Publicidade online é maior ameaça à segurança na internet

Navegar e fazer buscas na internet está se tornando uma atividade cada vez mais arriscada. Quem aponta o Google, eum relatório publicado na terça-feira, 12 de fevereiro.

?Nos últimos meses, mais de 1% dos resultados de buscas continham pelo menos um que aponta para conteúdo malicioso, e a tendência é que isso aumente?, publicou Niels Provos, engenheiro de segurança do Google, em seu blog.

Provos relata que nos 18 meses desde que o Google começou a rastrear páginas web maliciosas, a companhia descobriu mais de três milhões de URLs únicas, em mais de 180 mil sites, que tentam instalar malwares nos computadores dos usuários.

Provos co-redigiu um artigo técnico entitulado “All Your IFRAMEs Point To Us”, que descreve o crescente impacto da exploração de vulnerabilidades na web baseada em downloads e instalação automática de malwares. Os outros autores do trabalho são Panayiotis Mavrommatis, do Google, além de Moheeb Abu Rajab e Fabian Monrose, da Universidade Johns Hopkins.

Um ponto importante: Provos e seus colegas afirmam que a publicidade online, principal fonte de receitas do Google, está contribuindo para a distribuição de malwares. Esta é uma questão que tem sido levantada por empresas de segurança recentemente, mas ouvir isso do Google não é comum. Em geral, pesquisas patrocinadas por empresas tendem a confirmar seus modelos de negócios em vez de questiona-los.

Um portavoz do Google não foi encontrado pela InformationWeek EUA para comentar o assunto.

?Atualmente, a maioria dos anúncios online são distribuídos em forma de conteúdo de terceiros?, esclarece o relatório. ?Esta prática é de certa forma preocupante, já que uma página web é tão segura quanto seu componente mais frágil. Mesmo que a própria página não contenha brecha, conteúdo publicitário inseguro representa risco para sites com anúncios. Com o crescente uso de ?Ad syndication? (o que permite um anunciante vender seu espaço para outros que possam replicá-lo), cerscem as chances de que conteúdo inseguro seja inserido em qualquer lugar ao longo da cadeia?.

Provos diz que, em media, 2% dos sites miliciosos estão instalando malware por meio de publicidade, baseado em uma análise de cerca de duas mil redes de propaganda conhecidas. Mas como os anúncios visam sites populares, os buscadores são mais propícios a encontra-los. ?Em média, 12% dos resultados de buscas estavam associados com conteúdo malicioso devido a anúncios inseguros?, conclui o relatório.

Os pesquisadores apontaram a prática de ?ad syndication? ? em que as companhias redirecionam requerimentos de conteúdo publicitário online para uma cadeia de parceiros ? como a fonte de muitos problemas. ?Claramente, é cada vez mais difícil manter a confiança em cadeias de distribuição tão longas?, confirma o estudo.

Parte da culpa da proliferação de downloads pode ser colocada nos administradores de servidores. O relatório descobriu que entre os servidores que distribuem malware, 38,1% dos Apache e 39,9% com suporte a PHP eram versões antigas com vulnerabilidades de segurança bem conhecidas no mercado. Os autores não conseguiram verificar as versões dos servidores com Microsoft. Em geral, mais que o dobro de servidores MS (113,905) propagavam malware em relação a Apache (55,088), segundo a análise.

Provos não ofereceu nenhuma boa conclusão. ?Uma coisa está clara. Temos muito trabalho pela frente.?