Malvertisements ou malvertising são uma variedade de anúncios online maliciosos geralmente usados para espalhar malware. No entanto, essa definição está um tanto desatualizada à medida que o termo evoluiu. Embora seja fácil chamar um anúncio que redireciona para malware de malicioso, geralmente é difícil diferenciar entre anúncios online fraudulentos e legítimos.
Por exemplo, há um grande número de anúncios legais online que qualquer observador razoável caracterizaria como maliciosos ou fraudulentos. Por outro lado, provavelmente existem anúncios benignos que são sinalizados por algumas redes de publicidade como maliciosos ou fraudulentos por motivos superficialmente técnicos. No entanto, também existem vastas faixas de anúncios online que são completa e inquestionavelmente maliciosos.
Permita-nos começar com os anúncios maliciosos:
Os tipos de anúncios maliciosos mais óbvios e facilmente definíveis são aqueles que - quando clicados - redirecionam os usuários para sites que irão infectar o usuário com malware ou instalar algum outro software indesejado , a menos que essa pessoa esteja executando um produto antivírus capaz de bloquear a infecção . Os usuários que executam sistemas operacionais e navegadores desatualizados são especialmente vulneráveis a essa e a outras formas de infecção por malware.
“Esses sites não foram comprometidos, mas são vítimas de malvertising. Isso significa que um provedor de anúncios, fornecendo seus serviços a uma pequena parte de um site, veicula anúncios maliciosos com o objetivo de infectar os visitantes com malware.”
Este software indesejado ou malicioso pode servir a qualquer número de funções. Se for malware, pode conter um keylogger para roubar credenciais de login ou outros dados confidenciais, pode puxar os usuários para um botnet que expele spam , pode ser um trojan bancário , um aplicativo antivírus desonesto , ransomware como o CryptoLocker ou virtualmente qualquer outro tipo de malware que já foi escrito aqui ou em outro lugar.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Um exemplo recente é a rede de anúncios AppNexus, que foi acusada de postar malvertisings nos sites da TMZ, Java.com e outros. ”Esses sites não foram comprometidos, mas são vítimas de malvertising”, a empresa de segurança Fox-IT disse Threatpost . “Isso significa que um provedor de anúncios, fornecendo seus serviços a uma pequena parte de um site, serve anúncios maliciosos com o objetivo de infectar os visitantes com malware.” Esse tipo de malvertisement é fácil de detectar e universalmente aceito como ilegal.
Agora vamos fazer a transição para a área cinza:
Como muitos apontaram, os malvertisements não precisam necessariamente conter o que é universalmente considerado malware. Eles podem instalar cookies de rastreamento sem a permissão adequada para isso, podem instalar um software legítimo sem o seu consentimento, podem coletar informações do usuário clandestinamente ou exceder o escopo declarado de alguma outra forma.
Esses tipos de anúncios online maliciosos ou fraudulentos são certamente malvistos. Em muitos casos, uma rede de publicidade pode suspender esses tipos de anúncios ou exigir que eles sejam alterados para cumprir as diretrizes apropriadas. Algumas redes de anúncios têm diretrizes duvidosas e permitem que quase todo tipo de publicidade voe. Da mesma forma, algumas redes de anúncios provavelmente fazem um trabalho melhor no policiamento de seu conteúdo e clientes do que outras. Em muitos casos, as redes ofensivas serão denunciadas por pesquisadores e, em última instância, pela mídia. Às vezes, a pressão catalisa a mudança; às vezes, a pressão não leva a nada. Você pode desativar redes de anúncios específicas , mas fazer isso é complicado e talvez antiquado e quem sabe se alguém realmente presta atenção a essas listas.
Depois, há os anúncios legítimos que parecem claramente fraudulentos:
Esta é definitivamente a categoria mais difícil, mas quase todos estarão familiarizados com o que estou referindo. Eles promovem pílulas e truques que não podem ser reais e anunciam empregos em que você pode ganhar dezenas de milhares de dólares por mês trabalhando em casa. Alguns afirmam "você nunca vai acreditar no que [alguma pessoa] fez!" Outros fazem referências hiperbólicas à exposição on-line do seu passado ou a novas regras perto de onde você mora que irão afetá-lo de alguma forma.
Alguns desses tipos de anúncios levam a negócios bem-intencionados, com certeza. Ao mesmo tempo, muitos desses anúncios estão na linha entre fraude e legitimidade. No final, alguém decide que são apropriados.
Uma história que escrevi no início de 2012 é um ótimo exemplo disso, embora reconhecidamente desatualizado: uma empresa de segurança classificou o CounterClank como um tipo de malware Android, enquanto outra o caracterizou como uma rede de publicidade agressiva. No final das contas, realmente não importa quem estava certo, porque com muitos anúncios online, a maldade é uma questão de perspectiva.
Como você se protege?
Não clique em anúncios de aparência evasiva, mesmo que eles exibam fotos de pessoas atraentes, emitam avisos aparentemente relevantes ou ofereçam dinheiro rápido e pílulas mágicas. Minha recomendação pessoal é que você só clique em anúncios de coisas que realmente gostaria de comprar. Se alguém está lhe oferecendo algo com um anúncio, pense duas vezes, porque os anúncios geralmente tentam fazer com que você compre algo.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
