O malvertising é uma ciberameaça muito popular que utiliza anúncios publicitários para realizar golpes, disseminar malware e outros conteúdos maliciosos pela internet. A palavra deriva da fusão entre "malicious" (malicioso) e "advertising" (publicidade) em inglês. Esta prática perigosa converte anúncios aparentemente inofensivos em veículos de fraude e invasão de dispositivos.
"A estratégia se concretiza quando criminosos cibernéticos inserem anúncios maliciosos em redes de publicidade on-line. Esses anúncios, apesar de aparentarem ser legítimos, podem redirecionar o usuário para páginas web corrompidas, sites falsos ou até mesmo iniciar downloads de malware automaticamente ao serem carregados. O perigo é amplificado pelo alcance dessas plataformas, frequentemente exibidas em sites de grande tráfego e reconhecida seriedade", explica Anchises Moraes, expert em cibersegurança e Threat Intel Lead (líder da Inter sobre ameaças) na Apura Cyber Intelligence.
Como Funciona o Malvertising
Moraes conta que a proliferação do malvertising ocorre por meio da compra de espaços legítimos de anúncios em grandes sites. Os cibercriminosos criam chamadas de notícias aparentemente reais e usando temas bem apelativos, para atrair mais facilmente a atenção das possíveis vítimas, que ao clicar são direcionados para sites maliciosos.
"Muitos dos portais de notícias que navegamos diariamente possuem uma seção onde as chamadas de novas matérias do portal se misturam com anúncios de supostas notícias e conteúdos em sites externos. Ao comprar espaço de publicidade, os criminosos conseguem incluir notícias maliciosas nesse espaço, enganando os visitantes do site" explica o especialista da Apura.
Muitos desses golpes também exploram vulnerabilidades técnicas através de um método denominado "drive-by download", onde o simples carregamento da página web é suficiente para executar código malicioso em um dispositivo, sem necessidade de qualquer ação do usuário. Tempo e esforço são marginalizados pelo alto impacto dessas invasões, que se aproveitam da confiança depositada pelos usuários nos veículos respeitados que publicam esses anúncios.
Há ainda outras abordagens mais dissimuladas onde a ameaça busca sobrepor-se ao conteúdo autêntico, levando o usuário a clicar em links equivocados que o direcionam a outras páginas ou iniciam os tais downloads maliciosos. É a soma perfeita de engenharia social e invasão tecnológica aplicada com precisão cirúrgica.
Para nos protegermos dessa ameaça crescente, Anchises Moraes elenca uma série de boas práticas que podem blindar dispositivos e sistemas contra essa forma de ataque.
Adote um Ceticismo Saudável
Nunca clique em links em sites, anúncios em redes sociais ou e-mails não solicitados, mesmo que pareçam autênticos. Em portais de notícias, normalmente as chamadas aos conteúdos de terceiros tem uma pequena indicação de tratar-se de anúncio externo. Fique atento e evite clicar nessas chamadas. A desconfiança é uma arma fundamental para evitar um ataque. Realize downloads estritamente de sites confiáveis e crie políticas para que apenas indivíduos autorizados possam baixar arquivos ou softwares.
Atualização constante e bloqueadores de propaganda
Mantenha todos os sistemas operacionais, navegadores e softwares sempre atualizados com as últimas correções de segurança. Ferramentas confiáveis de bloqueio de anúncios também podem ser um grande auxílio na prevenção de exibição de propagandas, reduzindo sensivelmente a exposição.
Proteções digitais fundamentais
O antivírus ainda funciona. Por isso, sempre utilize e mantenha softwares antivírus e anti-spyware (programa de espionagem) atualizados em seus computadores e dispositivos móveis. Crie senhas fortes e únicas para cada conta, ative a autenticação de dois fatores quando disponível, atualize senhas regularmente e realize backups periódicos, considerando o uso de armazenamento offline.
Consciência ao navegar
Observe atentamente anúncios fora do lugar ou com erros gramaticais e desconfie de ofertas que parecem boas demais para ser verdade. Evite a tentação de clicar em um anúncio de oferta imperdível. Nós, humanos, temos tendência à "facilidades" e "tentações".
Confirme a legitimidade verificando se os endereços (URLs) correspondem de fato aos sites oficiais das empresas anunciantes e evite fornecer informações pessoais em sites novos ou suspeitos. Ainda, considere o uso de VPNs (redes privadas virtuais) que criptografam o tráfego online e mascaram o endereço IP, dificultando a atuação dos cibercriminosos em rastrear suas atividades.
Monitoramento de marcas e de ameaças avançadas
As empresas podem evitar que suas marcas e imagem sejam associadas a anúncios maliciosos, uma vez que esta é uma tática frequentemente usada para dar credibilidade à campanha de malvertising. Através de serviços especializados de inteligência em ameaças, é possível monitorar sites e redes sociais pelo uso não autorizado de marcas conhecidas e, uma vez identificado o mau uso, realizar a retirada desse conteúdo do ar. Esse serviço, conhecido pelo termo em inglês "take down", é importante para preservar a reputação da empresa frente aos seus clientes.
"Enquanto a engenhosidade dos atacantes evolui, ao permanecer informado e aplicar as práticas recomendadas de segurança digital, é possível enfrentar de forma efetiva ameaças como o malvertising. A proteção contínua e a vigilância atenta tornam-se estratégias essenciais em uma paisagem digital sempre em mutação", reforça Moraes.
Fonte: Bnews
Foto: Divulgação / Freepik