O que é malvertising?

O que é malvertising

Malvertising — ou publicidade maliciosa — é uma técnica de ataque cibernético relativamente nova que injeta código malicioso em anúncios digitais. Difíceis de detectar tanto pelo usuário da Internet quanto pelos editores, esses anúncios infectados geralmente são veiculados aos consumidores por meio de redes de publicidade legítimas. Como os anúncios são exibidos para todos os visitantes do site, praticamente todos os visitantes da página correm risco de infecção.

Como funciona o malvertising?

O ataque de malvertising pode ser complexo por natureza, aproveitando muitas outras técnicas para realizá-lo. O invasor geralmente começa atacando um servidor de terceiros, o que permite que o ciber criminoso injete código malicioso em um anúncio ou algum elemento dele, como texto de banner, imagens criativas ou conteúdo de vídeo.

Após ser clicado por um visitante do site, o código corrompido no anúncio instalará malware (software malicioso) ou Adware no computador do usuário. O invasor também pode redirecionar o usuário para um site malicioso e utilizar técnicas de spoofing ou engenharia social para avançar o ataque.

O ataque de malvertising também pode executar um kitexploit , que é uma forma de malware projetada para executar uma varredura no sistema e explorar vulnerabilidades ou fraquezas dentro do sistema.

Após a instalação, o malware entregue via ataque de malvertising opera como qualquer outra forma de malware. Ele pode danificar arquivos, redirecionar o tráfego da Internet, monitor a atividade do usuário, roubar dados confidenciais ou configurar pontos de acesso backdoor ao sistema. O malware também pode ser usado para excluir, bloquear, modificar, vazar ou copiar dados, que podem ser vendidos de volta ao usuário, como resgate, ou para terceiros na dark web.

Embora um pouco menos comum, é possível realizar um ataque de malvertising sem que o usuário interaja com o anúncio. Esses ataques incluem:

• Um “drive-by download”, que explora a vulnerabilidade do navegador para instalar arquivos infectados no sistema enquanto o usuário visualiza passivamente o anúncio.
• Um redirecionamento forçado do navegador para um site malicioso.
• Executar javascript ou Flash para exibir publicidade indesejada ou conteúdo malicioso.

Malvertising x Malware de anúncios (Adware)

Malvertising e adware são dois termos que às vezes são usados de modo indistinto, embora sejam substancialmente diferentes.

Ao contrário do malvertising, que inicia um ataque por meio de um anúncio infectado, o adware é um programa que pode ser usado para rastrear a atividade do usuário na web para exibir anúncios relevantes ou personalizados. Todo malvertising é considerado malicioso por natureza, enquanto algumas formas de adware estão incluídas em pacotes de software legítimos. Embora o adware frequentemente suscite preocupações quanto à privacidade e segurança dos dados, ele não permite que ciber criminosos assumam o controle do sistema ou alterem, extraiam ou excluam dados.

Exemplos de malvertising

Muitas organizações respeitáveis, incluindo The New York Times, BBC, Spotify, Forbes e a NFL, estiveram envolvidas em ataques de malvertising nos últimos anos. Em muitos desses casos, o ataque decorreu de um comprometimento na rede, o que tornou quase impossível para a organização identificar tais riscos.

Ataques específicos incluem:

• Kit de exploração do Angler. Esse ataque de malvertising foi um exemplo de download drive-by. Ele redirecionava automaticamente os visitantes para um site malicioso, onde um kit exploit era capaz de explorar vulnerabilidades em extensões comuns da web, como Adobe Flash, Microsoft Silverlight e Oracle Java.
• RoughTed é uma campanha de malvertising que conseguiu contornar bloqueadores de anúncios e muitas soluções antivírus por meio de uma série de URLs dinâmicas. Os ciber criminosos por trás do RoughTed aproveitaram uma complexa rede de troca de anúncios, bem como a infraestrutura da nuvem da Amazon e sua Rede de Distribuição de Conteúdo (CDN), para realizar esse ataque.
• KS Clean é uma campanha de malvertising que tem como alvo anúncios maliciosos em aplicações mobile. Após o download, o malware acionaria uma notificação na aplicação alertando o usuário sobre um problema de segurança e incentivando-o a atualizar a aplicação. No entanto, se o usuário concordasse com a atualização, ele realmente concluiria o processo de instalação e concederia privilégios administrativos ao ciber criminoso para seu dispositivo móvel.

Como evitar o malvertising

O malvertising é extremamente difícil de detectar e evitar, tanto para consumidores quanto para editores. Isso ocorre devido ao incrível volume de anúncios digitais criados e à rápida velocidade com que os anúncios circulam em uma bolsa de anúncios digitais. Isso significa que os próprios editores muitas vezes não conseguem supervisionar diretamente o processo de verificação e avaliação de anúncios.

De modo geral, também é muito difícil para especialistas em cibersegurança identificar exatamente qual anúncio é malicioso, porque os anúncios em uma página Web mudam constantemente. Além disso, a maioria dos ataques de malvertising exige que o usuário interaja com o anúncio infectado. Isso significa que nem todos os visitantes do site serão afetados por um anúncio malicioso, o que torna mais difícil identificar o anúncio ofensivo.

Embora seja difícil prevenir a infecção por um malvertisement, os usuários podem tomar medidas para reduzir o risco:

• Certifique-se de que todos os softwares e extensões, incluindo navegadores da web, estejam atualizados.
• Instale software antivírus e bloqueadores de anúncios para reduzir o risco de veiculação de anúncios maliciosos.
• Evite usar Flash e Java ou permitir que esses programas sejam executados automaticamente ao navegar na web.

Os editores têm a responsabilidade de proteger seus visitantes contra o malvertisement. As medidas que eles podem tomar incluem:

• Avaliar cuidadosamente as redes de anúncios de terceiros que serão responsáveis por selecionar, verificar e veicular anúncios.
• Varrer anúncios criativos destinados à exibição para descobrir malware ou código indesejado.
• Evitar o uso de javascript ou Flash em anúncios.
• Contratar um parceiro confiável de cibersegurança para oferecer recomendações personalizadas com base na atividade de publicidade digital da organização.