As investidas de segurança digital têm se sofisticado com o passar dos anos. Os criminosos virtuais estão constantemente inventando métodos inovadores e cada vez mais complexos para enganar suas vítimas e colocar em risco seus dispositivos e informações confidenciais.
Um desses tipos de ataques cibernéticos notórios é o chamado *malvertising*.
O *malvertising* é um ataque de malware que insere códigos maliciosos em anúncios digitais que parecem legítimos e autênticos. De acordo com uma pesquisa da Security Gladiators, em média, um a cada cem anúncios online é malicioso.
Embora esse número possa parecer modesto, é importante destacar que os ataques de *malvertising* registraram um aumento médio de 72% desde o início da pandemia de COVID-19.
Este artigo busca aprofundar a compreensão sobre o que é um ataque de *malvertising*, como ele funciona, as melhores práticas que você pode adotar para identificá-lo e eliminá-lo, entre outras informações relevantes. Então, vamos começar!
O que é *Malvertising*?
*Malvertising* é um termo que surgiu da junção das palavras “malware” e “advertising” (publicidade), representando, portanto, publicidade maliciosa.
Os ataques de *malvertising* têm como objetivo redirecionar os usuários para sites prejudiciais e corrompidos, com o intuito de roubar seus dados e baixar malware para seus dispositivos. Isso é feito através da inserção de códigos maliciosos em anúncios online.
Dados estatísticos indicam que o custo do *malvertising*, juntamente com outros prejuízos causados por malware, pode atingir a marca de US$ 10,5 trilhões anualmente até o ano de 2025.
Os ataques cibernéticos visam, principalmente, anúncios online em veículos de comunicação conhecidos e populares, ou ainda plataformas de redes sociais. Isso ocorre porque os usuários confiam nesses sites legítimos, o que facilita a ação dos invasores, que os induzem a clicar nos anúncios, desencadeando downloads de malware malicioso.
Como o *Malvertising* Funciona?
O *malvertising* pode utilizar diversas estratégias para concretizar o ataque, levando os usuários a baixar o malware ou os direcionando para sites ou servidores maliciosos.
Os fraudadores empregam um método semelhante ao da distribuição de anúncios online comuns. Eles começam enviando textos e anúncios gráficos para redes de publicidade online que aparentam ser legítimas e genuínas.
Apesar dos anúncios conterem códigos e scripts maliciosos, eles surgem como pop-ups, banners ou anúncios pagos normais e legítimos. Isso dificulta a identificação de anúncios falsos ou reais.
Normalmente, os criminosos digitais que praticam o *malvertising* utilizam três métodos principais para comprometer e infectar o dispositivo do seu computador.
- O primeiro método consiste em inserir códigos maliciosos em um anúncio que promova uma sensação de urgência ou algum tipo de atrativo provocador para os usuários, induzindo-os a clicar nos anúncios. Os criminosos cibernéticos despertam essa urgência por meio de alertas, avisos ou iscas para baixar softwares ou programas antivírus gratuitos. Assim, através de táticas de engenharia social, os criminosos induzem os usuários a clicar nos links dos anúncios ou a realizar determinadas ações, resultando na infecção de seus dispositivos por malware.
- O segundo método é o *drive-by-download*, onde os anúncios infectados usam elementos invisíveis na página. Mesmo sem que os usuários cliquem nos anúncios, o *malvertising* alcança seu objetivo e o dispositivo é comprometido. Nesses casos, o simples carregamento do site que hospeda os anúncios maliciosos redireciona os usuários para páginas da web prejudiciais, explorando sua identidade e informações confidenciais. Ao mesmo tempo, esses invasores se aproveitam de vulnerabilidades ou brechas de segurança no navegador do usuário para acessar o computador e explorar seus dados privados.
- O terceiro método consiste no *malvertising* executar um kit de exploração, que é um tipo de malware projetado para escanear um sistema de computador e explorar suas fragilidades e vulnerabilidades.
Eles são altamente automatizados por natureza e eficazes em contornar as medidas de segurança de um dispositivo, causando danos e infectando arquivos, monitorando as atividades dos usuários, roubando dados ou criando pontos de acesso para os sistemas do dispositivo.
Dessa forma, independentemente das medidas utilizadas pelos ataques de *malvertising*, o objetivo é comprometer a identidade e o dispositivo do usuário, além de roubar seus dados de forma maliciosa.
Tipos de Campanhas de *Malvertising*
Os praticantes do *malvertising* utilizam diversas campanhas direcionadas a tipos específicos de usuários e dispositivos, levando em consideração fatores como localização e tipo de aparelho.
É importante que você esteja ciente dos diferentes tipos de campanhas de *malvertising* mais conhecidas.
#1. Atualizações de Software Falsas
Os criminosos cibernéticos e invasores criam anúncios enganosos que imitam anúncios e pop-ups legítimos. Ao clicar nesses anúncios, os usuários são direcionados para sites maliciosos, repletos de gatilhos de falsas atualizações de software induzidas por malware.
#2. Golpes de Suporte Técnico
Os golpistas de suporte técnico têm como alvo usuários de PCs Windows e Mac, fingindo ser da Microsoft ou Apple, usando JavaScript e impedindo que os usuários fechem a página normalmente. Isso leva usuários frustrados a ligar para um número gratuito de suporte em busca de ajuda, o que acaba gerando gastos de centenas de dólares.
#3. *Scareware*
Semelhante ao golpe de suporte técnico, o *scareware* assusta os usuários com a falsa alegação da presença de malware em seu dispositivo, induzindo-os a baixar softwares infectados ou a navegar para sites fraudulentos e repletos de códigos maliciosos. Esses golpistas visam principalmente direcionar usuários para sites prejudiciais para coletar dinheiro ou comissões elevadas.
#4. Roubo de Cliques (*Clickjacking*)
O *clickjacking* é uma campanha de *malvertising* na qual o invasor sobrepõe elementos ocultos ou transparentes em cima de anúncios online legítimos. Quando os usuários clicam inadvertidamente nesses elementos de anúncio, eles são direcionados a sites maliciosos ou acionam downloads de softwares ou aplicativos infectados por malware não intencionalmente.
#5. Ataques de *Phishing*
Os praticantes de *malvertising* também usam ataques de *phishing*, enganando os usuários para que forneçam informações confidenciais e privadas. A criação de anúncios com aparência legítima leva os usuários a inserir suas credenciais de login e senhas, colocando suas informações pessoais em risco.
#6. Antivírus Falsos
Quando os praticantes de *malvertising* criam anúncios que simulam alertas e notificações de softwares antivírus, isso é conhecido como software antivírus falso. Ele solicita que os usuários instalem um software antivírus desonesto que promete detectar e eliminar ameaças e vulnerabilidades, mas, na verdade, baixa e instala malware em seus dispositivos.
#7. *Cryptojacking*
Os praticantes de *malvertising* também podem sequestrar ou comprometer os recursos de computação de um usuário para a mineração de criptomoedas. Quando os usuários se deparam com esses anúncios ou acessam sites maliciosos, os invasores usam secretamente os dispositivos para minerar criptomoedas, aumentando o consumo de energia do sistema e tornando-o mais lento.
Como o *Malvertising* Pode Afetar Você ou Sua Organização?
O *malvertising* é um ataque cibernético extremamente perigoso que afeta indivíduos, sites e organizações.
A seguir, estão algumas maneiras pelas quais o *malvertising* pode impactar sua organização.
#1. Violações de Dados
Os criminosos cibernéticos exploram as campanhas de *malvertising* para obter acesso não autorizado à rede de sua organização, a fim de explorar dados confidenciais.
Se um funcionário de sua organização for vítima de *malvertising* e clicar em anúncios maliciosos, isso pode levar a violações de dados de clientes, informações comerciais confidenciais e segredos comerciais, resultando em consequências legais, de reputação e financeiras.
#2. Perdas Financeiras
As campanhas de *malvertising* reduzem o potencial de tráfego e a receita de anúncios induzidos por malware, afetando sites e redes de publicidade, o que gera prejuízos financeiros.
Além disso, o site afetado também pode enfrentar processos judiciais e ter que pagar multas aos visitantes por danos causados pelo *malvertising*.
Enquanto os indivíduos sofrem perdas financeiras por meio de roubos de identidade, transações fraudulentas e credenciais roubadas, as organizações sofrem com interrupções operacionais, responsabilidades legais e gastos com a remediação.
#3. Interrupções do Sistema
As campanhas de *malvertising* geralmente resultam em interrupções do sistema, falhas na rede e lentidão dos sistemas de computador. Isso causa tempo de inatividade, prejudicando a produtividade e aumentando o custo para resolver problemas técnicos e restaurar os sistemas.
Além disso, interrupções e falhas de software e hardware levam à perda de arquivos e dados, resultando em violações de dados.
#4. Danos à Reputação
Organizações e sites que são vítimas de campanhas de *malvertising* sofrem danos significativos em sua reputação e credibilidade. Isso prejudica a confiança dos visitantes e clientes do site na capacidade da organização de proteger seus dados e informações confidenciais, maculando a imagem de marca construída com muito esforço.
Isso faz com que as organizações gastem muito tempo, receita e esforço para recuperar a confiança e estabelecer uma presença confiável para superar a concorrência.
#5. Questões de Conformidade e Regulamentação
Dependendo do tipo de setor, diferentes organizações e sites são responsáveis e estão sujeitos a diferentes requisitos regulatórios para garantir alta segurança e privacidade dos dados.
As campanhas de *malvertising* frequentemente violam essa conformidade e regulamentação, resultando em penalidades legais e desafios de conformidade.
Portanto, para evitar ser vítima de *malvertising* e prevenir como ele afeta sua organização, tomar as medidas de segurança necessárias é de extrema importância. Mas, antes de explorarmos as medidas preventivas, vamos analisar os tipos e exemplos de *malvertising*.
Tipos de Ataques de *Malvertising*
A seguir, estão os tipos mais comuns de ataques de *malvertising*.
#1. *Backdoor*
Esse ataque de *malvertising* cria uma porta dos fundos (*backdoor*) no sistema do usuário comprometido, para obter acesso não autorizado e roubar dados confidenciais e informações privadas.
#2. Antivírus Falso
O malware antivírus falso simula um software antivírus legítimo, exibindo alertas e notificações pop-up, indicando a presença de vírus falsos ou inexistentes nos sistemas do usuário.
Esses alertas convencem os usuários a pagar e instalar os aplicativos de software AV falsos, resultando na instalação de malware em seus dispositivos. Isso rastreia a atividade do usuário, interrompe os sistemas ou rouba dados e arquivos confidenciais.
#3. Ladrão de Jogos
O malware ladrão de jogos ajuda os invasores a roubar dados e informações de um sistema de computador infectado e comprometido através de jogos online.
O malware cria acesso para comprometer os dados e transmitir as informações roubadas por e-mail, FTP, web ou outros métodos.
#4. Esteganografia
A esteganografia é um método para ocultar dados e mensagens secretas dentro de imagens e textos. Várias campanhas de *malvertising* utilizam formas modernas de esteganografia para ocultar malware em imagens de publicidade.
Esses ataques esteganográficos ocultam malware em pequenos grupos de pixels, dificultando a distinção entre anúncios maliciosos e legítimos.
#5. Imagens Poliglotas
As imagens poliglotas são uma forma ainda mais sofisticada e moderna de ataques de esteganografia. Em vez de consistir em um único elemento oculto em uma imagem infectada, podem infectar e se espalhar de várias maneiras.
Além de ocultar o malware, as imagens poliglotas também ocultam scripts dentro dos anúncios que, quando executados, acionam o lançamento do malware.
Incidentes Recentes de *Malvertising*
A seguir, alguns dos incidentes de *malvertising* mais recentes e populares.
RoughTed
Relatado pela primeira vez em 2017, o RoughTed é uma campanha de *malvertising* bastante conhecida que consegue contornar bloqueadores de anúncios e evitar diversos softwares e programas antivírus, através da criação dinâmica de novas URLs.
Os softwares antivírus inspecionam as URLs para verificar se elas correspondem a uma possível ameaça de malware. A capacidade do RoughTed de gerar diversas URLs torna muito difícil identificar, rastrear e impedir o acesso a domínios maliciosos e URLs que ele usa para se propagar nos sistemas.
KS Clean
KS Clean é um ataque de *malvertising* que usa aplicativos móveis para espalhar *adware* malicioso embutido em aplicativos móveis legítimos.
Se o usuário do aplicativo móvel clicar nos anúncios infectados por malware, o malware será baixado em segundo plano sem o conhecimento do usuário. Após o malware ser baixado para o celular, ele exibe uma mensagem de segurança, notificando o usuário sobre um problema de segurança que ele deve corrigir.
Se o usuário prosseguir, ele conclui a instalação do malware, concedendo automaticamente privilégios administrativos ao malware. Após o estabelecimento dos privilégios, o usuário experimenta pop-ups contínuos, o que pode ser irritante e levar usuários móveis a sites maliciosos.
Kit de Exploração Angler
Esse ataque de *malvertising* é semelhante ao ataque *drive-by-download*, no qual o usuário é redirecionado automaticamente para sites maliciosos.
O kit de exploração explora as vulnerabilidades do sistema através de extensões da Web comuns, como Microsoft Silverlight, Adobe Flash e Oracle Java.
Como Prevenir Ataques de *Malvertising*?
Nem todos os anúncios maliciosos requerem cliques para que o malware se espalhe e infecte o dispositivo. Portanto, mitigar o *malvertising* não é tão simples e exige medidas de segurança abrangentes.
A seguir, algumas práticas recomendadas para impedir que ataques de *malvertising* afetem sua organização.
#1. Use um Software Antivírus Robusto
Não importa as precauções que você tome, alguns softwares antivírus se tornam difíceis de parar e escapam de qualquer maneira.
Portanto, o uso de um software antivírus robusto e de alta qualidade torna-se essencial para proteger seu dispositivo contra ataques de malware maliciosos. Esses programas também podem ajudar a detectar e remover malware de seu dispositivo ou arquivos prejudiciais instalados em seu computador.
#2. Use um Bloqueador de Anúncios
Se você deseja evitar riscos de ataques de *malvertising* pela raiz, usar um bloqueador de anúncios é uma das maneiras mais eficazes de impedir que malwares infectem seu dispositivo através de anúncios.
Um bloqueador de anúncios impede que anúncios maliciosos e legítimos apareçam ou sejam exibidos na tela do computador, reduzindo significativamente as chances de ataques de malware através de anúncios.
#3. Mantenha seu Sistema Operacional Atualizado
O malware malicioso geralmente explora as vulnerabilidades de software do sistema.
Portanto, utilizar e executar a versão mais recente do sistema operacional é fundamental para reduzir as chances de *malvertisements* explorarem as vulnerabilidades do sistema. Isso também se aplica a outros softwares e aplicativos do seu dispositivo.
#4. Desative os Plugins do Navegador
Os plugins do seu navegador são os meios mais comuns e populares para ataques maliciosos afetarem seu sistema.
No entanto, você pode eliminar esse risco modificando as configurações do navegador e limitando a quantidade de plugins executados por padrão em seu navegador, eliminando as vulnerabilidades que podem ser exploradas por seu navegador e as chances de atividades cibernéticas.
#5. Instale Software Apenas de Fontes Legítimas
Baixar softwares de plataformas desconhecidas ou menos populares é arriscado e aumenta as chances de instalação de softwares infectados por malware.
Portanto, é sempre recomendável instalar apenas softwares e aplicativos de fontes legítimas e seguras, como a App Store da Apple, que garantem alta segurança do aplicativo.
Considerações Finais
O *malvertising* é uma prática comum que os invasores cibernéticos empregam para violar dados, comprometer sistemas e atacar organizações, causando perdas financeiras, danos à reputação e interrupções operacionais.
Portanto, detectar, prevenir e remover malware causado pelo *malvertising* é fundamental para evitar ser vítima do mesmo.
Portanto, certifique-se de tomar as precauções necessárias, como instalar antivírus, ferramentas de verificação de malware e bloqueadores de anúncios, além de evitar clicar em pop-ups e alertas falsos para evitar a perda de dados confidenciais e informações privadas.