O que é Malvertising?

O malvertising, também chamado de publicidade maliciosa, ocorre quando cibercriminosos usam anúncios para infectar dispositivos com malware. O malvertising pode aparecer em qualquer anúncio que você vê online; não é necessário estar em um site malicioso para ser vítima dessa ameaça cibernética. Quando uma vítima é exposta a um malvertisement, seu dispositivo e dados correm o risco de serem comprometidos, mesmo que não interajam com o anúncio.

Continue lendo para saber os perigos do malvertising e como se proteger contra esse tipo de ameaça.

Malvertising versus adware: qual é a diferença?

Malvertising e adware às vezes são usados de forma intercambiável, embora não sejam a mesma coisa. A principal diferença entre adware e malvertising é que o adware é um programa que é instalado sorrateiramente em seu dispositivo, sem que você saiba, e depois, exibe anúncios pop-up personalizados. O malvertising, por outro lado, afeta qualquer anúncio que você vê on-line e não precisa ser instalado no seu dispositivo para vê-lo.

Adware, abreviação de software com suporte de anúncio, é um tipo de software malicioso que pode ser instalado no seu dispositivo de duas maneiras diferentes: baixando-o acidentalmente ou através de um site malicioso executando o download sem o seu conhecimento ou consentimento. Quando o adware é instalado, ele começa a rastrear suas atividades na web e exibe anúncios pop-up personalizados com base na sua atividade. Embora a maioria dos adware normalmente não cause nenhum dano, alguns adwares podem fazê-lo. O adware é intrusivo. Assim que notá-lo em seu dispositivo, remova-o imediatamente.

Como o malvertising funciona

O malvertising funciona injetando código malicioso em anúncios on-line legítimos que normalmente são exibidos em sites com alto tráfego. Malvertisements também são criados por cibercriminosos que criam e enviam anúncios maliciosos para redes de anúncios.

Malvertisements geralmente contêm mensagens para convencer usuários desavisados a clicar neles. Por exemplo, um malvertisement pode exibir um aviso dizendo “Seu dispositivo está infectado! Faça uma varredura agora!” No entanto, clicar no malvertisement infectará imediatamente o dispositivo do usuário com algum tipo de malware ou o redirecionará para um site malicioso.

Em certos tipos de malvertisements, o usuário nem precisa interagir com o anúncio para que seu dispositivo seja infectado. Por exemplo, o malvertisement pode iniciar um ataque de download drive-by, no qual o malvertisement imediatamente começa a infectar o dispositivo do usuário quando estão visualizando a página onde o anúncio está sendo exibido.

Exemplo de malvertising

Veja como um malvertisement pode se parecer.

Os perigos do malvertising

O principal perigo associado ao malvertising é ter seu dispositivo infectado com malware ou outros vírus, como spyware, ransomware e registradores de teclas.

Spyware

O spyware é um tipo de software malicioso usado para espionar usuários. Quando um spyware é instalado no dispositivo de um usuário, ele pode assistir a tela do usuário, acessar o microfone, a câmera e tirar capturas de tela de tudo o que o usuário esteja fazendo.

Ransomware

O ransomware é outro tipo de malware que criptografa o dispositivo, a rede ou outros dados de um usuário, impedindo que ele o acesse até que pague uma quantia específica de dinheiro (resgate). Mesmo que a vítima pague o resgate, não há garantia de que o cibercriminoso devolva o acesso aos seus dados novamente.

Registradores de teclas

Os registradores de teclas, também conhecidos como software de registro de teclas, são um tipo de spyware que rastreia as teclas digitadas pelo usuário. Os registradores de teclas são uma ameaça séria, pois podem expor credenciais de login de usuário e detalhes de cartão de crédito. Os registradores de teclas também são extremamente difíceis de detectar, de modo que os dados do usuário já podem estar comprometidos assim que o usuário percebe que esse software malicioso foi instalado em seu dispositivo.

Como posso me proteger contra o malvertising?

Para se proteger contra o malvertising, use um gerenciador de senhas, instale um bloqueador de anúncios, tome cuidado com links, mantenha o software atualizado e não use Flash ou Java.

Utilize um gerenciador de senhas

Com qualquer tipo de ataque cibernético, o objetivo principal de um cibercriminoso é roubar dados para serem utilizados para seus próprios fins maliciosos, como vendê-los na dark web para obter ganhos financeiros. Por causa disso, é importante que você proteja seus dados protegendo suas contas on-line. A única maneira de fazer isso é usando senhas fortes e exclusivas para cada uma de suas contas.

Recomendamos o uso de um gerenciador de senhas para ajudar você a criar e armazenar com segurança todas as suas senhas, para que não precise lembrar de todas elas por conta própria.

Instale um bloqueador de anúncios

Os bloqueadores de anúncios fazem exatamente o que seu nome diz, bloqueiam anúncios. Os bloqueadores de anúncios são aplicativos, plug-ins ou extensões que você pode instalar no seu dispositivo que verificam o conteúdo de uma página da web enquanto ela é carregada. Quando o bloqueador de anúncios detecta um anúncio, ele impede que essa parte da página seja carregada, o que evitará que ela apareça para o usuário.

Embora os bloqueadores de anúncios não impeçam que você seja vítima de todos os tipos de malware, eles podem ajudá-lo a evitar que seja vítima de malvertisements.

Alguns softwares antivírus também oferecem serviços de bloqueio de anúncios. Um software antivírus é um tipo de programa que você instala em seu dispositivo para detectar, isolar e remover malware e outros vírus antes que eles possam infectá-lo. Um software antivírus com bloqueadores de anúncios pode ser útil para bloquear malvertisements de infectar seus dispositivos.

Cuidado onde clica

Embora o malvertising possa ser instalado no seu dispositivo sem que você clique em nada, ainda é importante que tenha cuidado onde está clicando. Em vez de clicar em um anúncio, acesse o site associado do anúncio digitando manualmente o endereço do site em seu navegador.

Mantenha seus dispositivos, navegadores e software atualizados

Para espalhar malware, os cibercriminosos utilizam kits de exploração. Os kits de exploração são usados para identificar e explorar vulnerabilidades no dispositivo de um usuário, permitindo que eles tenham êxito ao infectá-lo com malware. Os kits de exploração buscam dispositivos, navegadores e softwares que não estão atualizados, pois estes são mais fáceis de explorar.

Sempre que uma nova atualização estiver disponível para o seu dispositivo, navegador ou qualquer outro software, é crucial que você a atualize imediatamente. Essas atualizações não contêm apenas novas funcionalidades, mas também corrigem vulnerabilidades existentes que cibercriminosos tentam explorar para infectar seus dispositivos com malware.

Evite usar Flash e Java

Para se proteger contra malvertisements, é melhor desativar ou se livrar do Flash e do Java. O Flash e o Java são conhecidos por serem facilmente explorados por malvertising, pois reproduzem anúncios automaticamente assim que você acessa uma página da web que os exibe, colocando seus dispositivos em risco de serem infectados.

Como precaução, ative o plug-in “click-to-play” em todos os seus navegadores. Esse plugin impede que o Flash e o Java reproduza anúncios automaticamente em uma página da web. Você pode ativar esse plugin acessando as configurações do seu navegador.

Mantenha-se seguro contra anúncios maliciosos on-line

O malvertising é uma ameaça cibernética que tem como alvo qualquer pessoa online; por isso, é importante que você tome medidas para se proteger dele. Qualquer site que você visita on-line, mesmo os mais populares, pode ter malvertisements exibidos sem que o editor ou você saiba.

Siga as práticas recomendadas de segurança cibernética, como as mencionadas acima, para manter você, seus dispositivos e seus dados protegidos o tempo todo.