Propaganda

É difícil definir uma figura precisa sobre o impacto da publicidade maliciosa. No auge entre 2014 e 2016, as campanhas de malvertising levam as empresas de pesquisa de segurança a reportar milhões de anúncios maliciosos na web.

Se a taxa de incidentes de má publicidade aumentou ou não, uma coisa está clara. A publicidade maliciosa pode causar muitos danos a um usuário inocente. Com o baixo nível de entrada em malvertising, a ameaça permanece ativa.

Este guia ajudará você a entender o que é publicidade maliciosa, por que é tão popular, onde está se escondendo e o que você pode fazer sobre isso.

O que é Malvertising?

"Malvertising" é um portmanteau de "publicidade maliciosa". Em resumo, a má publicidade é a prática de usar anúncios online para infectar computadores com vários tipos de malware.

Um ataque de malvertising (também conhecido como ataque de malware drive-by) pode funcionar em uma variedade de métodos. No entanto, existem duas técnicas comuns:

  • Pré-clique: Uma campanha de publicidade maliciosa que usa um script especial que é baixado automaticamente assim que o anúncio é carregado. O usuário não precisa clicar em nada; visitar a página que contém o anúncio é suficiente. Isso permite que um invasor coloque malvertising em uma página de destino ou configure uma cadeia de redirecionamento de malvertisement para repassar aos usuários várias páginas maliciosas.
  • Pós-clique: Como parece; o usuário baixa o malware depois de clicar no anúncio malicioso. Os invasores ainda usam redirecionamentos de malvertising para manter os usuários percorrendo várias páginas.

Malvertising pode transportar todos os tipos de tipos de malware. Pode ser qualquer coisa, de adware a ransomware, a um pedaço de código que altera as configurações do seu roteador. Os kits de exploração são uma carga útil comum de publicidade enganosa. Se for bem-sucedido, um kit de exploração pode abrir seu sistema para outros tipos de malware. Botnets, cavalos de Troia bancários e cryptojackers também estão no menu de malvertising.

Qual é o tamanho da ameaça do Malvertising?

Julgar a escala da má publicidade pode ser difícil. É silencioso e não vem com as outras bandeiras vermelhas comuns que treinamos para identificar. Vadim Kotov, Pesquisador de Segurança Sênior da O bromo ecoa isso:

“O aumento contínuo da publicidade maliciosa também é digno de nota, pois se tornou tão rápido e de alto impacto, em grande parte devido a seus ataques a sites de alto perfil. Aprofundando ainda mais, apenas este ano, houve ataques de malvertising em mais de um quarto do Alexa 1.000. Essa classe de ataques é fascinante, pois representa um relacionamento simbiótico perfeito entre duas tecnologias distintas que acabam produzindo efeitos prejudiciais ”.

A principal razão é que a publicidade está em todo lugar. As redes de anúncios de terceiros vendem anúncios em grandes sites como eBay, The Weather Channel, Rotten Tomatoes e MakeUseOf.

Esses sites exibem os anúncios de boa fé. Mas se um malvertiser descobrir como inserir um anúncio malicioso em uma rede de anúncios legítima, é possível que ele apareça em sites de alto nível antes de ser capturado.

Redes de anúncios usadas como redes de distribuição de malware

As redes que veiculam anúncios na Internet são amplamente automatizadas, apenas com envolvimento humano periférico. Isso significa que os atacantes podem ter uma chance. Se for bem-sucedido, o anúncio infectado entrará furtivamente nos sistemas de segurança de uma rede de publicidade na Internet. Até redes de anúncios altamente confiáveis, como o DoubleClick do Google, distribuíram anúncios maliciosos.

fluxo de publicidade de malvertising cyphort

A automação significa que a maioria dos sites não sabe exatamente o que será exibido no site, removendo-se do processo de seleção - e distanciando-se ainda mais do potencial malicioso conteúdo.

fluxo de publicidade de malvertising cyphort com vrius

Uma tática para os malvertisers colocarem seus anúncios em redes confiáveis ​​é comprando espaço para anúncios benignos primeiro. Depois que a reputação de anunciante legítimo é estabelecida, os anúncios carregados de malware começam. Por serem menos escrutinados que os novos anunciantes, eles têm uma breve oportunidade de inserir essas mal publicidades nos sites.

Montagem de malware just-in-time

Um método mais novo de publicar anúncios maliciosos é a montagem de malware just-in-time. Isso inclui componentes de código de aparência inocente nos anúncios que são baixados separadamente no computador da vítima. Eles são reunidos e compilados na carga útil do malware.

Essa carga útil pode executar ou fazer o download de componentes adicionais para concluir a montagem. Isso é especialmente difícil de detectar.

jit-malware-assembly

Ameaça de publicidade maliciosa no celular

Malvertising é uma ameaça específica para usuários móveis. Quantas vezes você acidentalmente tocou em um anúncio em um site enquanto navegava? Ou clicou em um anúncio em um jogo ao tentar acelerar através dos tempos de espera ou das telas de bloqueio?

Um anúncio malicioso não diferencia entre um clique "adequado" e um clique acidental. O design do smartphone também não ajuda. A tela é ótima para rolagem, mas clicar com precisão é uma proposta diferente.

Outro problema do smartphone é a falta de programas de segurança. Muitos usuários simplesmente não consideram a segurança de seus smartphones da mesma maneira que um desktop ou laptop.

De onde vem o Malvertising?

O senso comum nos diz para evitar o lado mais superficial da internet. Pense nos sites que você normalmente considera hospedar malware ou conhece uma campanha de malvertising:

  • Sites pornográficos.
  • Sites que oferecem outro conteúdo NSFW / NSFL
  • Sites que oferecem software gratuito / rachaduras / keygens / warez
  • Sites que oferecem jogos em Flash
  • Sites de streaming ilegais
  • Sites de torrent
  • Sites que usam TLDs "não confiáveis", hospedados em países "questionáveis"
  • Sites que oferecem cupons, descontos e questionários
  • Sites de namoro online
  • Sites de apostas

Infelizmente, você pode encontrar malvertising absolutamente em qualquer lugar. Devido à maneira como as redes de anúncios de terceiros operam, os anúncios infectados podem se espalhar para uma grande variedade de sites confiáveis, em alta velocidade. Embora existam sites com maior probabilidade do que outros de infectá-lo com malware, você pode ser atingido a qualquer momento com um desses anúncios.

A publicidade maliciosa também é um método furtivo de entrega. No entanto, a pesquisa da RiskIQ mostrou que, em 2015, a forma mais comum de publicidade maliciosa era por meio de atualizações de software falsas, especialmente para o plug-in Flash da Adobe. Eles também podem se espalhar por meio de avisos falsos de vírus e malware, embora a prevalência desse método específico tenha diminuído.

Mensagem de aviso de spyware falso

Nota: O alerta acima parece legítimo, não é? Aprender mais sobre como detectar falsos avisos de vírus e malware Como identificar e evitar avisos falsos de vírus e malwareComo você pode distinguir entre mensagens de aviso de vírus ou malware genuínas e falsas? Pode ser difícil, mas se você ficar calmo, existem alguns sinais que o ajudarão a distinguir entre os dois. consulte Mais informação para que você nunca seja pego de surpresa ou enganado.

Acompanhamento de campanhas de publicidade maliciosa

Em março de 2015, Malwarebytes anunciado ele acompanhou uma campanha específica ao atravessar dinamicamente vários pontos de acesso à Internet, culminando em anúncios maliciosos vistos em:

  • MSN.com: 1,3 bilhão de visitas mensais
  • NYTimes.com: 313,1 milhões
  • BBC.co.uk: 290,6 milhões
  • AOL.com: 218,6 milhões
  • my.xfinity.com: 102,8 milhões
  • NFL.com: 60,7 milhões
  • realtor.com: 51,1 milhões
  • theweathernetwork.com: 43 milhões
  • thehill.com: 31,4 milhões
  • newsweek.com: 9,9 milhões

Os anúncios maliciosos injetados foram projetado para fornecer o kit de exploração Angler É assim que eles o cortam: o mundo obscuro dos kits de exploraçãoOs golpistas podem usar pacotes de software para explorar vulnerabilidades e criar malware. Mas o que são esses kits de exploração? De onde eles vêm? E como eles podem ser parados? consulte Mais informação . Sabe-se que ele procura e explora vulnerabilidades em HTML, Silverlight, Flash, JavaScript, Java e muito mais. Depois que o Angler EK é instalado, ele instala uma variante do ransomware comumente visto TeslaCrypt ou AlphaCrypt. Com o potencial de infectar literalmente bilhões de usuários, as apostas em malvertising estão aumentando constantemente.

Como se proteger contra Malvertising

Parece uma tarefa gigantesca. As mal publicidade estão aparentemente em toda parte, mas existem algumas etapas de precaução que você pode executar:

  • Desativar Flash e Silverlight. Ambos são alvos frequentes para atacantes, ambos freqüentemente contêm vulnerabilidades de segurança Pense que o Flash é o único plug-in inseguro? Pense de novoO Flash não é o único plug-in de navegador que apresenta um risco à sua privacidade e segurança online. Aqui estão mais três plugins que você provavelmente instalou no seu navegador, mas que deve desinstalar hoje. consulte Mais informação .
  • Use complementos de gerenciamento de script. Como a maioria dos anúncios e scripts é implementada automaticamente, você pode usar um extensão de navegador de bloqueio de script para controlar seu conteúdo da web Controle seu conteúdo da Web: extensões essenciais para bloquear rastreamento e scriptsA verdade é que sempre há alguém ou algo monitorando sua atividade e conteúdo da Internet. Por fim, quanto menos informações permitirmos a esses grupos, mais seguros estaremos. consulte Mais informação .
  • Use e atualize seu antivírus. Isso vai pegar mais coisas do que falta.
  • Considere atualizar. Malwarebytes Premium é um investimento que vale a pena 5 razões para atualizar para o Malwarebytes Premium: Sim, vale a penaEmbora a versão gratuita do Malwarebytes seja incrível, a versão premium possui vários recursos úteis e que valem a pena. consulte Mais informação juntamente com um pacote antivírus gratuito. Eu uso o Windows Defender e o Malwarebytes Premium para um sistema mais seguro.

Até que haja uma mudança monumental na forma como a Internet é financiada, os anúncios continuarão a ser veiculados como parte de nossa navegação diária. Redes de anúncios maciças não desaparecerão, a menos que haja uma alternativa viável, inclusive os gigantes de publicidade existentes. Eles certamente não querem abrir mão de seus lucros.

E, embora cada uma das principais redes de publicidade esteja tratando ativamente da ameaça da publicidade maliciosa, ainda há uma grande ênfase na autoproteção.

Deseja um navegador que possua bloqueio de script automático e se preocupe com a sua privacidade? Confira Brave, um navegador que leva a sério sua privacidade Admirável é um navegador da Web mais rápido, seguro e que não é do Google, criado para a Internet de hojeBrave é um novo navegador conhecido por ser mais rápido e seguro que o Google Chrome. Quão? Vamos mostrar suas características únicas e seu impacto. consulte Mais informação .

Gavin é escritor sênior do MUO. Ele também é o editor e o gerente de SEO do site irmão da MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.