Estamos em um mundo onde a segurança é um dos pilares que devemos ter sempre em mente e estar atentos a cada momento, já que os atacantes estão desenvolvendo novas técnicas a cada minuto para encontrar vulnerabilidades e roubar informações ou realizar suas atividades maliciosas.
Vimos como os ataques aumentaram e um deles é malvertising e é por isso que hoje a Solvetic fará uma análise detalhada desta nova ameaça e veremos como ela pode nos afetar se não tomarmos as medidas de proteção necessárias.
O que é malvertisingMalvertising (publicidade maliciosa) é uma das atividades que fazemos diariamente em computadores desktop e móveis, navegando em centenas de sites e algo que notamos com frequência é o aumento de anúncios irritantes ao acessar esses sites, mas além. Depois de ver centenas de anúncios, há algo mais crítico nesses anúncios que eles também podem ser distribuidores de malware, isso é conhecido como malvertising ou propaganda maliciosa, que nada mais é do que uma forma de trazer software malicioso para os computadores.
O verdadeiro problema da publicidade maliciosa não são os anúncios em si, o problema é que se trata de um software vulnerável aplicado ao sistema que pode ser comprometido apenas clicando em um link para um site malicioso. Mesmo que todos os anúncios desaparecessem da web, o problema central permaneceria.
Malvertising é uma forma de vincular um anúncio de aparência original a um código malicioso dentro, onde podemos encontrar uma execução de código que se comunica com um servidor malicioso e baixa malware para o computador da vítima ou que redireciona o usuário para um site infectado, como evidência de Assim, o site Equifax foi atacado por um ataque malicioso, que redirecionou os navegadores das pessoas para uma página falsa de instalação do Flash carregada com malware, muitos dos quais caíram nessa armadilha.
Talvez uma das perguntas que surja seja: Por que um ataque com publicidade? Simples, a publicidade em sites pode ser vista por centenas ou milhares de pessoas em um curto espaço de tempo, razão mais do que suficiente para ter sucesso em seu ataque.
Operação de Malvertising
Existem duas maneiras principais pelas quais os invasores procuram uma forma de comprometer nosso sistema, são elas:
- A primeira é tentar nos enganar para que baixemos e executemos um código malicioso.
- A segunda é atacar diretamente o navegador da web e software relacionado, como o plug-in Adobe Flash, o plug-in Oracle Java e o leitor Adobe PDF. Esses ataques usam brechas de segurança no software para forçar nosso computador a baixar e executar software malicioso.
PROLONGAR
Como nos proteger de malvertising
Os anúncios foram desenvolvidos para ajudar os serviços da web gratuitos a crescer e se desenvolver, e é por isso que eles estão em todos os lugares, desde sites em potencial como o YouTube até pequenos blogs que tentam obter uma renda extra. Isso torna o caso de lidar com malvertisements bastante complicado.
Anúncios são uma grande fonte de receita para sites, mas assim que um site malicioso entra no ambiente, ele pode prejudicar a confiança de seus usuários.
Existem várias opções para evitar este tipo de ataque e aumentar a segurança, estas opções são:
Visite sites confiáveisEste talvez seja o conselho mais prudente que devemos seguir, visto que atualmente encontramos centenas de sites e por ignorância, muitas vezes acessamos sites de baixa reputação, colocando em risco a integridade de nossas informações.
É aconselhável visitar sites que possuem o protocolo HTPPS seguro, pois isso garante a integridade do site.
Mantenha nossos sistemas sempre atualizadosÉ outro dos pontos vitais quando se trata de evitar ser vítimas de malvertising, manter tudo atualizado, desde as atualizações do sistema operacional aos navegadores da web, irá garantir que todos os patches de segurança que foram lançados sejam aplicados ao nosso computador e assim encerraremos o ataque lacunas.
Use bloqueadores de anúnciosExiste uma série de add-ons para navegadores que se encarregam de bloquear todos os anúncios que aparecem nos sites, desta forma estaremos automaticamente adicionando mais níveis de segurança no navegador.
Um dos mais usados hoje é o AdBlock que podemos baixar no seguinte link:
Atualizar pluginsComo indicamos anteriormente, manter todos os elementos do sistema operacional atualizados nos ajuda a reduzir as chances de um ataque.
Ao usar plug-ins como Java ou Flash, é ideal verificar periodicamente se há atualizações para eles. Se usarmos o Google Chrome, podemos inserir a linha chrome: // components na barra de endereço e lá atualizar todos os add-ons disponíveis:
PROLONGAR
Leia em detalhes as permissões solicitadas pelos complementos ou plug-ins antes de instalá-losNão é uma boa ideia aceitar tudo o que nos é proposto sem antes lê-lo, por isso devemos dedicar algum tempo e analisar cada condição associada a um complemento.
Faça uso de malware anti-exploitEste software não funciona como um antivírus, pois o malware anti-exploit monitora o navegador da web e observa as técnicas que os exploits usam para realizar seu ataque.
Nesse caso, podemos usar o MalwareBytes Anti-exploit, que é gratuito e está disponível no link a seguir.
Desative ou desinstale complementos que não usamos com frequênciaAo evitar o uso de plug-ins, reduziremos a superfície de ataque e, assim, forneceremos aos atacantes softwares menos vulneráveis ao alvo. É ideal lembrar que muitos plug-ins vulneráveis, como java ou Silverlight, não são usados hoje, graças ao fato de os sites fazerem uso de HTML5.
Com essas dicas, podemos evitar ser mais uma vítima de malvertising e manter nossos dados intactos.
