Quando as propagandas são o inimigo: Spotify distribui conteúdo infectado aos usuários gratuitos

Lisandro Carmona de Souza, 13 Outubro 2016

Nem mesmo as grandes plataformas como o Spotify estão imunes contra a malvertising (malwares sobr a forma de propagandas).

Malvertising on Spotify

Imagem: The Next Web

A única coisa pior do que as propagandas chatas são as infectadas com malware

Recentemente, a Spotify se viu envolvida com propagandas maliciosas (malvertising) sendo oferecidas a todos os usuários gratuitos. Ainda que a Spotify não pareça ser o candidato mais provável para oferecer conteúdo infectado aos seus leais usuários, a malvertising é capaz de invadir muitos provedores para espalhar este tipo pernicioso de propagandas às suas vítimas inocentes.

Isto aconteceu com os usuários gratuitos da Spotify, independentemente da plataforma que utilizavam. Isto significa que tanto faz se estavam ouvindo em um Mac, Windows ou Linux, havia a possibilidade de que topassem com uma ou duas propagandas que, na prática, eram uma campanha de malware ativa. Felizmente, a Spotify resolveu o problema muito rapidamente, como informou a Engadget.

Malvertising pode se infiltrar basicamente em qualquer plataforma ou site que mostra propagandas distribuídas por redes de anunciantes. Essas redes fornecem pessoas ou organizações interessadas em mostrar suas propagandas em uma quantidade ou durante um certo tempo em diversas plataformas ou sites. Os anunciantes podem mudar suas propagandas em tempo real, especialmente se eles hospedam suas propagandas nos seus próprios servidores.

Se os responsáveis pelas redes de propaganda não são cuidadosos, anunciantes mal intencionados podem distribuir malvertising em vez de propagandas. Ainda que a malvertising esteja geralmente hospedada em sites com conteúdo ilegal, como os torrentes ou streaming de mídia, ela pode, vez por outra, invadir plataformas de maior porte, como a Spotify.

Aprenda como ser mais esperto do que o spam e as fraudes phishing

As táticas de phishing são frequentemente utilizadas pela malvertising e podem enganar as pessoas a fornecer informações pessoais, como detalhes de login ou do seu cartão de crédito. A parte complicada da malvertising é que ela pode infectar os usuários sem que eles tenham de fazer qualquer coisa. Instale um programa antivírus que detecte malvertising antes que ela possa causar dano e tome cuidado ao digitar dados pessoais na internet. Veja como você pode se proteger contra ataques phishing:

  • Instale um program antivírus que possa bloquear phishing e spam ao serem detectados. O Avast Internet Security, um dos nossos produtos premium, fornece excelente proteção contra phishing e spams.
  • Preste atenção ao endereço das páginas onde faz login: a primeira coisa é reparar onde o processo de login está hospedado. Neste exemplo, a luz vermelha é o domínio do site: obviamente ele não pertence à Avast. Infelizmente, ainda não há um protocolo seguro para os processos de login, o que exige especial atenção ao digitar informações de login em qualquer site.
  • Links legítimos nem sempre garantem a segurança: os cibercriminosos também tentam usar links legítimos junto com fraudes phishing. Estes links autênticos podem estar misturados com outros falsos, para parecer que tudo está em ordem e enganar a vítima.

Artigos relacionados