O que é a Malvertising (Malvertising)?
A malvertising é a utilização de publicidade online para difundir software malicioso, ou malware. As campanhas de malvertising podem utilizar redes legítimas de publicidade em linha e visar utilizadores da web insuspeitos com anúncios maliciosos. Uma vez clicado, o anúncio malicioso redirecciona o utilizador para um sítio web que hospeda conteúdo malicioso, como malware ou ransomware, que pode ser descarregado inconscientemente para o dispositivo do utilizador.
Como é que funciona?
As campanhas de malvertising começam tipicamente com o actor malicioso que compra um espaço publicitário legítimo a uma rede publicitária legítima. Utilizam então uma combinação de meios criativos e técnicos para divulgar anúncios maliciosos.
Criativamente, os anúncios maliciosos podem parecer inofensivos, misturando-se com os outros anúncios da página. Podem também conter mensagens que seduzam o utilizador a clicar, tais como “Descarregar Agora” ou “Teste Gratuito”.
Tecnicamente, os anúncios maliciosos podem utilizar código para redireccionar o utilizador para websites maliciosos. Este código pode estar escondido numa imagem, ou no código HTML ou JavaScript do anúncio.
Exemplos de Malvertising (Malvertising)
As campanhas de malvertising têm sido utilizadas para espalhar malware e resgates através da Internet. Em 2016, uma campanha de malvertising infectou mais de 1 milhão de utilizadores com o Locky do resgate. Em 2017, um actor malicioso foi capaz de explorar a plataforma de anúncios DoubleClick do Google para divulgar anúncios maliciosos a mais de 4 milhões de utilizadores.
Prevenir a Malvertising (prevenção da Malvertising)
A melhor maneira de se proteger da malvertising é estar consciente dos riscos e tomar medidas para se proteger. Aqui estão algumas dicas:
- Instale um bloqueador de ad-bloqueador no seu navegador de internet.
- Certifique-se de que o seu computador e todo o seu software estão actualizados.
- Tenha cuidado ao clicar nos anúncios, mesmo que pareçam ser de uma fonte legítima.
- Esteja ciente dos e-mails de phishing – se um e-mail parecer suspeito, não clique em nenhuma ligação.
- Mantenha o seu software anti-vírus e anti-malware actualizado.
A malversação é uma ameaça em constante evolução, mas com a vigilância e as precauções certas, pode proteger-se de actores maliciosos e dos seus anúncios maliciosos.