Malvertising: o que é e como afeta a segurança on-line

Cada vez mais, esse tipo de ataque se sofistica, substituindo outras formas até então mais baratas e eficientes de explorar as vulnerabilidades dos sistemas de informação e navegadores de internet.
Prevenção de fraudes: como a IA pode ajudar o comércio eletrônico
Data
Autor
Equipe Propague
Produto
Compartilhar

Diante da rápida e crescente digitalização da economia, sobretudo do setor financeiro, ano após ano, o cenário da cibersegurança é cada vez mais desafiador, com os cibercriminosos aproveitando qualquer brecha para inovar. Nesse contexto, uma das ameaças que mais crescem são as campanhas de malvertising.

Derivado da junção das palavras em inglês “malware” e “advertising”, o termo foi criado para designar a distribuição de malwares por meio de anúncios on-line. 

Prática que, aliás, ganhou um grau ainda maior de sofisticação, depois do advento da inteligência artificial, deixando a sua detecção bem mais difícil.

Segundo a unidade brasileira da empresa europeia de cibersegurança ESET, acredita-se que boa parte dos cibercriminosos tenham migrado para essa nova forma de ataque principalmente depois do combate mais intenso de governos e outras companhias do setor de tecnologia e comunicação às demais formas de crimes virtuais.

Entretanto, o malvertising não é necessariamente uma novidade. Afinal, os primeiros indícios datam de 2007. 

Porém, de lá para cá, o que mudou, destacam os especialistas em segurança digital, é que, agora, as ações de malvertising estão mais poderosas, substituindo outras maneiras até então mais baratas e eficientes de explorar as vulnerabilidades porventura existentes em sistemas de informação e navegadores de internet.

Como o malvertising funciona

As campanhas de malvertising começam com a criação de um anúncio e se concretizam com a sua posterior veiculação, de forma paga e em posição de destaque, nos resultados dos sites de busca ou outras páginas confiáveis e populares na internet, cujo conteúdo se passa por propagandas aparentemente legítimas.

Contudo, quando o usuário clica em um desses anúncios falsos, ele é direcionado a um site corrompido ou que imita uma página verdadeira, incentivando o download de um malware diretamente no dispositivo da vítima, capaz de sequestrar arquivos ou roubar a identidade do usuário, dados de cartão de crédito, senhas de acesso, vigiar atividades, contornar sistemas de segurança e invadir redes locais.

Ao mesmo tempo, apontam ainda os especialistas, outra forma bastante usada de malvertising são banners ou pop-ups que alertam a quem estiver acessando determinado site sobre uma suposta infecção do seu computador ou celular. A partir daí, o anúncio sugere a instalação de um software gratuito, mas, na verdade, malicioso, para resolver o problema. 

Além disso, embora menos comuns, as ações de malvertising também podem se dar através de hiperlinks de texto, contendo códigos maliciosos, e, nas campanhas mais sofisticadas, a infecção do dispositivo pode acontecer sem nem mesmo a necessidade de um clique. Ou seja, basta acessar um site que contenha o anúncio malicioso para já estar correndo o risco de um ataque, provando, dessa forma, que o malvertising se configura como uma ameaça em crescente e constante evolução. 

Tipos mais comuns de malvertising

Entre os métodos mais populares de malvertising estão:

  • Esteganografia – técnica que camufla algum código malicioso na imagem ou texto da propaganda, geralmente dentro de pequenos segmentos de pixels, sendo praticamente impossível de identificar;
  • Imagens poliglotas – aqui, assim como na modalidade acima, os scripts maliciosos estão incorporados em imagens que respondem pelos ataques. Contudo, a diferença é que as mensagens, como o nome sugere, podem se converter em vários idiomas;
  • Scareware – esse tipo de malvertising implica no uso de mensagens de alerta ou que sugerem uma ação urgente. A saber, procura causar medo no usuário, ao dizer que o seu dispositivo está infectado com vírus e oferece uma solução;
  • Esquemas de trabalho remoto ou enriquecimento rápido – são anúncios que trazem propostas tentadoras, ofertando valores elevados para a execução de atividades que não exigem muito tempo ou que prometem à vítima ganhar facilmente muito dinheiro. Em outras palavras, bom demais para ser verdade;
  • Falso suporte técnico – nessa modalidade, a assistência técnica oferecida leva a vítima a acessar sites falsos ou a contatar números fraudulentos;
  • Pesquisas remuneradas – esse formato de malvertising costuma ofertar uma quantia para que se responda uma pesquisa, que, por outro lado, pode roubar a identidade do usuário ou infectar o dispositivo de acesso; e, finalmente,
  • Atualizações falsas de softwares – onde há o incentivo para que a vítima clique e efetue uma suposta atualização de software, mas, que na verdade, irá infectar o seu computador ou celular.

Porém, é bom atentar que essas são apenas algumas das ameaças online mais frequentes através do malvertising. Portanto, vale ter em mente que novos golpes aparecem a cada dia e é bom sempre desconfiar.

Como se proteger das ameaças de anúncios falsos

Mesmo diante de um cenário de constante ameaça, existem algumas formas de prevenir ou diminuir os riscos de ataques oriundos de campanhas de malvertising. Confira!

  • Utilize sistemas avançados de antivírus, pois eles são capazes de impedir o download de códigos maliciosos;
  • Adote bloqueadores de anúncios e pop-ups, considerando que essas ferramentas interrompem a exibição de anúncios tanto legítimos como fraudulentos, diminuindo as chances de malwares atacarem dispositivos e sistemas de redes locais;
  • Ative a função “click-to-play”, que costuma estar disponível em todos os navegadores seguros de internet. Antes de executar qualquer programa, essa funcionalidade pede a permissão do usuário;
  • Desative os plug-ins do navegador. Afinal, eles são um meio comum para ataques de malvertising. Consequentemente, limitando-os, é possível remover brechas que afetem a segurança do dispositivo, reduzindo a ação dos cibercriminosos;
  • Atualize frequentemente sistemas operacionais e os navegadores de internet, pois as versões mais recentes reduzem, dentre outros golpes, eventuais exposições ao malvertising, pois as atualizações já estão preparadas para atacar vulnerabilidades já identificadas; e, por fim,
  • Use fontes legítimas para o download de softwares. Isto porque elas frequentemente analisam a segurança dos aplicativos oferecidos.

Ademais, outro ponto que merece atenção é a escrita e o design do conteúdo. Muitas vezes, em caso de malvertising, a mensagem pode trazer erros ortográficos. No entanto, é bom recordar que alguns exemplos de malvertising podem realmente ser bastante profissionais e passarem imperceptíveis.

Veja também:

Cibersegurança: Educação digital para evitar fraudes

Cibersegurança: como as maiores economias avançam na proteção de dados

Tecnologia financeira mira segurança à medida que ameaças cibernéticas crescem

Todos os produtos

Páginas

Quer se
aprofundar mais?

Com uma linguagem simples de entender, as análises do Instituto Propague vão te deixar por dentro dos principais temas do mercado.

Leia agora!

Acessar análises

Ver também

Fraudes financeiras aumentam: como se prevenir?
Reproduzir

Fraudes financeiras aumentam: como se prevenir?

Fraudes financeiras aumentam: como se prevenir?

Fraudes financeiras aumentam: como se prevenir?

Golpe em celulares: entenda os riscos
Reproduzir

Golpe em celulares: entenda os riscos

Golpe em celulares: entenda os riscos

Golpe em celulares: entenda os riscos

KYC (Know Your Customer): o que é e por que é importante

KYC (Know Your Customer): o que é e por que é importante

KYC (Know Your Customer): o que é e por que é importante

KYC (Know Your Customer): o que é e por que é importante

Tecnologia financeira mira segurança à medida que ameaças cibernéticas crescem

Tecnologia financeira mira em segurança para conter ameaças cibernéticas

Tecnologia financeira mira segurança à medida que ameaças cibernéticas crescem

Tecnologia financeira mira em segurança para conter ameaças cibernéticas