Categorias: Cibersegurança

Malvertising cresce e promete fazer estragos em 2015

A internet é um ambiente cheio de armadilhas e nos deixa sempre expostos. Nem mesmo as propagandas escapam da ação de hackers. Eles utilizam a prática conhecida como malvertising (algo como “propaganda maliciosa”), que é um tipo de anúncio publicitário online, para espalhar malware na web. Com o passar dos anos, esse ataque foi evoluindo e hoje certas publicidades falsas são até mais bem feitas do que as oficiais.

Segundo especialistas, não existe um tipo de site que seja o alvo mais comum. Anúncios desse tipo já foram vistos no Google, no Facebook e em sites de notícia, como o “New York Times”, além de muitas outras páginas menores.

Como funciona

O malvertising funciona através da exploração de falhas em browsers e anúncios que são carregados em páginas famosas em vários países do mundo, inclusive no Brasil. Assim, a vítima não precisa nem mesmo clicar em nada no site infectado, bastando apenas carregar uma página maliciosa para ser atacado.

Os malwares que acompanham as publicidades fraudulentas são desenhados para realizar várias funções. Em alguns casos, tratam-se de keyloggers em busca de credenciais de início de sessão das principais contas online dos usuários. Mas também é possível que seja um trojan bancário, um antivírus falso ou um ransomware como o Cryptolocker.

Ataques cresceram mais de 200%

No fim de 2014, Craig Spiezle, presidente da Online Trust Alliance, uma ONG dos Estados Unidos sobre segurança de internet, afirmou que o número de casos de malvertising aumentou em 225% em 2013, gerando 12,4 bilhões de impressões de anúncios em 209 mil incidentes ou peças diferentes.

Já no início de 2015, diversas fabricantes de produtos de segurança do mundo registraram ataques envolvendo anúncios maliciosos. Estes redirecionam as vítimas para outros sites ou páginas que atacam silenciosamente seus computadores e instalam malware.

A Cyprort, empresa de segurança na internet, acredita que as propagandas infectadas serão um canal importante para o envio de malwares ao longo de 2015. A companhia encontrou anúncios maliciosos em grandes sites, como os americanos Huffington Post e LA Weekly.

Como se proteger

A primeira atitude a se tomar para diminuir os riscos de ser infectado por malvertising é instalar um antivírus na sua máquina e mantê-lo atualizado. O PSafe Total fornece a proteção que você precisa e é totalmente gratuito. O mesmo vale para os dispositivos móveis, que contam com o PSafe Total Android. Depois, passe a tomar os seguintes cuidados:

  • Tenha sempre instalada a última versão do navegador utilizado para acessar a internet;
  • Mantenha atualizados softwares como Java, Adobe etc. Evite também instalar plugins, a menos que sejam absolutamente necessários;
  • Leia as permissões requeridas pelos plugins antes de instalá-los;
  • Habilite a função “click-to-play”, disponível em todos os navegadores, de forma que antes de executar qualquer plugin, o usuário autorize essa execução.

Posts Recentes

Seu celular realmente escuta suas conversas para mostrar anúncios? Mito ou Verdade

Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…