Você sabe o que é malvertising?
Especialistas da Eset, fornecedora de soluções de segurança da informação, alertam para o crescimento do malvertising, ou publicidade maliciosa, na qual os cibercriminosos utilizam propagandas on-line para atacar os usuários.
“Essa prática injeta malware na maioria dos sites mais populares no Brasil e no mundo. O objetivo do atacante é coletar os dados dos usuários, independentemente de sua localização geográfica”, explica Ilya Lopes, Especialista de Awareness & Research da Eset Brasil. perceba. “Ele não exige mais que o usuário clique em um link de uma propaganda, basta visitar um site conhecido e legítimo para ser atacado”, completa.
O malware funciona da seguinte forma: os grandes sites que vendem serviços para empresas de publicidade podem visualizar as informações dos visitantes. Na prática, por meio de um JavaScript, as empresas de publicidade têm acesso aos dados dos usuários, como localização geográfica, tipo de navegador, versão de software etc. Normalmente, esses dados são comercializados para empresas, mas, em alguns casos, cibercriminosos compram essas informações e, assim, conseguem identificar vulnerabilidades na máquina do internauta e instalar o malware, sem que o usuário
Entre os recentes casos de malvertising descobertos está o “Kyle and Stan”, que afeta usuários que visitam sites como o YouTube, Amazon, Yahoo, entre outros. Estima-se que o ataque tem potencial para atingir milhões de usuários das plataformas Windows e Mac, por meio do uso de malwares sofisticados e com capacidade de mutação.
Segundo a empresa, a modalidade mais moderna e perigosa no emergente mercado de malvertising é o real-time bidding (leilão em tempo real), processo em que a informação do usuário é oferecida a várias empresas de publicidade, que fazem seus lances segundo o perfil e região do usuário que visita a página. Os atacantes costumam oferecer valores mais altos e, portanto, têm mais probabilidade de ganhar o leilão e atacar a vítima.
Para evitar ataques do tipo, Ilya dá seis dicas:
1. Ter uma solução de segurança da informação pró-ativa instalada – e atualizada – no computador ou dispositivo móvel que acessa a internet
2. Utilizar configurações avançadas do software antivírus com uma senha forte (com símbolos, letras maiúsculas e minúsculas, números e mais de oito caracteres)
3. Ter sempre instalada a última versão do navegador utilizado para acessar a Internet
4. Manter atualizados softwares como Java, Adobe etc. Evitar instalar plugins, a menos que sejam absolutamente necessários
5. Ler as permissões requeridas pelos plugins antes de instalá-los
6. Habilitar a função “click-to-play”, disponível em todos os navegadores, de forma que antes de executar qualquer plugin, o usuário deve permitir essa execução
