autorização e as comunica ao autor do software.
- O adware é um software indesejado concebido para exibir anúncios no seu ecrã, na maioria das vezes dentro de um navegador Web. Tipicamente, utiliza um método dissimulado para se disfarçar de legítimo ou para se ligar a outro programa para o induzir a instalá-lo no seu PC, tablet ou dispositivo móvel.
- Um vírus é o malware original que se liga a outro programa e que, quando executado - normalmente de forma inadvertida pelo utilizador - se replica modificando outros programas informáticos e infectando-os com os seus próprios bits de código. A maioria dos profissionais de cibersegurança concorda que os vírus são atualmente mais uma ameaça antiga do que um risco permanente para o Windows ou Mac utilizadores de Windows ou Mac. Isso deve-se ao facto de existirem há décadas e não terem mudado substancialmente.
- A criptomineração maliciosa, por vezes também designada por drive-by mining ou cryptojacking, é um malware cada vez mais prevalente, normalmente instalado por um Trojan. Permite que outra pessoa utilize o seu computador para minerar criptomoedas como o Bitcoin ou o Monero. Assim, em vez de o deixar ganhar dinheiro com a potência do seu próprio computador, os criptomineradores enviam as moedas recolhidas para a sua própria conta e não para a sua. Assim, essencialmente, um criptominerador malicioso está a roubar os seus recursos para ganhar dinheiro.
"Os bandidos por detrás da malvertising têm vários objectivos ilícitos que perseguem com uma determinação obstinada. Querem ganhar dinheiro à sua custa, roubando os seus dados de identificação, os seus dados financeiros e os seus dados de contacto, entre outras coisas."
História da malvertising
De acordo com a Wikipedia, o primeiro ataque de malvertising registado ocorreu no final de 2007 ou no início de 2008. A ameaça explorou uma vulnerabilidade no Adobe Flash, atacando uma série de plataformas populares, incluindo o MySpace. Foi também a última vez que alguém mencionou o MySpace.
Em 2009, a revista online The New York Times foi vítima de malvertising ao publicar um anúncio que alistava computadores numa rede de computadores infectados com malware. Os leitores recebiam anúncios que lhes diziam que os seus sistemas estavam infectados, o que era um estratagema para os levar a instalar software de segurança malicioso nos seus computadores.
Em 2010, a publicidade maliciosa explodiu na Internet, com os observadores do sector a identificarem milhares de milhões de anúncios de visualização que transportavam malware em 3500 sítios.
Em 2011, o Spotify foi vítima de um dos primeiros exemplos de um ataque de publicidade maliciosa de descarregamento automático.
Em 2012, um ataque maciço de malvertising atingiu o The Los Angeles Times, infectando os utilizadores através de um download drive-by. Este ataque foi visto como parte de uma campanha geral de malvertising para atingir grandes portais de notícias, e esta estratégia serviu de modelo para futuros ataques.
No ano seguinte, 2013, assistiu-se a um grande ataque de malvertising no Yahoo.com, que colocou em risco um número significativo dos 6,9 mil milhões de visitantes mensais da página web. O ataque infectou as máquinas dos utilizadores com o ransomware CryptoWall.
Tal como referimos, 2014 registou um aumento significativo dos ataques de malvertising. As redes de publicidade Google DoubleClick e Zedo foram alvo de grandes campanhas de malvertising, tal como portais de notícias como o Times of Israel e o The Jerusalem Post.
Em 2015, os ataques continuaram a diversificar-se, utilizando uma variedade de sítios Web populares para exibir anúncios maliciosos e lançar malware nos computadores de utilizadores desprevenidos. Os sites visados incluíam sites de encontros, sites de streaming de vídeos para adultos, Google Adwords e MSN.com.
Atualmente, as detecções de malvertising continuam a aumentar. A ZDNet informou sobre um agente de ameaças conhecido como Zirconium, que perpetrou aquela que foi indiscutivelmente a maior campanha de malvertising em 2017, quando a organização comprou cerca de mil milhões de anúncios ao longo do ano. A Zirconium concebeu os seus anúncios maliciosos com redireccionamentos forçados que levavam os utilizadores a sites que alojavam esquemas fraudulentos ou malware. Os observadores do sector acreditam que esta campanha única esteve presente em 62% dos sítios Web monetizados por anúncios todas as semanas.
Os actores da malvertising também se tornaram criativos nos últimos tempos. Os cibercriminosos estão agora a apoderar-se de domínios abandonados, ou seja, sites que o anterior proprietário nunca renovou, para exibir anúncios maliciosos que forçam os utilizadores a serem redireccionados para sites de apoio técnico fraudulentos. Também estão a abusar dos mineiros de criptomoedas. Em janeiro de 2018, os investigadoresMalwarebytes descobriram páginas com anúncios maliciosos que continham scripts incorporados para o Coinhive. Embora o Coinhive tenha utilizações legítimas, os cibercriminosos usam o serviço para transformar o seu computador numa máquina de mineração de criptomoedas sem o seu conhecimento ou permissão.
Quais são os principais tipos de campanhas de malvertising?
Quando os criminosos online determinam o tipo de computador que utiliza, o software e o país em que se encontra, têm tudo o que precisam para conceber campanhas personalizadas. Algumas categorias de campanhas incluem:
- Esquemas de enriquecimento rápido e outros inquéritos. Estes são esforços agressivos de redes de publicidade sem escrúpulos que perturbam a sua navegação com sequestros de ecrã. Podem ser qualquer coisa, desde uma oferta de lotaria, esquemas de trabalho a partir de casa, inquéritos falsos e outras ofertas gratuitas demasiado boas para serem verdadeiras. No passado, os inquéritos desta categoria até visavam os utilizadores do iPhone.
- Fraudes de assistência técnica. Os burlões do apoio técnico há muito que visam os utilizadores de PCs Windows , mas também visam os utilizadores Mac , explorando o seu presumível sentido de segurança com uma série de truques de engenharia social. Em ambos os casos, os sites falsos apresentam-se falsamente como sendo da Apple ou da Microsoft, utilizando JavaScript para impedir que as vítimas fechem a página naturalmente. Isto leva os utilizadores frustrados a telefonar para o número gratuito, indicado pela publicidade maliciosa, para obter assistência. Os burlões, na sua maioria oriundos da Índia, fazem questão de assustar as suas vítimas para lhes vender centenas de dólares de "apoio técnico" sem valor.
- Actualizações falsas do Flash Player (e de outro software). Esta é uma das técnicas mais comuns para impingir adware e até malware aos utilizadores de Mac . Disfarçadas de actualizações do Flash Player ou de codecs de vídeo, estas páginas são bem concebidas e agressivas. Em alguns casos, o instalador descarrega-se automaticamente para o computador. Estas campanhas funcionam particularmente bem em sites para adultos ou de streaming de vídeo, porque podem levar os utilizadores a descarregar a aplicação para poderem ver o conteúdo que procuram. Deve manter-se afastado deste tipo de "programas". Mas se optar por descarregar, faça-o apenas através dos repositórios oficiais do produto, uma vez que estes "sósias" nos sites infectados estão repletos de lixo que tornam o seu Mac mais lento ou, pior ainda, instalam spyware e outro malware no mesmo.
- Scareware. Semelhante ao esquema de apoio técnico, o scareware começa por dizer que o seu computador Mac ou Windows está gravemente danificado ou infetado e depois pede-lhe para descarregar um programa para o corrigir. As fraudes de scareware são normalmente obra de afiliados gananciosos de malvertising que tentam obter o maior número possível de contactos para recolher grandes comissões de vários PUPs.
Que tipos de plataformas são vulneráveis à publicidade maliciosa?
Embora Windows tenha sido o principal foco de ataques de malware durante anos, uma campanha de malvertising focada num browser ou plug-in pode facilmente infetar um Mac, Chromebook, Android telefone, iPhone ou quaisquer dispositivos semelhantes numa rede empresarial.
É verdade que os cibercriminosos visam sobretudo os utilizadores Windows porque a enorme base de utilizadores Windows dá aos malvertisers o melhor retorno do investimento. Mas os Macs são igualmente vulneráveis a ataques de malvertising.
"Os cibercriminosos visam sobretudo os utilizadores Windows porque a enorme base de utilizadores Windows lhes dá o melhor retorno do investimento. Mas os Macs são igualmente vulneráveis a ataques de malvertising."
No que diz respeito aos dispositivos móveis, a publicidade maliciosa pode ser uma ameaça ainda maior, uma vez que muitas pessoas não tomam as mesmas precauções ou não têm as mesmas firewalls no telemóvel que têm habitualmente no seu computador de secretária ou portátil. A agravar o risco está o facto de os dispositivos móveis estarem sempre ligados e serem transportados de casa para o trabalho, nos passeios de fim de semana, serem frequentemente utilizados para fazer compras, etc. Tudo isto faz deles um alvo privilegiado para a publicidade maliciosa.
Por exemplo, os utilizadores Android são cada vez mais afectados por malvertising e fraudes online através de redireccionamentos forçados e aplicações troianizadas - paracitar os dois exemplos mais comuns.
As empresas, com as suas redes distribuídas cheias de dados pessoais e financeiros atractivos em todos os tipos de dispositivos, tornaram-se recentemente alvos ainda maiores para os tipos de malware que a publicidade maliciosa fornece. De acordo com o Relatório de Tácticas e Técnicas de CibercrimeMalwarebytes Labs de outubro de 2018, as empresas registaram um aumento de 55% nos ataques em comparação com o trimestre anterior. Ao mesmo tempo, os ataques a consumidores aumentaram apenas quatro por cento em relação ao trimestre anterior.
Como é que me protejo contra a publicidade maliciosa?
Em primeiro lugar, reduza as vulnerabilidades do seu computador e dispositivo móvel. Mantenha o seu sistema operativo, as suas aplicações e os navegadores Web (incluindo os plug-ins) actualizados com os patches de segurança mais recentes. Remova qualquer software (especialmente Flash ou Java) que não utilize ou de que não precise, porque a publicidade maliciosa procura formas de explorar os pontos fracos desse software.
Pratique sempre uma computação segura e pense antes de clicar em qualquer coisa. E seja sempre cético em relação a quaisquer avisos suspeitosamente alarmantes, ou scareware, bem como a quaisquer ofertas pop-up demasiado boas para serem verdadeiras que receba. Mesmo que nunca clique em anúncios suspeitos, isso não o protegerá contra a publicidade maliciosa que se instala em sites com boa reputação, mas diminuirá as suas probabilidades de ser atingido por muito do que os maus da fita lhe lançam, uma vez que a maior parte da publicidade maliciosa depende do seu clique para entregar a sua carga de malware.
Ativar os plug-ins "click-to-play" no seu browser. Os plug-ins "click-to-play" impedem que o Flash ou o Java sejam executados, a menos que o utilizador lhes diga especificamente para o fazer (clicando no anúncio). Uma grande percentagem da publicidade maliciosa baseia-se na exploração destes plugins, pelo que ativar esta funcionalidade nas definições do seu navegador oferece uma excelente proteção.
Deve considerar seriamente a utilização de bloqueadores de anúncios, que podem filtrar muito do ruído da publicidade maliciosa, impedindo assim que os scripts dinâmicos carreguem conteúdos perigosos. Ao bloquear a apresentação de todos os anúncios nos sítios Web, elimina qualquer possibilidade de ver e clicar num anúncio potencialmente prejudicial. O bloqueio de anúncios também resulta em benefícios adicionais, desde a redução do número de cookies carregados no seu computador até à proteção da sua privacidade, impedindo o rastreio, poupando largura de banda, carregando páginas mais rapidamente e prolongando a duração da bateria em dispositivos móveis.
No entanto, muitos dos sites de notícias mais conceituados dependem da publicidade para obter receitas, pelo que pedem aos utilizadores que desactivem os bloqueadores de anúncios para poderem aceder ao conteúdo. Malwarebytes pronunciou-se sobre este assunto. Há também conselhos consideráveis sobre a utilização de bloqueadores de anúncios no nosso blogue, detalhando alguns dos métodos completamente gratuitos disponíveis para uma experiência mais segura na Internet. Por exemplo, aqui está um dos nossos blogues sobre bloqueadores de anúncios e extensões de browser anti-rastreamento. E abordamos alguns dos utilitários comuns de bloqueio de anúncios e a melhor forma de configurar essas ferramentas para obter a máxima eficácia.
Malwarebytes fornece tecnologia de bloqueio de anúncios na nossa aplicação para iPhone e oferece extensões poderosas de bloqueio de anúncios para o seu Chrome ou Firefox. Também incluímos proteção contra sites maliciosos nos nossos produtos premium e produtos empresariais.
Naturalmente, a melhor forma de se proteger a si e ao seu equipamento de ser vítima de malvertising (e de qualquer malware) é analisar o seu sistema regularmente com um programa de cibersegurança de qualidade.
A cibersegurança em tempo real e sempre ativa é a norma de ouro para evitar não só a infeção por malvertising num site infetado, mas também por todas as outras ameaças de malware associadas que possam já estar à espreita no seu dispositivo. Para todas as plataformas e dispositivos, desde Windows, Mace Chromebook para Androide iPhone, além de ambientes empresariais, Malwarebytes é a sua primeira linha de defesa.