Ataques Tendem ao Crescimento em Volume e Nível de Sofisticação
Segundo declarações prestadas por Raimund Genes, CTO da Trend Micro, mesmo estando ainda no início do ano, fica muito claro que 2015 está fortemente inclinado para se destacar em termos de volume, engenhosidade e sofisticação dos ataques. Tudo isso porque os cybercriminosos estão cada vez mais audaciosos, inescrupulosos e sedentos por alavancar os seus lucros. O aumento dos ataques por meio de malvertisements mostra que os usuários de tecnologia são atingidos por todos os lados, que ninguém está seguro. Dessa forma, empresas e indivíduos precisam ser igualmente pró-ativos na proteção contra ameaças, adotando uma postura de segurança mais agressiva para manter a propriedade financeira, pessoal e intelectual em segurança. Além disso, o adware também liderou a lista de ameaças móveis, registrando mais de 5 milhões de ameaças ao sistema móvel Android. Essas ameaças foram documentadas pela empresa de segurança até o momento - se aproximando da previsão de um total de 8 milhões até o final do ano de 2015.
De forma realista, os principais aplicativos maliciosos e de alto risco que foram bloqueados pela Trend Micro estavam relacionados à adware, refletindo significativamente esse aumento. Mais de 2 mil aplicativos do gênero foram localizados a partir da Google Play Store e a estimativa é de que eles tenham infectado milhões de dispositivos antes de serem removidos da loja. Ainda nesse contexto, os pesquisadores da Trend Micro também descobriram explorações de falhas "0-day" que tinham como foco softwares que utilizam Adobe e que não mais exigem que a vítima visite ou interaja com sites maliciosos para serem afetadas por essas investidas.
Ataques Envolvendo Publicidade On-line
A total confiança que é depositada em fornecedores terceirizados ou em prestadores de serviços, pode colocar em risco a vida dos usuários on-line. Os cybercriminosos utilizam anúncios on-line que estejam infectados para injetar malware "BEDEP", e esta praga transfere-se automaticamente quando os anúncios são exibidos. A Lenovo, indiretamente, permitiu que houvesse ataques do tipo "Man-in-the-middle" (MITM) a partir do packaging Superfish, uma tecnologia visual search que exibe uma espécie de "behavior adware" nos laptops da classe consumidora. Enquanto isso, os atacantes móveis camuflaram o adware "MobiDash" ou "mdash" no Google Play e usou para exibir anúncios que são capazes de comprometer a segurança móvel do usuário. Esses ataques tem a capacidade plena de explorar sistemas de publicidade online e revelar falhas de segurança na "supply chain". Isso expõe os visitantes do site à ameaças e, potencialmente, poderia danificar a reputação de administradores Web.
Perigos do "Malvertisement"
Para uma grande parte das pessoas, malvertisements representam uma das piores ameaças cibernéticas que podem existir. Mais do que qualquer outra ameaça, os malvertisements podem afetar as pessoas, mesmo quando elas estão fazendo todas tudo certo e não dando nenhuma oportunidade para que essas investidas cheguem até elas. Malvertisements podem afetar até mesmo as pessoas que não clicam em links, que estão totalmente atualizados com todos os patches de segurança e só visitam sites confiáveis. Em suma, mesmo que todo o cuidado seja tomado, não existe nenhuma medida de segurança que possa proteger a pessoa na totalidade, quando o assunto é "malvertisement". Há uma série de anúncios online legais que qualquer observador razoável caracterizaria como um anúncio malicioso ou fraudulento. Por outro lado, há prováveis anúncios legítimos que são sinalizados por algumas redes de publicidade como se fossem maliciosos ou fraudulentos, apenas por razões técnicas. No entanto, há também vastas áreas de anúncios online que são completa e inquestionavelmente maliciosas.
Propagandas Maliciosas
O tipo de anúncio malicioso mais fácil de ser detectado é aqueles que, depois que você clicar nele, vai redirecionar os usuários para sites que infectarão o computador com malware ou instalarão algum outro software indesejado. Isso não acontecerá a menos que essa pessoa esteja executando um produto antivírus capaz de bloquear a infecção. Os usuários que executam sistemas operacionais e navegadores Web são especialmente vulneráveis a esta e outras formas de ataque. Todo e qualquer tipo de malware que acompanha as publicidades fraudulentas, está projetado para realizar várias funções. Em alguns casos, se trata de keyloggers que buscam roubar as credenciais de início de sessão das principais contas online dos usuários. Entretanto, também é possível que seja um trojan bancário, um antivírus falso ou um ransomware, como é o caso do Cryptolocker.
Relação Entre Malvertising e Malware
Uma questão que é muito importante ser levada em consideração, é que o malvertising nem sempre contém o que é universalmente considerado como "malware". Algumas vezes, eles podem instalar cookies de rastreamento ou algum software legítimo que rouba a sua informação sem que haja o seu consentimento. A maioria das redes de anúncios online proíbem este tipo de publicidade maliciosa ou fraudulenta - ou ao menos obriga que os desenvolvedores mudem os banners com o objetivo de cumprir os termos de uso. No entanto, algumas redes de anúncios podem ser muito coniventes com as orientações e deixam passar quase todo e qualquer tipo de publicidade. Da mesma forma, algumas redes de anúncios, ao que tudo indica, fazem um melhor trabalho em relação a monitorar o seu conteúdo e aos clientes, se foram comparadas a outras redes. Dessa maneira, é possível optar por redes de anúncios específicos, mas isso é um processo de alta complexidade e talvez nem surta tanto efeito.
Como Diferenciar Anúncios Legítimos e Anúncios Maliciosos
Esta é, com certeza absoluta, a categoria mais difícil de distinguir: anúncios que são legítimos, mas que aos olhos de qualquer usuário parecem ser maliciosos. Entre os anúncios mais populares estão aqueles que promocionam trabalhos onde é possível "ganhar muito dinheiro sem sair de casa". O que chama a atenção, é que muitos desses anúncios levam os usuários a sites bem intencionados, embora a metodologia para publicidade que eles usam esteja na fronteira entre o legal e o ilegal. Quando acontece este tipo de situação, o usuário é quem determina se vai clicar ou não nestes avisos, uma vez que os mesmos não serão censurados pelas empresas que regulam os anúncios na Internet. Portanto, a opção mais sensata e segura é simplesmente não clicar em anúncios que parecem "cliques" suspeitos e apenas em anúncios que promovem produtos sobre os quais você esteja convencido de que realmente quer comprar. Muitas vezes, a curiosidade faz com que as pessoas passem por cima da prudência e acabem caindo em armadilhas.
Fraude do Clique
Um golpe bastante conhecido, a "Fraude do Clique" é um problema que surgiu junto com a implementação da propaganda on-line. Muitos administradores de sites maliciosos aumentam as receitas com anúncios gerando tráfego on-line quando, na verdade, não há nenhum comprador interessado em um produto ou serviço que está sendo anunciado. Ao longo desses anos, muitas variações do golpe foram surgindo. Grandes administradores de redes de anúncios como o Google e a Microsoft, desenvolveram sistemas de detecção para eliminar cliques fraudulentos, com o objetivo de manter a confiança dos anunciantes em seus sistemas de links patrocinados como o Google AdWords. Mesmo assim, as trapaças on-line também ficam cada vez mais sofisticadas, pois os golpistas não querem perder a oportunidade de tirar vantagem. Isso leva à mais nova tendência nas fraudes dos anúncios on-line, chamada de "Click Laundering", que traduzindo ao pé da letra, seria "Lavagem de Clique". Essa prática, de acordo com a Microsoft, pode ser comparada à lavagem de dinheiro, em que transações financeiras transformam recursos em dinheiro que vieram de atividades ilegais ou criminosas, em recursos legítimos.
Saiba Mais:
[1] Trend Micro - Security Roundup http://www.trendmicro.com/vinfo/us/s...eports/roundup