Pesquisadores de segurança descobrem um esquema de malvertising que se aproveita da publicidade online legítima.
Uma operação criminosa elaborada e sofisticada acaba de ser descoberta: uma fraude por malvertising em massa. Malvertising é o uso de publicidade para espalhar malware, normalmente, injetando anúncios em redes de publicidade online ou páginas legítimas, furando algumas barreiras de segurança e atacando a muitos mais usuários.
Ao investigar kits de exploração, os pesquisadores de segurança se depararam com uma operação em que a atividade criminosa abusava de legítima publicidade online para disseminar Cavalos de Troia, ransomwares e outros malwares.
O personagem chave nesta campanha maliciosa é um usuário conhecido como Master134. Este usuário invadiu 10.000 sites baseados no WordPress, desviando todo o tráfego. Ele ou ela (ou eles) venderam esse tráfego para a rede de anúncios legítima AdsTerra. A rede de anúncios, por sua vez, vendeu o tráfego para os revendedores, como é comum nesse mercado. Depois, os revendedores começaram a vender o tráfego para os anunciantes. Como é lógico, o preço de venda subia a cada vez.
Na malvertising, os cibercriminosos fingem ser “anunciantes” e compram espaço publicitário em sites limpos e confiáveis que são leiloados online. O espaço comprado é usado para redirecionar os visitantes para sites de malware. No caso do tráfego roubado da Master134, os “anunciantes” que sempre superavam os outros eram cibercriminosos postando anúncios infectados. Como a informação acaba de ser revelada, a campanha malvertising ameaça os usuários ainda está em pleno andamento.
O evangelista de segurança da Avast, Luis Corrons, acredita que os anunciantes online devem ser responsabilizados pelo seu conteúdo. "Uma verificação de conteúdo deve ser realizada pela rede de anunciantes, tanto nos anúncios quanto nas páginas de destino", e acrescentou que verificações de antecedentes dos editores e contratos legalmente vinculantes deveriam trazer elevadas multas para os responsáveis.
O perigo da malvertising é que, em muitos casos, não é preciso clicar em nada para ser infectado: banners e pop-ups que baixam automaticamente conteúdo infectado ou partes do próprio código do site (iframes ocultos) podem ser usados na disseminação de adwares, spywares e até ransomwares.
A Avast recomenda:
- Proteja-se contra esse tipo de ameaça com um bloqueador de anúncios. Eles não só mantêm o malvertising à distância, como também ajudam as páginas a carregar mais rápido e a minimizar a distração na tela. O Avast Adblock é um recurso incluído no Avast Secure Browser, o navegador criado com foco na privacidade por especialistas em segurança.
- Sempre use um antivírus. Não importa o quanto um malware se aproxime do seu sistema, seja por meio de malvertising ou de qualquer outra forma. Um antivírus eficaz irá proteger você. Você pode baixar e instalar o premiado Avast Free Antivírus e dormir sem preocupações com malvertising.