Como se proteger de anúncios de pesquisa maliciosos

Por
Twittar
Compartilhar
Compartilhar
Pin

Os cibercriminosos visam todas as plataformas da web que você usa, e isso inclui também os mecanismos de pesquisa.

Quase todos os usuários da Internet utilizam o mecanismo de pesquisa de uma forma ou de outra. Se não fosse pelos mecanismos de pesquisa, você provavelmente não seria capaz de navegar rapidamente por milhões de recursos da web.

E não é surpresa que também seja a melhor maneira de distribuir malware.

A indexação de um site malicioso não funciona mais

Existem milhares de sites maliciosos entre bilhões de páginas da web listadas no Google, Bing e vários outros mecanismos de pesquisa.

Não importa o quão rígidas sejam as políticas, os invasores criam com sucesso um site que engana as varreduras automáticas.

No entanto, mesmo que um invasor crie um site e o liste em um mecanismo de pesquisa, é difícil obter classificação no mecanismo de pesquisa. Sem isso, um invasor terá dificuldade em atrair visitantes.

  Por que estou conectado ao Wi-Fi, mas não à Internet?

Assim, os invasores têm uma nova maneira de promover um site malicioso por meio de um mecanismo de pesquisa, ou seja, anúncios de pesquisa.

Anúncios de pesquisa maliciosos: como eles funcionam?

Os anúncios de pesquisa garantem a visibilidade máxima de um site para uma determinada palavra-chave.

Obviamente, a visibilidade e a eficácia também dependerão do orçamento de publicidade, mas isso pode não ser um problema para os invasores.

Em 2021, os invasores usaram anúncios pay-per-click do Google para distribuir malware. O link leva a uma imagem ISO maliciosa disfarçada no nome de pacotes de software populares como Telegram, Dropbox, AnyDesk e outros.

Esses anúncios geralmente competem com os anúncios comerciais legítimos e também os superam em alguns casos.

Um minuto de exposição como essa pode atrair milhares de visitantes para o malware. E, se o anúncio conseguir ficar no ar por mais tempo, pode afetar centenas de milhares de usuários.

Esta também não é a primeira vez. O Bing foi afetado anteriormente por spam e listagens maliciosas.

Embora alguns outros mecanismos de pesquisa possam não ter uma extensa rede de anúncios, ninguém pode impedir com sucesso esses tipos de ataques.

  Scripts Python para excluir os arquivos regularmente

Como os anúncios de pesquisa maliciosos escapam da detecção?

Com milhões de anúncios, não é possível verificar manualmente todas as listagens. Portanto, eles usam ferramentas automáticas de verificação de malware para verificar se um site é seguro ou não.

Por mais avançados que sejam, existem limitações.

Por exemplo, o tamanho ISO do malware é maior que 100 MB, o que as soluções automatizadas ignoram a verificação de malware. E, para o site, eles se esforçam e dedicam tempo para apresentá-lo como um blog ou site de negócios adequado que hospeda o malware.

Qualquer solução automatizada é ineficaz na verificação das informações básicas sobre um site. Além disso, é impossível verificar a legitimidade de todos os portais da web que aparecem na web.

Portanto, os invasores cuidam de todos os fatores comuns e, em seguida, enviam os anúncios com links para o site.

Como se proteger de anúncios maliciosos?

Como visitante, você não pode detectar um anúncio malicioso que visa roubar suas informações pessoais ou causar problemas.

  11 Centrais Elétricas Portáteis para Casa, Camping ou Roadtrips

Porém, existem algumas dicas que você pode ter em mente para evitar interagir com o site ou inserir suas informações pessoais após clicar no link:

  • Por favor, dê uma olhada no nome de domínio (para verificar se é o site oficial ou falso)
  • Use os serviços de filtragem de conteúdo DNS para bloquear sites maliciosos conhecidos
  • Ele solicita que você baixe algum software? (Se assim for, verifique a autenticidade do software)
  • Promete algo bom demais para ser verdade?
  • Use extensões de segurança para garantir segurança máxima

As redes de anúncios têm feito o possível para combater campanhas publicitárias maliciosas. No entanto, os invasores evoluem constantemente com suas estratégias para distribuir malware.

Fique de olho no Malvertising 🧐

Não importa qual mecanismo de pesquisa você use, você não deve confiar em nenhum anúncio que ocupe o primeiro lugar nos resultados da pesquisa. E, se for bom demais para ser verdade, isso é uma bandeira vermelha.

Obviamente, como regra geral, você não deve confiar em nenhum recurso da Web sem verificação. Ainda assim, você pode acabar acreditando em um anúncio de pesquisa fornecido pelo Google ou Microsoft ou qualquer outra empresa de mecanismo de pesquisa.

Portanto, é melhor evitá-los e procurar o que deseja no restante das páginas da Web disponíveis listadas no resultado da pesquisa.