Malvertising: o perigo dos banners publicitários maliciosos

18 mai 2012
Comunicados de Imprensa

">

A publicidade online tornou-se numa ferramenta fundamental para que as empresas promovam os seus produtos e os utilizadores conheçam os descontos ou as oportunidades de compra que oferecem. A Internet ganha cada vez mais espaço no mercado publicitário, revolucionando o modo como as pessoas se relacionam e comunicam com as marcas e ameaçando superar os investimentos publicitários nos chamados meios tradicionais. E, como não podia deixar de ser, os cibercriminosos estão também atentos a este fenómeno, aproveitando os anúncios online como veículo de difusão de vírus e spyware. Quando isto acontece, e os anúncios se tornam maliciosos, passam a ter a denominação de malvertising, um perigo cada dia mais presente na Internet.

Os cibercriminosos empregam diferentes técnicas para fazer uso do malvertising: exploits embutidos em banners flash, redireccionamento para websites maliciosos, entre outros esquemas. Todas estas acções têm um único objectivo: roubar dados pessoais, informação do PC ou controlar os dispositivos infectados de forma remota, seja o computador, o smartphone ou o tablet.

O principal problema reside no facto de o malvertising estar presente em sites por onde navegamos frequentemente, páginas totalmente legítimas. “Isto acontece porque os cibercriminosos pagam pela colocação dos seus banners publicitários nesses websites legais como qualquer outra empresa ou, em alguns casos, da mesma forma que são capazes de comprometer um site legítimo, fazem o mesmo com os banners lá existentes, injectando-lhes um código malicioso”, explica Dmitry Bestuzhev, Analista Senior da Kaspersky Lab.

É muito difícil para o utilizador final reconhecer este tipo de ataques, pois apresentam-se como banners publicitários comuns e a pessoa afectada geralmente só detecta a ameaça quando o antivírus a bloqueia.

Alguns conselhos para evitar o risco:

  1. Não confiar às cegas: Muitos dos ataques através de malvertising vão acompanhados de engenharia social. “Convém aprender o que é e como funciona a engenharia social para evitar ser uma presa fácil dos cibercriminosos”, recomenda o analista da Kaspersky Lab.
  2. Usar browsers capazes de gerir suplementos (addons) do tipo No-Script que bloqueiam os scripts externos ou alheios aos recursos Web. “Isto pode reduzir a zero a probabilidade de ser infectado através de SWF maliciosos e Action scripts maliciosos neles inseridos”, diz Bestuzhev.
  3. Ter uma solução de segurança nos dispositivos, com capacidade para detectar de forma proactiva as ameaças, para detê-las antes que prejudiquem os equipamentos e que, ainda, permita filtrar os sites maliciosos e utilize mecanismos de detecção de intrusões ao nível do host.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.