O que é malvertising e como impedi-lo?

O que é um ataque de malvertising?

Os ataques de malvertising acontecem quando cibercriminosos introduzem anúncios malignos em redes de publicidade online. Os anúncios maliciosos, então, aparecem em sites populares e confiáveis e redirecionam as vítimas para páginas da Web corrompidas ou instalam malware diretamente nos computadores.

Este artigo contém:

Este artigo contém:

Ver tudo Security articles

Este artigo contém:

A maioria das campanhas de malvertising compra espaço publicitário de redes de anúncios legítimas para que anúncios infectados sejam exibidos em sites legítimos. Anúncios aparentemente inofensivos, na verdade, contêm código malicioso que ataca as vítimas assim que o anúncio é carregado na página.

Do ponto de vista do hacker, malvertising é uma maneira relativamente fácil de comprometer sites confiáveis com muito tráfego, sem precisar atacar os sites diretamente. A exploração de redes de publicidade legítimas também ajuda os hackers a contornar firewalls e comprometer redes locais. Como muitos dos ataques mais sofisticados podem infectar sem necessidade de um clique, o malvertising continua sendo uma ameaça dinâmica e crescente.

Os ataques de malvertising exploram redes de anúncios legítimas e se espalham por sites legítimos.

Exemplos de tipo de malvertising e como eles funcionam

Quando os “anúncios malignos” foram identificados como ameaça pela primeira vez em 2007, eles exploravam uma vulnerabilidade específica do Adobe Flash e costumavam explorar sites como o MySpace e o Rhapsody. Mas, recentemente, o malvertising cresceu para acompanhar o panorama diversificado e crescente das mídias digitais.

Desde 2011, os ataques têm usado cada vez mais downloads drive-by que não exigem interação direta do usuário. Malvertising também está se tornando mais comum em todas as plataformas, inclusive dispositivos móveis. Os malvertisers dispõem hoje de uma grande variedade de truques e técnicas à disposição, alguns usam até malware sem arquivo que é notoriamente difícil de detectar e remover. 

Vamos dar uma olhada nos tipos mais comuns de malvertising:

Esteganografia

A esteganografia é a antiga arte de ocultar mensagens secretas em textos ou imagens. Muitos ataques de malvertising contam com uma forma moderna de esteganografia para disfarçar malware em imagens de publicidade. 

Ataques esteganográficos podem esconder malware dentro de um pequeno cluster de pixels. Muitas vezes, nem as redes de publicidade nem os usuários finais conseguem diferenciar anúncios legítimos de prejudiciais antes que seja tarde demais.

Imagens poliglotas

Um primo mais sofisticado da esteganografia, as imagens poliglotas não contêm apenas uma carga útil oculta em uma imagem infectada. Como o nome sugere, elas são capazes de “falar” vários idiomas. 

Além do malware em si, elas também ocultam scripts que executam o código e iniciam o ataque. Sem precisar de scripts externos para extrair o pacote de malware, o malvertising que usa imagens poliglotas é uma ameaça mais autônoma e perigosa.

Golpes de suporte técnico

Este estratagema em particular envolve fazer você pensar que há algum problema técnico com o seu dispositivo. Anúncios fraudulentos normalmente instalam uma forma de malware sequestrador de navegador para atrapalhar a experiência do usuário e, em seguida, pedem que você faça uma ligação para resolver um problema inexistente. 

Os golpistas de suporte técnico sempre fingem ser de uma empresa de tecnologia respeitável e tentam extrair dinheiro e informações pessoais em troca do “reparo” de um problema falso.

Scareware

O malvertising de scareware tenta assustar a vítima com pop-ups alarmantes com avisos terríveis (e falsos) de que seu computador está repleto de vírus que precisam ser tratados imediatamente.

Assim como os golpes de suporte técnico, o scareware é uma técnica de engenharia social, mas, em vez de conectar você a uma central de atendimento falsa, o scareware tenta assustar a vítima e induzir à instalação de um software de segurança cibernética falso. Em muitos casos, a “solução” é, na verdade, o próprio malware.

Esquemas de “enriquecimento rápido” e pesquisas falsas

A Internet está repleta de anúncios de esquemas duvidosos de “enriquecimento rápido” e pesquisas falsas. Eles geralmente acenam com a perspectiva de um grande pagamento, mas na realidade é mais provável você se infectar com um vírus de computador do que receber dinheiro. Nunca clique em anúncios que pareçam “bons demais para ser verdade”.

Atualizações falsas de software

As atualizações falsas de software são uma técnica de malvertising que visa promover downloads populares e atualizações de software. Ao clicar no anúncio, spyware, vírus ou outro malware é instalado no computador no lugar do programa pretendido (ou junto com ele). Tenha sempre cuidado com portais de download de terceiros e baixe seus softwares diretamente dos fornecedores e das lojas oficiais, como a App Store.

Conhecer essas táticas comuns pode ajudar a evitar malvertising, mas muitas vezes há pouca ou nenhuma indicação de que anúncios aparentemente genuínos representam algum perigo. E alguns anúncios podem baixar malware no seu sistema, mesmo sem clicar neles. É aí que o software de segurança robusto entra em cena.

O Avast Free Antivirus busca ameaças em tempo real e escaneia todos os arquivos desconhecidos para bloquear malware antes que o computador seja infectado, mantendo a proteção contra malvertising e muito mais.

Qual é a diferença entre malvertising e adware?

Malvertising e adware combinam conteúdo malicioso com publicidade. Mas enquanto o malvertising infecta redes de publicidade para envenenar anúncios online e espalhar malware, o adware infecta primeiro o computador para mostrar os anúncios. A principal diferença é onde a infecção fica hospedada: malvertising fica nas redes de anúncios enquanto o adware fica no seu computador.

Adware, a junção de “malware de publicidade”, normalmente é instalado sem consentimento ou conhecimento como parte de um pacote de software e continuará a ser um aborrecimento até que o adware seja removido. Em alguns casos, malvertisements podem ser usados para espalhar adware, mas eles têm a mesma probabilidade de inserir spyware ou ransomware no seu computador.

Como bloquear malvertising

Como alguns anúncios maliciosos não exigem cliques ou qualquer outra interação para iniciar o ataque, impedir o malvertising não é fácil. Felizmente, há uma série de medidas para prevenir ou minimizar o risco representado por malvertising.

1. Instale um antivírus forte. Não importa as precauções que você tome, algumas ameaças certamente escaparão. Quando se trata de impedir downloads maliciosos, não há substituto para a proteção que um software antivírus de primeira linha pode oferecer.

   O Avast Free Antivirus não só detecta e defende proativamente contra uma ampla gama de malware, como também localiza e remove programas ou arquivos possivelmente prejudiciais já instalados no computador.

   INSTALAR O AVAST MOBILE SECURITY GRÁTIS

   Adquira para PC, Mac, iOS

   BAIXAR O AVAST SECURITY GRÁTIS

   Adquira para iOS, Android, PC

   BAIXAR O AVAST FREE ANTIVIRUS

   Adquira para Android, iOS, Mac

   INSTALAR O AVAST MOBILE SECURITY GRÁTIS

   Adquira para Mac, PC, Android

2. Use um bloqueador de anúncios. Uma maneira simples e eficaz de evitar que seu computador seja infectado por anúncios é eliminá-los com um bloqueador de anúncios abrangente. Ele interromperá a exibição de anúncios legítimos e fraudulentos, eliminando a oportunidade de o código maligno atacar seu sistema.

3. Desative plug-ins de navegador. Plug-ins de navegador são um vetor comum para ataques de malvertising, mas ao ajustar as configurações para limitar plug-ins executados por padrão, você pode remover vulnerabilidades exploráveis e limitar as oportunidades dos criminosos cibernéticos.

4. Mantenha seu sistema operacional atualizado. O código malicioso é projetado para explorar vulnerabilidades de software. Usar a versão mais recente do sistema operacional reduz sua exposição a malvertisements que atacam vulnerabilidades mais antigas e já corrigidas. O mesmo vale para o navegador da web e outros programas e aplicativos.

5. Baixe softwares e conteúdo de fontes legítimas. A App Store da Apple e outras lojas de apps legítimas examinam a segurança dos aplicativos. Se você baixa programas ou conteúdo de sites aleatórios, nunca sabe se o site é legítimo ou se o software pode vem com malware.

6. Use um navegador seguro. Os melhores navegadores seguros e privados são projetados com uma camada extra de proteção contra malvertising e outras ameaças online.

   O Avast Secure Browser é gratuito e possui um bloqueador de anúncios personalizável que impede que anúncios maliciosos cheguem até você. Ele também criptografa a conexão e bloqueia sites de phishing e downloads prejudiciais para proteger sua privacidade e segurança de dados.

   INSTALAR GRÁTIS O AVAST SECURE BROWSER

   Adquira para PC, Mac, iOS

   BAIXAR GRÁTIS O AVAST SECURE BROWSER

   Adquira para Mac, PC, Android

   BAIXAR GRÁTIS O AVAST SECURE BROWSER

   Adquira para Android, iOS, Mac

   BAIXAR GRÁTIS O AVAST SECURE BROWSER

   Adquira para iOS, Android, PC

Como remover todos os tipos de malware do seu dispositivo

Se o seu dispositivo foi infectado por malvertising ou uma das outras táticas dissimuladas usadas por criminosos online, você precisa remover o malware o mais rápido possível. Softwares de cibersegurança dedicados são a melhor aposta para neutralizar totalmente a ameaça.

Mesmo se você desinstalar manualmente o malware, um ataque de malvertising pode deixar programas associados e arquivos residuais escondidos em cantos obscuros do sistema. 

Os dispositivos móveis requerem software de remoção de malware dedicado para Android ou um escaneador de malware e ameaças para iPhone, como o Avast Mobile Security for Android e o Avast Mobile Security for iOS.

O Avast Mobile Security escaneará o telefone em busca de ameaças e oferecerá outras opções de otimização.

Se você estiver em um computador ou laptop, o Avast Free Antivirus inclui um poderoso escaneador e uma ferramenta de remoção de malware na maior rede de detecção de ameaças do mundo. Depois de um escaneamento antimalware completo para encontrar e excluir todos os códigos potencialmente prejudiciais, o computador permanecerá protegido contra reinfecção com detecção de ameaças 24 horas.

Proteja-se contra malvertising com o Avast Free Antivirus

Para se proteger contra ataques de malvertising, use um software de segurança atualizado e abrangente com detecção de ameaças sofisticada. O Avast Free Antivirus é constantemente atualizado para proteger contra as ameaças mais recentes, usando tecnologia avançada baseada em nuvem que analisa e protege contra vírus, spyware e toda a gama de software malicioso.

Proteja-se hoje mesmo e comece a navegar com várias camadas de segurança premiada e 100% gratuita.