É possível que um anúncio em um site legítimo nos infecte com malware, até mesmo sem a necessidade de um clique? Sim, claro. Por isso, convidamos você a entender o que é malvertising e como se proteger dessa ameaça silenciosa.
É possível que um anúncio em um site legítimo nos infecte com malware, até mesmo sem a necessidade de um clique? Sim, claro. Por isso, convidamos você a entender o que é malvertising e como se proteger dessa ameaça silenciosa.
Anúncios são uma presença bastante comum enquanto navegamos pela internet. Mas, por trás dessa cena cotidiana, pode estar escondido um programa malicioso capaz de baixar malware ou nos redirecionar para sites perigosos. Neste post, vamos analisar o malvertising: como ele funciona, em que se diferencia do adware e o que podemos fazer para nos proteger dessa ameaça silenciosa que, em alguns casos, pode infectar nossos dispositivos sem que a vítima precise sequer clicar.
O que é malvertising?
Quando falamos de malvertising, nos referimos à técnica usada pelo cibercrime para esconder um programa malicioso em anúncios em páginas de terceiros. Esses anúncios podem aparecer em sites legítimos e confiáveis, redirecionar as vítimas para sites maliciosos ou até instalar malware nos dispositivos.
E não é necessário que o usuário faça download ou clique no anúncio para ser infectado: basta ter plugins ou softwares desatualizados, não contar com uma solução de segurança e visitar uma página infectada.
Em resumo, o malvertising se aproveita do que parece ser uma publicidade legítima para distribuir malware, muitas vezes com pouca ou nenhuma interação do usuário.
Malvertising não é adware
Diferente do malvertising, o adware é um programa que, em geral, não tem a intenção de causar danos diretos ao dispositivo do usuário. Como o próprio nome sugere, o termo vem da junção de "advertisement" (anúncio, em inglês) e software. Normalmente, é instalado com o consentimento do usuário, e exemplos clássicos são as toolbars (barras de ferramentas) que exibem anúncios de forma repentina.
Em resumo, trata-se de um software indesejado que, por um lado, exibe publicidade invasiva nos dispositivos e, em alguns casos, pode levar a sites maliciosos.
Como o malvertising funciona?
Primeiro, os cibercriminosos injetam malware em um anúncio, sem o conhecimento da empresa de publicidade nem do site onde ele será exibido. Isso ocorre por meio da exploração de vulnerabilidades em plugins do navegador ou softwares instalados. Ao identificar essas falhas, o malware é inserido.
Para atrair a atenção das vítimas, os atacantes criam anúncios aparentemente normais, como vídeos, banners ou pop-ups, mas que contêm códigos maliciosos ocultos. Em seguida, esses anúncios são enviados para plataformas de publicidade legítimas, como Google Ads ou Meta Ads, o que permite que sejam exibidos em sites totalmente confiáveis.
Um dos gatilhos mais comuns é um alerta falso informando o usuário sobre uma suposta infecção por malware. Também podem oferecer programas gratuitos para download. Essas campanhas geralmente utilizam engenharia social para induzir o clique do usuário.
O clique pode redirecionar a vítima para uma página fraudulenta, levar a um falso download ou executar em segundo plano um código que explora vulnerabilidades no navegador ou em plugins desatualizados.
Existe ainda uma variante mais perigosa, na qual a infecção ocorre automaticamente, sem que o usuário clique em nada. Nesse caso, o anúncio malicioso contém um elemento invisível que ativa a atividade maliciosa assim que a página é carregada. Ou seja, apenas acessar o site que exibe o anúncio pode levar a vítima para uma página de exploits que tenta explorar falhas no navegador ou no software utilizado.
As consequências desse tipo de golpe podem ser diversas: desde a instalação de malware, ransomware ou trojans para roubo de senhas até a criptografia de arquivos com exigência de pagamento de resgate.
Como evitar ser vítima de malvertising?
Existem diversas formas de reduzir significativamente o risco de ser vítima de malvertising. Anote as dicas:
- Instale apenas os plugins que forem realmente necessários e leia com atenção as permissões solicitadas.
- Mantenha ativada a função "click-to-play" em cada navegador, para que seja preciso autorizar a execução de qualquer plugin manualmente.
- Tenha um software de segurança instalado e sempre atualizado.
- Use senhas fortes para as configurações avançadas dos programas.
- Mantenha sempre o navegador na versão mais recente, assim como programas como Java ou Adobe, baixando sempre dos sites oficiais.