Malvertising cresce e promete fazer estragos em 2015

A internet é um ambiente cheio de armadilhas e nos deixa sempre expostos. Nem mesmo as propagandas escapam da ação de hackers. Eles utilizam a prática conhecida como malvertising (algo como “propaganda maliciosa”), que é um tipo de anúncio publicitário online, para espalhar malware na web. Com o passar dos anos, esse ataque foi evoluindo e hoje certas publicidades falsas são até mais bem feitas do que as oficiais.

Segundo especialistas, não existe um tipo de site que seja o alvo mais comum. Anúncios desse tipo já foram vistos no Google, no Facebook e em sites de notícia, como o “New York Times”, além de muitas outras páginas menores.

Como funciona

O malvertising funciona através da exploração de falhas em browsers e anúncios que são carregados em páginas famosas em vários países do mundo, inclusive no Brasil. Assim, a vítima não precisa nem mesmo clicar em nada no site infectado, bastando apenas carregar uma página maliciosa para ser atacado.

Os malwares que acompanham as publicidades fraudulentas são desenhados para realizar várias funções. Em alguns casos, tratam-se de keyloggers em busca de credenciais de início de sessão das principais contas online dos usuários. Mas também é possível que seja um trojan bancário, um antivírus falso ou um ransomware como o Cryptolocker.

Ataques cresceram mais de 200%

No fim de 2014, Craig Spiezle, presidente da Online Trust Alliance, uma ONG dos Estados Unidos sobre segurança de internet, afirmou que o número de casos de malvertising aumentou em 225% em 2013, gerando 12,4 bilhões de impressões de anúncios em 209 mil incidentes ou peças diferentes.

Já no início de 2015, diversas fabricantes de produtos de segurança do mundo registraram ataques envolvendo anúncios maliciosos. Estes redirecionam as vítimas para outros sites ou páginas que atacam silenciosamente seus computadores e instalam malware.

A Cyprort, empresa de segurança na internet, acredita que as propagandas infectadas serão um canal importante para o envio de malwares ao longo de 2015. A companhia encontrou anúncios maliciosos em grandes sites, como os americanos Huffington Post e LA Weekly.

Como se proteger

A primeira atitude a se tomar para diminuir os riscos de ser infectado por malvertising é instalar um antivírus na sua máquina e mantê-lo atualizado. O PSafe Total fornece a proteção que você precisa e é totalmente gratuito. O mesmo vale para os dispositivos móveis, que contam com o PSafe Total Android. Depois, passe a tomar os seguintes cuidados:

• Tenha sempre instalada a última versão do navegador utilizado para acessar a internet;
• Mantenha atualizados softwares como Java, Adobe etc. Evite também instalar plugins, a menos que sejam absolutamente necessários;
• Leia as permissões requeridas pelos plugins antes de instalá-los;
• Habilite a função “click-to-play”, disponível em todos os navegadores, de forma que antes de executar qualquer plugin, o usuário autorize essa execução.