Por meio de informações disponíveis em grandes sites para empresas de publicidade online, cibercriminosos infectam as máquinas dos usuários
Os especialistas da ESET, fornecedora de soluções de segurança da informação, alertam para uma prática que, apesar de ser conhecida mundialmente desde 2007, tem crescido em número de casos. Trata-se do malvertising, ou publicidade maliciosa, na qual os cibercriminosos utilizam propagandas online para atacar os usuários.
“As ações coordenadas entre governos e empresas de tecnologia da informação contra botnets fizeram com que os cibercriminosos migrassem sua atenção para novos tipos de ataques, como o malvertising“, pontua Ilya Lopes, Especialista de Awareness & Research da ESET Brasil. “Essa prática injeta malware na maioria dos sites mais populares no Brasil e no mundo. O objetivo do atacante é coletar os dados dos usuários, independentemente de sua localização geográfica”, complementa.
Esse malware funciona da seguinte forma: os grandes sites que vendem serviços para empresas de publicidade, podem visualizar as informações dos visitantes. Na prática, por meio de um JavaScript, as empresas de publicidade têm acesso aos dados dos usuários, como sua localização geográfica, tipo de navegador, versão de software etc. Normalmente, esses dados são comercializados para empresas, mas, em alguns casos, cibercriminosos compram essas informações e, assim, conseguem identificar vulnerabilidades na máquina do internauta e instalar o malware, sem que o usuário perceba.
“Ou seja, esse malvertising não exige mais que o usuário clique em um link de uma propaganda, basta visitar um site conhecido e legítimo para ser atacado”, pontua o especialista da ESET.
Entre os recentes casos de malvertising descobertos está o “Kyle and Stan”, que afeta usuários que visitam sites como o Youtube, Amazon, Yahoo, entre outros. Estima-se que o ataque tem potencial para atingir milhões de usuários das plataformas Windows e Mac, por meio do uso de malwares sofisticados e com capacidade de mutação.
Talvez a modalidade mais moderna e perigosa no emergente mercado de malvertising seja o real-time bidding (leilão em tempo real), processo em que a informação do usuário é oferecida a várias empresas de publicidade, que fazem seus lances segundo o perfil e região do usuário que visita a página. Os atacantes costumam oferecer valores mais altos e, portanto, têm mais probabilidade de ganhar o leilão e atacar a vítima.
Como forma de evitar esse tipo de ataque, Ilya aconselha que os usuários precisam tomar uma série de cuidados, entre eles:
- Ter uma solução de segurança da informação proativa instalada – e atualizada – no computador ou dispositivo móvel que acessa a internet
- Utilizar configurações avançadas do software antivírus com uma senha forte (com símbolos, letras maiúsculas e minúsculas, números e mais de oito caracteres)
- Ter sempre instalada a última versão do navegador utilizado para acessar a Internet
- Manter atualizados softwares como Java, Adobe, etc; evitar instalar plugins, a menos que sejam absolutamente necessários
- Ler as permissões requeridas pelos plugins antes de instalá-los
- Habilitar a função “click-to-play”, disponível em todos os navegadores, de forma que antes de executar qualquer plugin, o usuário deve permitir essa execução
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.