O que é malvertising? Cibercriminosos explorando anúncios de busca para espalhar malware

Translated by:
em  Sep 5, 2024
Listen
7 minutos de leitura
  • Malvertising é uma tática maliciosa em que invasores escondem malware em anúncios online.
  • Esses anúncios podem imitar marcas ou serviços legítimos, induzindo os usuários a clicar em links maliciosos.
  • Embora os indivíduos sejam frequentemente os principais alvos de malvertising, as corporações não estão imunes.

Siga o Invezz no TelegramTwitter e Google Notícias para notícias de última hora >

À medida que os usuários da Internet dependem cada vez mais de mecanismos de busca para necessidades diárias, os criminosos cibernéticos estão encontrando novas maneiras de explorar essa dependência.

Você está procurando sinais e alertas de traders profissionais? Registre-se no Invezz Signals™ GRATUITAMENTE. Leva 2 minutos.

Uma das tendências mais preocupantes é o aumento do malvertising, uma tática maliciosa em que invasores escondem malware em anúncios online, incluindo aqueles exibidos em resultados de pesquisa.

Esse método sofisticado não tem como alvo apenas indivíduos, mas também corporações, colocando em risco dados pessoais e sistemas empresariais.

Nos últimos anos, os incidentes de malvertising aumentaram, com os agentes de ameaças refinando suas táticas para tornar os anúncios maliciosos quase indistinguíveis dos legítimos.

Apesar dos esforços dos mecanismos de busca para reprimir esses esquemas, os criminosos cibernéticos continuam encontrando maneiras de burlar as medidas de segurança, o que gera desafios significativos na segurança online.

Como funciona o malvertising?

Copy link to section

Malvertising é a prática de incorporar malware em anúncios online, que geralmente são exibidos em mecanismos de busca populares como Google e Bing.

Esses anúncios podem imitar marcas ou serviços legítimos, induzindo os usuários a clicar em links maliciosos.

Uma vez clicados, os usuários podem baixar malware sem saber em seus dispositivos, o que pode levar ao comprometimento de dados, roubo de credenciais ou até mesmo ao controle total do sistema por invasores.

Por exemplo, em um caso notável, um anúncio malicioso se passou por um serviço de VPN, enganando os usuários para que baixassem um trojan de acesso remoto (RAT).

Esse tipo de malware deu aos invasores controle sobre as sessões do navegador, permitindo que eles roubassem informações confidenciais, como detalhes de login e dados pessoais.

Outros casos envolveram hackers se passando por softwares populares como Blender, Audacity e GIMP para atrair vítimas.

O aspecto mais preocupante do malvertising é sua discrição.

Ao contrário dos ataques de phishing tradicionais, que podem depender de e-mails suspeitos ou golpes óbvios, o malvertising pode aparecer em resultados comuns de mecanismos de busca, dificultando sua detecção até mesmo para usuários mais atentos.

Isso permite que os criminosos cibernéticos contornem as medidas de segurança típicas, espalhando malware por canais aparentemente legítimos.

Por que o malvertising está aumentando

Copy link to section

De acordo com especialistas em segurança cibernética, o aumento do malvertising se deve em grande parte à crescente sofisticação dos cibercriminosos.

Um relatório recente da Malwarebytes revelou um aumento de 42% em incidentes de malvertising somente nos EUA, com muitos ataques visando marcas populares para distribuição de phishing ou malware.

Jérôme Segura, diretor sênior de pesquisa da Malwarebytes, alerta que esse aumento é apenas a “ponta do iceberg”, já que os cibercriminosos continuam aprimorando suas táticas.

Um dos principais motivadores desse aumento é a facilidade com que os invasores podem comprar espaço publicitário nas principais plataformas.

Sem a necessidade de truques complexos de SEO, os cibercriminosos podem simplesmente pagar por anúncios que aparecem no topo dos resultados de pesquisa.

Em muitos casos, esses anúncios maliciosos são indistinguíveis dos legítimos, dificultando sua identificação pelos usuários.

Além disso, mesmo sites confiáveis não são imunes. Erich Kron, um defensor da conscientização de segurança da KnowBe4, aponta que anúncios maliciosos podem infectar usuários simplesmente visitando um site comprometido, mesmo sem clicar no anúncio em si.

Metas corporativas e exemplos do mundo real

Copy link to section

Embora os indivíduos sejam frequentemente os principais alvos do malvertising, as corporações não estão imunes.

Em um incidente, funcionários da Lowe’s foram enganados e visitaram uma página de phishing que se passava pelo portal de funcionários da empresa.

Da mesma forma, um anúncio falso do Slack, de propriedade da Salesforce, redirecionava os usuários para uma página de preços legítima antes de tentar distribuir malware disfarçado do aplicativo oficial.

Esses incidentes destacam os perigos que a malvertising representa para as empresas.

Redes corporativas, uma vez infiltradas, podem sofrer violações significativas de dados, perdas financeiras e danos à reputação.

Por isso, as empresas devem permanecer vigilantes, garantindo que seus funcionários sejam informados sobre os riscos de clicar em anúncios patrocinados ou visitar sites desconhecidos.

Por que o Google e o Bing não são os culpados

Copy link to section

Embora muitos incidentes de malvertising ocorram em mecanismos de busca populares, especialistas enfatizam que a culpa não é de plataformas como Google ou Bing.

Stuart Madnick, professor de tecnologia da informação na MIT Sloan School of Management, observa que, embora os mecanismos de busca tomem medidas para bloquear anúncios maliciosos, o grande volume de publicidade online torna impossível garantir segurança completa.

“Você vê algo aparecendo em uma pesquisa do Google, você meio que assume que é algo válido”, disse Madnick , citado pela CNBC, explicando que os usuários geralmente confiam demais nos resultados dos mecanismos de busca.

No entanto, a responsabilidade pela segurança online também recai sobre os consumidores. Ao serem cautelosos e cientes dos riscos, os usuários podem reduzir significativamente suas chances de se tornarem vítimas de malvertising.

Como se proteger de malvertising

Copy link to section

Para se proteger contra malvertising, tanto indivíduos quanto empresas podem tomar várias medidas:

  • Evite clicar em anúncios patrocinados em resultados de mecanismos de busca. O primeiro link orgânico abaixo do patrocinado costuma ser uma opção mais segura.
  • Verifique URLs cuidadosamente antes de clicar. Erros ortográficos sutis ou domínios desconhecidos podem indicar um site malicioso.
  • Use um bloqueador de anúncios para evitar que anúncios maliciosos apareçam completamente. Ferramentas como o uBlock Origin são eficazes para filtrar conteúdo suspeito.
  • Mantenha navegadores e softwares atualizados. Muitos ataques de malvertising dependem da exploração de vulnerabilidades de software desatualizadas, então atualizações regulares são cruciais.
  • Instale um software antimalware para adicionar uma camada extra de proteção contra ameaças potenciais.
  • Denuncie anúncios suspeitos aos mecanismos de busca para investigação e remoção.

    Ao permanecerem vigilantes e seguirem essas medidas de proteção, os usuários podem reduzir o risco de se tornarem vítimas dos esquemas de malvertising cada vez mais sofisticados dos criminosos cibernéticos.

    À medida que a ameaça de malvertising continua a crescer, é mais importante do que nunca que os usuários permaneçam cautelosos ao navegar no mundo online.

    Seja por meio de mecanismos de busca, sites legítimos ou redes corporativas, anúncios maliciosos estão se tornando mais difíceis de identificar, colocando indivíduos e organizações em risco.

    Ao se manterem informados e tomarem medidas proativas, os usuários podem se proteger dessa ameaça cibernética em evolução.

    Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.