O que é publicidade maliciosa?

Um problema sempre presente ao usar um computador é a ameaça de malware. Malware é uma junção das palavras “malicioso” e “software” e é um termo genérico para qualquer software malicioso. Na pior das hipóteses, ele cobre ransomware, vírus e worms. Ele também cobre adware, trojans e mineradores de criptomoedas, pelo menos aqueles instalados involuntariamente.

Os hackers que criam malware têm duas tarefas complexas. A primeira é projetar o software de modo que seja difícil de identificar. Isso é simplesmente uma extensão da codificação do malware. O outro principal problema enfrentado é a distribuição do malware. Existem muitas opções, como e-mails de spam, execução de um site de download obscuro ou distribuição de software pirata. Outra opção é usar um sistema explicitamente projetado para disseminar o conteúdo o mais amplamente possível. Isso é feito por meio de publicidade.

Malvertising

Malvertising é outro portmanteau. Desta vez de “malware” e “publicidade”. O conceito gira em torno de simplesmente pagar por espaço publicitário e usá-lo para distribuir malware. Existem algumas maneiras diferentes de fazer isso. Com um design cuidadoso, é possível que o próprio anúncio seja malicioso. Nesse caso, a exibição do anúncio faz com que seu dispositivo baixe um malware e o execute. Esse tipo de malvertising é incrivelmente eficaz, pois não requer nenhuma interação do usuário.

Outra técnica é vincular o anúncio a um site que baixa e executa automaticamente o malware. O malware também pode ser baixado por meio de uma página intersticial que redireciona rapidamente os usuários para um site legítimo ou potencialmente malicioso. Este ataque é muito menos bem-sucedido, pois exige que a vítima clique no anúncio ativamente. As chances podem ser aumentadas tornando o anúncio o mais indutor de cliques possível, mas as taxas de cliques ainda são baixas.

Observação: Clickbait é um termo usado para se referir a pré-conteúdo, geralmente anúncios ou visualizações de “artigos”, projetados para atrair o usuário a clicar neles. Normalmente, isso envolve insinuar algumas informações suculentas ou essenciais e sugerir que o leitor perderá se não clicar.

Contramedidas

Como malvertising se tornou uma coisa, muitos usuários de computador instalaram um adblocker. Embora existam muitas forças motrizes possíveis por trás disso, evitar publicidade maliciosa costuma ser uma grande vantagem. Isso é altamente eficaz porque você não pode ser infectado por malvertising se não vir nenhum anúncio.

As agências de publicidade mainstream viram o malvertising em geral e o adblocking especialmente tendo um impacto em seus resultados. Para proteger sua renda, eles implementaram sistemas cada vez mais robustos de verificação do conteúdo publicitário que veiculavam. Isso geralmente reduziu a quantidade de publicidade maliciosa que pode ser encontrada em geral. No entanto, algumas agências de publicidade menos escrupulosas não realizam as mesmas verificações e ainda veiculam malvertises.

A maioria dos métodos para baixar silenciosamente o malware e executá-lo sem que o usuário baixe nada eram problemas reais de segurança do navegador ou do plug-in. A segurança do navegador aumentou significativamente nos últimos anos, tornando a execução silenciosa dessa maneira consideravelmente mais difícil. Como tal, o malware mais moderno exige que o usuário clique em pelo menos algo como uma “mensagem de erro” ou ignore uma notificação de que ganhou um prêmio. Geralmente, é mais seguro fechar a guia sem interagir se você estiver em um site não confiável e vir conteúdo como esse. Geralmente, também é uma boa ideia executar alguma ferramenta antivírus para garantir. Não use uma versão pirata, pois todas são malware.

Malvertising em um outdoor?

Um dos problemas enfrentados na identificação de malvertising do lado da agência de publicidade é que o anúncio pode estar vinculado a um site legítimo no momento do teste. Infelizmente, o site vinculado – ou um de uma cadeia de redirecionamentos – pode ser atualizado depois de aprovado. Esse problema, curiosamente, não afeta apenas os anúncios online; também permite que o malvertising se espalhe para o mundo real.

Agora, um anúncio na TV, outdoor ou pôster não vai infectar nada por conta própria. Vários anúncios agora carregam um código QR como um link rápido e fácil para ver o produto anunciado em seu smartphone. Infelizmente, isso torna relativamente simples fazer a mesma coisa. O código QR pode ser vinculado a um redirecionamento para o anúncio quando for aprovado, supondo que um processo de aprovação verifique o link. O conteúdo do site ou a localização do redirecionamento podem ser atualizados posteriormente para enviar malware diretamente para o smartphone da vítima.

Conclusão

Malvertising é uma junção de “malware” e “publicidade”. Envolve o fornecimento de malware por meio de anúncios. Essa entrega pode ser direta do próprio anúncio ou indireta do site ao qual ele se vincula. Normalmente, o malvertising tentará baixar o malware sub-repticiamente. Como alternativa, ele pode tentar convencer a vítima a baixar um software supostamente útil que contenha ou seja malware. Uma maneira padrão de reduzir o risco de ser vítima de malvertising é instalar um adblocker. Isso bloqueia todos os anúncios, o que significa que você não pode receber um malicioso.