ESET alerta para aumento de 'malvertisings', ataques que utilizam propagandas

0

Os especialistas da ESET alertam para uma prática que, apesar de ser conhecida mundialmente desde 2007, tem crescido em número de casos. Trata-se do malvertising, ou publicidade maliciosa, na qual os cibercriminosos utilizam propagandas online para atacar os usuários.

"As ações coordenadas entre governos e empresas de tecnologia da informação contra botnets fizeram com que os cibercriminosos migrassem sua atenção para novos tipos de ataques, como o malvertising", pontua Ilya Lopes, especialista de Awareness & Research da ESET Brasil. "Essa prática injeta malware na maioria dos sites mais populares no Brasil e no mundo. O objetivo do atacante é coletar os dados dos usuários, independentemente de sua localização geográfica", complementa.

Esse malware funciona da seguinte forma: os grandes sites que vendem serviços para empresas de publicidade podem visualizar as informações dos visitantes. Na prática, por meio de um JavaScript, as empresas de publicidade têm acesso aos dados dos usuários, como sua localização geográfica, tipo de navegador, versão de software etc. Normalmente, esses dados são comercializados para empresas, mas, em alguns casos, cibercriminosos compram essas informações e, assim, conseguem identificar vulnerabilidades na máquina do internauta e instalar o malware, sem que o usuário perceba.

"Ou seja, esse malvertising não exige mais que o usuário clique em um link de uma propaganda, basta visitar um site conhecido e legítimo para ser atacado", pontua o especialista da ESET.
Entre os recentes casos de malvertising descobertos está o "Kyle and Stan", que afeta usuários que visitam sites como o Youtube, Amazon, Yahoo, entre outros. Estima-se que o ataque tem potencial para atingir milhões de usuários das plataformas Windows e Mac, por meio do uso de malwares sofisticados e com capacidade de mutação.

Talvez a modalidade mais moderna e perigosa no emergente mercado de malvertising seja o real-time bidding (leilão em tempo real), processo em que a informação do usuário é oferecida a várias empresas de publicidade, que fazem seus lances segundo o perfil e região do usuário que visita a página. Os atacantes costumam oferecer valores mais altos e, portanto, têm mais probabilidade de ganhar o leilão e atacar a vítima.

Como forma de evitar esse tipo de ataque, Ilya aconselha que os usuários precisam tomar uma série de cuidados, entre eles:

• Ter uma solução de segurança da informação proativa instalada – e atualizada – no computador ou dispositivo móvel que acessa a internet

• Utilizar configurações avançadas do software antivírus com uma senha forte (com símbolos, letras maiúsculas e minúsculas, números e mais de oito caracteres)

• Ter sempre instalada a última versão do navegador utilizado para acessar a Internet

• Manter atualizados softwares como Java, Adobe, etc; evitar instalar plugins, a menos que sejam absolutamente necessários

• Ler as permissões requeridas pelos plugins antes de instalá-los

• Habilitar a função "click-to-play", disponível em todos os navegadores, de forma que antes de executar qualquer plugin, o usuário deve permitir essa execução.

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.