Na semana passada, a Forbes divulgou sua lista “30 Under 30” de 2015, onde destacava um pesquisador de segurança proeminente. Ansioso para ler sobre um dos seus, outros pesquisadores visitaram o site, onde foram instruídos pela Forbes a desabilitar os bloqueadores de anúncios para ver o artigo. Depois de fazer isso, os leitores receberam imediatamente anúncios pop-up maliciosos – prontos para instalar malware nos sistemas e roubar informações. Isso nos faz lembrar de ataques semelhantes envolvendo anúncios maliciosos que redirecionavam as vítimas para outros sites ou páginas que, disfarçadamente, instalaram malware nos computadores dos visitantes.
Embora seja irônico que os visitantes tenham sido comprometidos depois de solicitados a desligar o software de boqueio de anúncios, não é uma coisa nova. Os agressores têm inserido anúncios maliciosos em grandes sites durante os últimos anos e possivelmente comprometeram um grande número de sistemas dos visitantes.
Com muita frequência, os usuários se deparam com anúncios que podem ser dispersivos – ou francamente irritantes – especialmente quando ficam na frente de artigos e vídeos que eles estão vendo. Mas esses anúncios online podem ser muito mais que um aborrecimento. Os cibercriminosos podem propagar malware por meio dos anúncios, que podem infectar navegadores e computadores. Esses anúncios, também chamados de “malvertising”, se aproveitam de falhas no software que você está usando para incorporar malware, que pode roubar senhas, informações bancárias e dados pessoais.
Apesar de alguns anúncios poderem ser vexatórios, não são inerentemente maus. As empresas dependem deles para manter sua presença no mercado e atrair novos clientes, enquanto alguns sites são balizados pela receita de seus anúncios. Infelizmente, os cibercriminosos se aproveitam dos sites suportados por anúncios e rede de anúncios para disseminar exploits maliciosos do Flash e outros códigos maliciosos – chegando a pagar a rede de anúncios para distribuí-los junto com os anúncios legítimos.
Porém, o problema real do malvertising não são os anúncios em si, mas o software vulnerável nos sistemas dos usuários que pode ser comprometido apenas ao clicar em links para sites maliciosos. Mesmo que os anúncios fossem eliminados da web, o problema principal permaneceria. É por isso que é importante que os usuários saibam como essas ameaças podem causar problemas de segurança.
Essas são algumas dicas sobre como se defender contra anúncios maliciosos:
- Use sandboxes inteligentes para ajudar a detectar e identificar comportamentos maliciosos
- Mantenha seus navegadores e plugins atualizados
- Configure seus navegadores para sinalizar conteúdo malicioso
- Evite anúncios pop-ups e fique longe de mensagens aleatórias ou links não verificados