No último ano, foram registrados mais de 800 ataques de malvertising, uma média de quase 5 ataques por dia. Esses números representam apenas os casos relatados por pesquisadores de segurança, o que sugere que o número real é provavelmente muito maior.
Uma contração das palavras “malware” e “publicidade”, malvertising refere-se a uma técnica fraudulenta usada para se infiltrar em sistemas de computador por meio de publicidade on-line aparentemente inofensiva. Esse flagelo amplamente desconhecido afeta a todos, desde redes corporativas até usuários individuais da Internet. Roubo de dados, ransomware, spyware – esse vetor de ataque está em ascensão, deixando o campo da segurança cibernética em polvorosa porque os métodos são muito insidiosos e difíceis de detectar. Este artigo o ajudará a ter uma visão mais clara desse novo e altamente lucrativo golpe para os criminosos cibernéticos.
Como funciona o malvertising?
O malvertising geralmente se esconde atrás de banners de publicidade ou pop-ups em sites populares. Ao clicar nesses anúncios, os usuários podem, sem querer, fazer o download e instalar softwares mal-intencionados em seus sistemas. Às vezes, a simples exibição do anúncio em um navegador pode acionar o download automático do malware, sem a interação do usuário, explorando brechas no software do navegador ou nos plug-ins associados.
Casos recentes de malvertising
Em uma campanha de publicidade falsa, os criminosos cibernéticos visavam pessoas que faziam download do software de videoconferência Webex. Eles criaram um anúncio falso que se fazia passar pela marca Cisco, que aparecia em primeiro lugar em uma pesquisa do Google por Webex. Quando as pessoas clicavam nesse anúncio, eram solicitadas a baixar o malware BatLoader.
Esse é um malware de acesso front-end que usa scripts para se infiltrar nos sistemas e implantar outros malwares, como ladrões de informações (bancárias e outras) e ransomware, usando táticas de falsificação de software para evitar a detecção e permitir ataques mais avançados. Esse exemplo concreto mostra como a malvertising pode ser perigosa.
O malvertising não tem como alvo apenas softwares projetados para profissionais. Ele também tem como alvo indivíduos com todos os tipos de aplicativos, como VPNs.
Recentemente, uma campanha mal-intencionada teve como alvo usuários que queriam baixar VPNs gratuitas para PCs. Os agentes mal-intencionados criaram anúncios falsificados que fingiam ser ofertas genuínas de provedores de VPN confiáveis. Esses anúncios fraudulentos foram estrategicamente posicionados para aparecer no topo dos resultados das pesquisas associadas a VPNs gratuitas nos mecanismos de busca.
Os usuários da Internet, pensando que estavam baixando uma VPN genuína e segura, eram na verdade redirecionados para sites maliciosos. Esses sites acionavam o download de um instalador de VPN falso que, uma vez executado, implantava o malware BbyStealer no dispositivo do usuário. Esse malware foi projetado para roubar informações confidenciais e pode abrir caminho para outros ataques, demonstrando a seriedade e a astúcia das campanhas de malvertising.
Quais são os perigos do malvertising?
O malware implantado por malvertising pode variar em natureza e gravidade. Pode ser spyware, ransomware ou outras formas de malware que roubam dados, danificam sistemas ou impedem sua operação. Para as empresas, as consequências podem ser devastadoras: perda de dados confidenciais, interrupção das operações, altos custos de reparo e danos à reputação.
Prevenção e soluções contra malvertising
Se você é um profissional
Para os profissionais, é possível tomar medidas para minimizar os riscos associados à malvertising. As empresas podem investir em soluções de segurança, como EDR e VPNs corporativas, que bloqueiam a publicidade maliciosa e os sites associados. Aumentar a conscientização dos funcionários sobre os riscos associados ao clique em anúncios não verificados também é uma parte fundamental da prevenção. Além disso, é muito importante manter os sistemas e o software atualizados para corrigir as vulnerabilidades exploradas por agentes mal-intencionados.
Soluções de detecção e resposta de endpoints (EDR):
As soluções de EDR permitem o monitoramento contínuo dos endpoints para detectar, investigar e corrigir ameaças em tempo real. Elas podem ajudar a identificar e combater o malware que pode ser implantado por meio de publicidade maliciosa antes que ele possa causar algum dano.
VPNs corporativas:
As VPNs corporativas são soluções que ajudam a proteger as conexões com a Internet, principalmente para funcionários em trânsito ou que acessam recursos corporativos por meio de redes Wi-Fi públicas. A segurança ao navegar na Web é aprimorada, o que pode ajudar a evitar ameaças associadas à publicidade maliciosa.
A solução mais eficaz filtra o tráfego da Web para remover qualquer conteúdo considerado perigoso ou ameaçador, ajudando a proteger os usuários e os dispositivos contra malware, ransomware e vírus.
A combinação de uma solução EDR, uma VPN Pro, o treinamento adequado dos funcionários e a manutenção regular do sistema podem proporcionar uma abordagem multifacetada eficaz para minimizar os riscos associados à publicidade maliciosa.
Se você for uma pessoa física
Há várias medidas que podem ser tomadas por pessoas físicas. O uso de um software antivírus confiável e atualizado regularmente é essencial para detectar e erradicar o malvertising. Adicionar uma VPN pode reforçar a segurança de sua conexão com a Internet e proteger sua identidade on-line. A instalação de bloqueadores de anúncios também pode reduzir o risco de exposição à malvertising, impedindo que anúncios potencialmente perigosos sejam exibidos nos sites que você visita. Algumas VPNs são equipadas com bloqueadores de anúncios.
Vamos repetir! Você deve sempre manter seus sistemas operacionais e softwares atualizados para corrigir quaisquer vulnerabilidades que possam ser exploradas por hackers.
Sempre desconfie de anúncios não verificados. Em caso de dúvida, não clique!
Em conclusão, a malvertising é um problema persistente
Apesar dos esforços do setor, a malvertising não está prestes a parar. Em uma época em que tanto depende da comunicação, do marketing e, portanto, da publicidade, enfrentar esse tipo de ataque prejudica seriamente os profissionais e destrói completamente a confiança dos usuários da Internet.
Embora a publicidade já seja mal vista por causa de sua natureza intrusiva e onipresente, agora, por motivos de segurança, devemos ter cuidado com ela a todo custo.
Uma coisa é certa: os agentes mal-intencionados continuam a inovar, encontrando novas maneiras de explorar sistemas e frustrar as medidas de segurança que estão começando a surgir. Não há dúvida de que haverá um enorme dano colateral no campo do marketing nos próximos meses. A conscientização, a educação e o investimento em soluções de segurança confiáveis tenderão a reduzir os riscos, mas nunca os eliminarão completamente.