Os anúncios maliciosos foram criados para redirecionar os usuários desavisados, para uma página que hospeda o Nuclear Exploit Kit, que foi recentemente descoberto em um ataque contra o Facebook e a revista online AskMen. O Nuclear Exploit Kit explora Flash, Adobe Reader e vulnerabilidades do Internet Explorer, em um esforço para empurrar malware nos computadores das vítimas. No ataque que afetou os sites The Times of Israel e The Jerusalem Post, os cybercriminosos estavam tentando distribuir uma amostra de malware detectada pelo Malwarebytes como Trojan.Agent.BPEN.
Afinal de Contas, o que é o Malvertising?
As vezes as pessoas ouvem ou lêem sobre alguma coisa relacionada com Malvertising, mas não entendem exatamente do que se trata. Malvertising é um tipo de anúncio publicitário online, que geralmente é usado para espalhar malware pela Internet. No entanto, a natureza desse ataque foi evoluindo bastante nos últimos anos e vai ficando cada vez mais difícil diferenciar os anúncios fraudulentos dos anúncios legítimos.
Beware-of-malvertising
Existe uma série de anúncios online legais, que qualquer observador razoável caracterizaria como malicioso ou fraudulento. Por outro lado, há prováveis anúncios legítimos que são sinalizados por algumas redes de publicidade como anúncio malicioso ou fraudulento, apenas por razões técnicas. No entanto, há também vastas áreas de anúncios online que são completa e inquestionavelmente maliciosos.
Anúncios Maliciosos: Como é Possível Fazer a Detecção
Os tipos de anúncios maliciosos mais fáceis de serem detectados são aqueles que, depois que você clica neles, redireciona os usuários para sites que infectarão o computador com malware ou instalarão algum outro software indesejado, a menos que essa pessoa esteja executando um produto antivírus capaz de bloquear a infecção. Os usuários que executam sistemas operacionais e navegadores Web são especialmente vulneráveis a esta e outras formas de ataque.
Malware, Keyloggers e Publicidade Fraudulenta
Os tipos de malware que acompanham as publicidades fraudulentas. foram e são desenvolvidos para desempenhar várias funções. Em alguns casos, se trata de keyloggers que buscam roubar as credenciais de início de sessão das principais contas online dos usuários. Mas também é possível que seja um trojan bancário, um antivírus falso ou um ransomware como o perigosíssimo Cryptolocker. Um exemplo recente é a rede anúncios AppNexus, que foi acusada de postar malvertising nos sites do TMZ e Java.com.
Segundo a empresa de segurança Fox-IT, "esses sites não foram responsável por propagar o malvertising, e sim, foram vítimas do ataque". Em outras palavras, isso significa que um provedor de publicidade que se encarregava de publicar os anúncios no site foi o grande responsável por colocar as publicidades maliciosas. Este tipo de malvertising é fácil de detectar, além de ser universalmente conhecido como ilegal.
Gray Zone
Como muitos já disseram, o malvertising nem sempre contém o que é, de um modo geral, considerado como "malware". Em algumas situações, eles podem instalar cookies de rastreamento ou algum software legítimo que rouba a sua informaçãoo sem o seu consentimento. A maioria das redes de anúncios online proíbem este tipo de publicidade maliciosa ou fraudulenta (ou ao menos obrigam que os desenvolvedores mudem os banners, com o objetivo de cumprir os termos de uso).
No entanto, algumas redes de anúncios podem ser muito coniventes com as orientações e deixar passar quase qualquer tipo de publicidade. Da mesma forma, algumas redes de anúncios, provavelmente, fazem um melhor trabalho no que diz respeito a policiar o seu conteúdo e os clientes do que outros. Nesse sentido, você pode optar por redes de anúncios específicos, mas isso é muito complicado e talvez nem tenha tanto efeito.
Anúncios Legítimos Semelhantes a Anúncios Fraudulentos
Esta é, de forma definitiva, a categoria mais difícil de distinguir: anúncios que são legítimos, mas que para os olhos de qualquer usuários parecem ser anúncios maliciosos. Entre os mais populares estão aqueles que apresentam promocionais atrativos demais, com ofertas de trabalhos onde é possível ganhar "dezenas de reais por mês sem sair de casa". O que mais chama a atenção é que muitos deles levam os usuários a sites bem intencionados, embora a metodologia para publicidade que eles usam esteja exatamente na fronteira entre o legal e o ilegal. Em situações assim, o usuário é quem determina se clica ou não nestes avisos, que não verdade são armadilhas, uma vez que os mesmos não serão censurados pelas empresas que regulam os anúncios na Internet.
Publicidade do "Mal" Perturba a Área de Segurança da Informação
"Malvertising", como já foi descrito, pode ser definido como o uso malicioso da publicidade online para espalhar software que infecta os dispositivos dos usuários. Ele é considerado tecnicamente um anúncio malicioso, que é capaz de infectar o computador do usuário com o malware. Além de tudo, "Malvertising" não era muito frequente até uns meses, mas tem se tornado mais evidente e suas consequências podem ser destrutivas e os usuários contaminados tendem a gastar uma boa parcela de tempo, esforço e recursos na remoção do malware.
Neste processo, "Malvertising" muitas vezes toma a forma de um anúncio que se assemelha a uma propaganda regular, mas pode conter um código que infecta o computador do usuário diretamente, redirecionando o navegador para um site malicioso. Ele também tem a capacidade de tornar os computadores vulneráveis a outros programas maliciosos.
Forma de Proteção Contra Malvertising
A melhor forma de se proteger é muito simples: não clicar em anúncios que pareçam suspeitos. Portanto, se tiver que clicar em algum tipo de link, em algum tipo de anúncio, clique somente em coisas que você realmente deseja comprar. Se alguém está oferecendo para você algo com um anúncio, então pense muito, preste muita atenção, porque as propagandas geralmente tentam levá-lo a comprar algo.
Descobertas Recentes de Práticas de Malvertising
Importante ressaltar que muitos casos de malvertising, a tal da "publicidade maliciosa" foram descobertos recentemente. Existe um em particular de uma rede conhecida como "Kyle and Stan" (o nome já diz muita coisa) que afeta usuários que visitam sites como o Youtube, Amazon, Yahoo, dentre outros. A empresa de segurança da informação Cisco detalhou em seu blog a operação completa desencadeada por esse malvertising, que tem potencial para atacar milhões de usuários que utilizam as plataformas Windows e MAC, através do uso de malware muito sofisticado e com capacidade de mutação. Além disso, os e-mails continuam sendo um dos principais vetores de propagação de ameaças em toda a América Latina, devido aos ataques de phishing. Porém, graças a todo o material disponível e a conscientização que vem sendo observada na região, esse método já não tem o mesmo sucesso que tinha antes.
Análises e Considerações
A publicidade via Internet tornou-se numa ferramenta essencial para que as empresas promovam os seus produtos, e os utilizadores conheçam os descontos ou as oportunidades de compra que são oferecidas. Além disso, a Internet ganha cada vez mais espaço no mercado publicitário, ocasionando uma verdadeira revolução no modo como as pessoas se relacionam e se comunicam com as marcas, com grandes chances de superar os investimentos publicitários nos chamados meios convencionais.
Esses anúncios publicitários são semelhantes a anúncios regulares, porém, são executados em segundo plano na máquina e só podem ser detectados na varredura de um antivírus legítimo e/ou scanners de malware ou outro software específico. O que o malvertising tem como intenção, é se infiltrar no computador do usuário e tentar obter dados privados a partir dele. Em outra hipótese, ele pode usar o computador infectado para enviar mensagens de spam ou participar de outras atividades on-line de caráter ilegal.
Mas, nesse cenário, os cybercriminosos também estão muito atentos a este fenômeno, querendo sempre tirar proveito dos anúncios online como veículo de difusão de vírus e spyware. Quando isto acontece e os anúncios se tornam maliciosos, eles passam a ter a denominação de "malvertising", que é um perigo cada dia mais presente na grande rede. Além do mais, os cybercriminosos empregam diferentes técnicas para fazer uso do malvertising, que envolvem exploits embutidos em banners flash, redirecionamento para websites maliciosos, dentre outros esquemas. Todas estas ações têm uma finalidade comum: roubar dados pessoais, roubar informações do computador ou controlar os dispositivos infectados de forma remota.
Saiba Mais:
[1] Security Week http://www.securityweek.com/popular-...rtising-attack