Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
Uma pesquisa da fabricante de antivírus Trend Micro revelou na semana passada que criminosos conseguiram veicular anúncios maliciosos no YouTube, levando visitantes de vídeos populares para uma página legítima, mas que fora comprometida por hackers para redirecionar a um kit de ataque que instala um vírus no sistema dos internautas. Essa prática – de colocar um código malicioso em reservados à publicidade – é chamada de "malvertising".
O termo "malvertising" é a união de duas palavras em inglês "malicious" e "advertising" – "propaganda maliciosa", em português. Não existe um tipo de site que seja o alvo mais comum. Anúncios desse tipo já foram vistos no Google, no Facebook e também em sites de notícia, como o "New York Times", além de muitos sites menores.
O objetivo do malvertising é carregar um código malicioso diretamente no site. Nesse caso, não é preciso interagir com o anúncio: só de o anúncio ser carregado, o código já será executado no navegador. Se esse código não for suficiente para instalar um vírus no computador, o anúncio pode tentar se sobrepor ao conteúdo do site, tentando confundir o visitante.
Se isso não for possível, o malvertising também pode ocorrer com um anúncio como qualquer outro, que precisa de interação direta do internauta para ser ativado. Quando é assim, o link do anúncio é que terá um site malicioso.
Mas como esses anúncios acabam aparecendo até mesmo em sites populares?
Na web, anúncios nem sempre são vendidos diretamente por portais. Há muitas empresas que fazem o agenciamento de publicidade em nome dos sites. Uma agência pode até comprar um espaço para revendê-lo, criando diversos intermediários entre o anunciante e o portal. Tudo isso tende a acontecer muito rápido, enquanto anunciantes e agências buscam descobrir onde terão o melhor retorno com sua publicidade.
A venda também ocorre por meio de leilões, em que o maior valor pago pode ficar com o espaço. Os criminosos participam desses leilões e vencem, garantindo a vaga dos anúncios maliciosos. Embora existam casos registrados de invasão aos sistemas que gerenciam os anúncios, o mais comum é que os criminosos paguem pela inclusão da peça ligada ao golpe.
Para piorar, eles também adotam diversas técnicas para dificultar a identificação do código malicioso do anúncio. Às vezes, a publicidade é programada de tal maneira que a parte fraudulenta não será carregada pelo sistema que faz a verificação dos anúncios. No caso divulgado pela Trend Micro, o link do anúncio ia para um site governamental da Polônia e que estava sob o controle dos responsáveis pela fraude.
É por isso que os anunciantes e os portais têm tanta dificuldade em separar as peças maliciosas das legítimas.
Como se proteger
Embora os espaços de publicidade sejam de responsabilidade do site, todos estão sujeitos a sofrerem um ataque, seja de malvertising ou mesmo uma alteração na página feita por hackers. Seguem algumas dicas:
1. Mantenha o navegador web, plugins e o sistema operacional atualizados. Isso garante a segurança do seu computador no caso de algum anúncio que tente carregar automaticamente um código e instalar um vírus sem a sua autorização.
2. Cuidado com janelas que se sobrepõem aos sites. Uma tática comum dos anúncios maliciosos é se sobrepor ao site, de maneira que você não consiga acessar nenhum conteúdo da página sem interagir com a peça publicitária. Nesse caso, clicar em qualquer lugar da página poderá levar você para o site dos golpistas. Tente fechar o site e abri-lo novamente – isso faz com que outro anúncio seja carregado. Se o problema persistir, o site pode ter sido alterado por hackers.
Um dos temas preferidos dos criminosos é a atualização de um componente do navegador: a mensagem diz que você precisa baixar uma nova versão do Flash Player (acima), por exemplo. Baixar e executar o programa fará com que você contamine o seu computador com um vírus.
3. Não forneça dados pessoais após clicar em uma publicidade. Anúncios maliciosos também costumam se disfarçar de promoções. O site não tem nenhum código malicioso, mas pede que você forneça dados, como seu número de cartão de crédito, para participar da promoção. Em outros casos, o site malicioso tenta se passar por uma loja on-line. Esses são os casos mais difíceis de distinguir do site real; o ideal é que você procure pela loja em mecanismos de pesquisa para se certificar de que está no endereço verdadeiro e que a promoção existe.
Siga a coluna no Twitter em @g1seguranca. Até a próxima!
Foto: Reprodução/G1
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/saiba-o-que-e-malvertising-e-proteja-se-de-golpes-em-anuncios.html
Nenhum comentário:
Postar um comentário