O cenário de ameaças é famoso por sua volatilidade. Ameaças específicas que eram populares entre os blak hats um ano atrás podem ser renegadas no ano seguinte, por uma série de razões. A Trend Micro prevê que um dos vetores de infecção mais bem-sucedidos em todos os lugares – o malverstising – pode finalmente estar de saída em 2016 graças ao crescimento da conscientização e uma maior disponibilidade e uso de tecnologias de bloqueio.
Mas, cuidado: os cibercriminosos são um bando resiliente e quando uma porta se fecha, outra sempre está abrindo, comprometendo usuários da Internet desavisados através de uma rota diferente.
O problema do malvertising
O malvertising se tornou um método cada vez mais popular para propagar malware este ano, com os cibercriminosos procurando se aproveitar da enorme complexidade da economia de anúncios online e da falta de uma verificação de segurança adequada por parte de algumas redes e plataformas de anúncios. Ao infectar apenas uma rede de anúncios –por exemplo, a Yahoo ou a AOL – eles podem distribuir malware para centenas ou milhares de sites que contrataram essa rede, e também bilhões de visitantes mensais. Cada vez mais eles estão usando técnicas de ofuscação para ficarem escondidos mais tempo.
Em alguns casos os usuários têm que clicar fisicamente em um anúncio para ficar infectado. Nesses casos a engenharia social é geralmente usada para enganá-los, levando-os a fazer exatamente isso. Mas um método mais certeiro envolve um drive-by-download. O usuário precisa apenas visitar uma página infectada para começar a instalação do malware. Considerando que todos os sites publicam anúncios – desde redes sociais até sites de e-commerce, novos hubs e outros – ninguém está totalmente a salvo. E não são apenas os usuários pessoais que estão arcando com o ônus dessa epidemia online. As redes de anúncios sofrem um golpe em sua reputação todas as vezes que são infectadas, enquanto os proprietários do site muitas vezes são considerados culpados pelos usuários que são infectados ao acessar suas páginas.
Mais recentemente, começamos a ver campanhas de malvertising ligadas a exploits kits infames como o Angler espalhando ransomware e outras coisas desagradáveis online. O blog de um jornal do Reino Unido, The Independent, foi um desses sites afetados por uma recente campanha generalizada envolvendo o ransomware TeslaCrypt.
Invertendo as coisas
Então, o que se pode fazer? Bem, sempre aconselhamos os usuários a utilizarem ferramentas antimalware avançadas com tecnologia de sandboxing para detectar comportamentos maliciosos. Também é importante manter os navegadores e plugins atualizados para impedir qualquer risco, enquanto a reputação de arquivos e da web bloqueiam a sequência de redirecionamento e detectam cargas.
Mas outra tecnologia pode expulsar os malvertising da empresa mais rapidamente. Nós previmos em nosso último relatório, A Linha Tênue: Previsões de Segurança da Trend Micro para 2016, que a crescente disponibilidade de recursos para bloquear anúncios nos produtos e serviços de fornecedores, combinados a uma maior conscientização sobre anúncios maliciosos irão acabar com os malvertising. Por exemplo, a Apple o incluiu em seu Safari iOS 9 e existem muito mais bloqueadores de anúncios disponíveis na App Store e no Google Play.
De fato, o relatório sobre Bloqueio de Anúncios do PageFair e Adobe de 2015 revelou um aumento global de 41% no uso de software de bloqueio em 2015. Cresceu ainda mais nos EUA, 48%, atingindo 45 milhões de usuários mensais ativos no 2º Trim.
Mas antes de estourarmos o champanhe, as coisas raramente são tão simples quando se trata do cenário de ameaças. Os cibercriminosos sempre estão procurando o caminho mais fácil para conseguir seus objetivos de ganhar dinheiro. Em 2016, é bem provável que o caminho do malvertising será, em grande parte, bloqueado. Mas isso só vai fazer com que eles procurem uma outra rota mais fácil e mais eficaz para infectar os usuários. Isso pode significar um pico nos ataques tradicionais de watering hole, envolvendo drive-by-downloads de páginas populares da web infectadas. Ou o crescimento de outros verores de ameaças.
Uma coisa é certa: Os usuários da Internet não podem baixar a guarda em 2016, mesmo que possamos finalmente dizer “adeus e boa viagem” para o malvertising.