Malvertising usa a publicidade online para espalhar malwares

últimos artigos

Malvertising

É comum encontrar diversos anúncios e publicidades suspeitas na rede, criadas a fim de espalhar malwares. Esses anúncios são oriundos da malvertising, uma técnica utilizada pelos criminosos virtuais para contaminar redes.

Malvertising é um tipo de anúncio incluído nos mais diversos sites que tem como objetivo confundir o internauta. Para que esse tema seja bem compreendido, todos os pontos referentes a ele foram elaborados nesse artigo. Confira!

O que é malvertising?

Malvertising é um tipo de anúncio que simula uma propaganda normal de um produto qualquer, porém seu objetivo é confundir o internauta. Com isso, os criminosos virtuais se utilizam de métodos de publicidade para disseminar um malware.

Por isso, é importante observar quando um anúncio aparece em sites aleatórios, sempre evitando clicar nessas publicidades.

Uma boa forma de evitar isso é sempre pesquisar os produtos ou serviços que se deseja adquirir e nunca clicar em anúncios de sites que não são confiáveis.

O nome malvertising é uma síntese das duas palavras da língua inglesa “malicious” e “advertising”, que têm significado em português “propaganda maliciosa”. Desse modo, já é possível compreender exatamente do que se trata.

Esse tipo de publicidade maliciosa não é encontrada somente em sites específicos, e pode ser vista até mesmo em sites de grandes empresas quando elas são atacadas por algum hacker. Por conta disso, manter sempre o cuidado redobrado é uma boa ideia.

Os criminosos virtuais conseguem elaborar esse tipo de anúncio comprando espaços em sites confiáveis, como se fossem fazer anúncios reais. No entanto, utilizam esses espaços visando disseminar os malwares e contaminar computadores.

Assim sendo, basta que o internauta acesse o site e esses anúncios perigosos carregam automaticamente. O malvertising tentará instalar o vírus na hora, mesmo sem o clique.

Porém, isso raramente acontece, e então ele se mistura ao conteúdo do site aparentemente confiável.

Conforme já foi citado, a melhor dica de como evitar um ataque malvertising é não clicar em qualquer anúncio que pareça suspeito. Também é uma boa ideia aprimorar seus conhecimentos em segurança da informação.

Em suma, há 3 tipos mais comuns de malvertising:

  1. anúncios falsos de produtos oferecendo um valor absurdamente abaixo da média;
  2. falsos prêmios, como “você é o visitante número X e ganhou X reais, clique aqui para pegar seu prêmio”;
  3. falsos brindes, como “clique aqui, deixe seu endereço e vamos enviar esse presente”.

Esse último item oferece, ainda, um risco extra, que é o fornecimento do endereço.

Impactos negativos para as empresas

Evidentemente, muitos internautas já estão cientes e precavidos contra esse tipo de ataque disfarçado, e isso pode prejudicar as empresas que oferecem seus produtos e serviços nos sites. Afinal, com os anúncios falsos, a tendência é que haja menos cliques.

Uma vez que a taxa de cliques diminui, os lucros de empresas que utilizam-se de anúncios em seus sites também tende a diminuir, ainda que esses anúncios sejam confiáveis, o que também afeta a credibilidade da organização.

Ademais, o uso da publicidade para anúncios maliciosos é algo comumente realizado por criminosos digitais que procuram envolver as vítimas e contaminar suas redes. Portanto, é importante que as empresas também estejam atentas a esse tipo de ação.

Isso porque, como vimos, o malware em publicidade é algo que prejudica muito as empresas, principalmente porque os criminosos estão sempre buscando meios de melhorar seus métodos.

Assim, acaba se tornando difícil diferenciar anúncios maliciosos de anúncios verdadeiros.

Os sites de empresas acabam recebendo menos cliques em anúncios, principalmente quando se tratam de ocasiões muito chamativas e imperdíveis. Logo, o cliente que tiver interesse pode evitar o clique, mas poderá acabar contatando a empresa por outros meios.

Por conta disso, é uma boa indicação que as empresas mantenham em seus anúncios canais alternativos para contato ou até mesmo para encaminhar compras. Clientes mais precavidos, sem dúvida, se sentirão mais tranquilos com essa opção.

Desse modo, o usuário da internet evita a ameaça virtual e, ainda assim, prossegue na compra. Isso ameniza os danos causados nos anúncios legítimos postados pelas empresas em sites.

Como se proteger corretamente?

Sabendo de todas essas possibilidades, algumas medidas podem ser tomadas pelo internauta a fim de evitar cair em um malvertising.

Assim sendo, a primeira forma de evitar isso é não acessar sites suspeitos. Nesse tipo de site, a incidência de anúncios maliciosos é maior.

Além disso, existe uma série de pontos que podem evitar dores de cabeça. Essas medidas serão citadas a seguir:

  • mantenha seu antivírus atualizado;
  • não clique em anúncios em janelas que se sobrepõem aos sites que você está visitando;
  • não forneça dados pessoais indiscriminadamente, em troca de algo que parece bom demais, dentro de um site que não parece confiável;
  • instale bloqueadores de propagandas.

Essas dicas devem ser observadas constantemente pelo internauta, já que a probabilidade de contrair um vírus seguindo o indicado é baixíssima.

O antivírus é a linha de frente que vai proteger a rede e o computador, devendo ser sempre atualizado.

Os bloqueadores de propagandas já evitam, por si, que malwares sejam instalados imediatamente.

Além disso, quando esse sistema bloqueia uma propaganda, a possibilidade de cair em um golpe é anulada ali, no ato. Por isso, essa opção é considerada indispensável.

Quanto mais chamativo um anúncio for, menos ele deve ser levado em consideração. Desse modo, evita-se cair em golpes com quase 100% de efetividade.

Anúncios que se sobrepõem ao conteúdo original do site devem ser ignorados, e o mais aconselhado é fechar o site.

Ainda assim, um fator importantíssimo é não fornecer os dados pessoais. Isso significaria entregar um prato cheio nas mãos dos criminosos virtuais.

Dados pessoais só devem ser colocados em formulários que se tem certeza da procedência, caso contrário, isso nunca deve ser feito.

Para isso, é interessante verificar se as políticas de privacidade e proteção de dados da empresa estão alinhadas à Lei Geral de Proteção de Dados, que resguarda os direitos dos titulares dos dados e regula o tratamento dos dados pelas empresas.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Demais observações

Conforme foi possível observar, os anúncios maliciosos são mais comuns do que se imagina. Esse tipo de estratégia pode comprometer os dados pessoais e até mesmo possibilitar fraudes mais graves às vítimas.

Em caso de dúvidas quanto a um anúncio, o mais indicado é sempre procurar contatar a empresa por canais alternativos. Dessa forma, cair em um malvertising é uma chance quase nula.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.