A qualidade dos anúncios maliciosos melhorou muito, tornando mais difícil para os usuários distinguir entre o real e o falso.
Encontrar um espaço online que não esteja repleto de anúncios parece um sonho improvável, a menos que você pague por ele. E, dependendo da plataforma, você pode pensar que os anúncios que vê são autênticos. Mas pode não ser bem assim.
Os delinquentes podem usar redes de publicidade online autênticas para contrabandear secretamente softwares prejudiciais. Nossa equipe de especialistas da Avast relatou um aumento no malvertising em plataformas como o YouTube no Relatório de ameaças da Avast no primeiro trimestre de 2024.
Uma ameaça traiçoeira
O malvertising não é uma ameaça nova, mas está se tornando cada vez mais engenhoso. No primeiro trimestre de 2024, as ferramentas de verificação da web da Avast bloquearam um número impressionante de redirecionamentos prejudiciais do YouTube, mostrando uma tendência preocupante.
Os cibercriminosos usam anúncios que parecem autênticos para fisgar as pessoas e interagir com elas. Eles exploram o imenso público do YouTube para fazer circular tentativas de phishing, páginas de golpes e até mesmo malware disfarçado.
Esquemas de malvertising em ascensão
Veja abaixo um resumo dos esquemas de malvertising que observamos no primeiro trimestre de 2024:
- Campanhas de phishing direcionadas a criadores: os delinquentes começam com um sedutor ataque personalizado. Eles entram em contato com os criadores do YouTube com o que parece ser uma lucrativa oferta de colaboração. Depois de criar laços de confiança, eles enviam links de malware disfarçados de software necessário para a colaboração.
- Descrições de vídeo comprometidas: eles carregam vídeos com descrições repletas de links maliciosos, simulando que estão relacionados a truques de jogos ou ferramentas de produtividade, atraindo os incautos.
- Sequestro de canais para golpes de criptomoeda: alguns delinquentes vão mais além, sequestrando canais do YouTube para levar a cabo golpes de criptomoeda relacionados a brindes falsos que induzem os espectadores a fazer depósitos iniciais.
- Exploração de marcas de software: eles criam sites falsos que imitam sites de empresas confiáveis que oferecem software carregado de malware para download, explorando a confiança dos usuários.
- Engenharia social através de conteúdo de vídeo: eles publicam vídeos que orientam os usuários a baixar malware disfarçado de conteúdo útil, aproveitando o vasto mecanismo de recomendação do YouTube para atingir as vítimas de forma mais eficaz.
O alarmante aumento de vídeos deepfake
No primeiro trimestre de 2024, também vimos o surgimento de vídeos deepfake em malvertising, acrescentando mais uma forma de engano. Esses vídeos manipulam o conteúdo audiovisual tão bem que fica difícil distinguir o falso do real. Eles costumam usar, de forma indevida, imagens de celebridades ou pegar carona em eventos importantes a fim de criar mentiras mais plausíveis.
Dicas para evitar esquemas de malvertising
- Mantenha o ceticismo. Não confie em um anúncio só porque ele foi exibido em um site com boa reputação. Além disso, sempre questione a legitimidade de downloads de software não solicitados, mesmo que eles pareçam vir de uma fonte confiável.
- Use um bloqueador de anúncios confiável. Eles podem ajudar você a evitar malvertising, bloqueando anúncios de fontes desconhecidas.
- Mantenha seus softwares atualizados. Garanta que seus navegadores e todos os plug-ins instalados estejam sempre atualizados para se proteger contra vulnerabilidades conhecidas.
- Mantenha você e outras pessoas informadas. O conhecimento é sua primeira linha de defesa. Conheça os sinais comuns de ameaças de malvertising e compartilhe esse conhecimento.
- Use soluções avançadas de cibersegurança. Ferramentas como as soluções de segurança da Avast podem bloquear anúncios e páginas da Web prejudiciais em tempo real, proporcionado uma rede de segurança essencial.
Não acredite nos anúncios
A web está repleta de oportunidades inovadoras, mas também de ameaças igualmente inovadoras. O malvertising é uma presença silenciosa, mas perigosa, em nossa vida online. Mantenha-se informado, fique alerta e vamos fazer com que nossas experiências online sejam seguras e agradáveis. Lembre-se de que, quando o tema é cibersegurança, um pouco de ceticismo ajuda muito.