4 formas de detectar o malvertising antes que seja tarde

Os programadores e os usuários de computador possuem um hábito interessante de inventar novas palavras ao transformar frases longas em versões curtas e memoráveis. O dicionário inglês chama esses termos de portmanteaus, que nos trouxeram palavras como blogosfera, alfanumérico, hacktivismo, e claro, os dois mais conhecidos: a Internet (rede internacional de computadores) e o e-mail (correio eletrônico).

Nessa mistura, chega um dos termos mais temíveis, malvertising – uma mistura de malware (programa malicioso) e advertising (publicidade), que está tornando a tarefa de proteger o seu sistema cada vez mais difícil.

Para ter uma visão geral do que é o malvertising e como se proteger dele, continue lendo.

O que é o malvertising?

Como o próprio seu nome sugere, o malvertising (ou a publicidade maliciosa) usa os anúncios comuns da Internet para propagar o fluxo de malwares. Assim como os anúncios normais da Internet levam o usuário para um site assim que são clicados, o malvertising tenta fazer com que um arquivo seja baixado para o dispositivo do usuário ou tenta levá-lo para um site onde algo parecido, como talvez a distribuição de vírus, worms ou ransomware, possa acontecer. Esta forma de golpe é uma das mais inteligentes a serem desenvolvidas, já que o malvertising é geralmente anexado a anúncios de marcas populares e confiáveis que podem parecer inofensivos à primeira vista.

499979-ransomware-feature

Uma das formas mais perigosas que os criminosos virtuais usam para distribuir o malvertising é recadastrar os nomes de domínios vencidos que foram usados para campanhas publicitárias populares. A partir daí, esses anúncios são postos de volta no ar e usam a familiaridade dos consumidores para fazer o resto do seu trabalho sujo.

Assim que os consumidores clicam no anúncio, eles são redirecionados a um site diferente que pode ser um golpe de phishing ou uma tentativa de instalar um malware no dispositivo do usuário. Alguns anúncios de malvertising nem sequer precisam de redirecionamento, o próprio ato de clicar no anúncio se torna um download “drive-by” onde certos computadores são feitos de alvo para a distribuição de ransomware.

Como se proteger do malvertising

Em 2017, 79 milhões de anúncios foram enviados às pessoas contendo programas maliciosos. O GeoEdge, um programa anti-malvertising, estima que pelo menos 1 em cada 100 anúncios pode ser considerado inseguro.

Um bom programa antivírus é uma parte vital para a sua proteção contra o malvertising. Esses pacotes de programas de segurança foram desenvolvidos para te alertar caso um objeto estranho tente invadir o seu computador e vai disparar uma mensagem de alerta ou uma janela pedindo para que você confirme o download do arquivo. Outros sistemas vão detectar situações suspeitas e vão enviar o arquivo para a quarentena caso ele tente fazer o download para o seu dispositivo sem o seu consentimento, lhe dando a opção de destruir o arquivo assim que a próxima análise completa for realizada em sua máquina. 

Os seus próprios olhos e a sua inteligência são formas ainda melhores de detectar a presença de um malvertising nos sites que você visita ou nos e-mails que você lê. Há alguns sinais óbvios que podem lhe mostrar que esses anúncios não são bem o que parecem, você deve tomar cuidado se notar a presença de:

1. Anúncios sem relação às suas buscas recentes ou à forma como você navega online. Por exemplo, um anúncio prometendo receitas médicas para o uso de maconha por preços baixos, mesmo que você nunca tenha pensado em pedir informações sobre o assunto.

2. Anúncios que falam sobre curas milagrosas ou escândalos com celebridades. Muitas pessoas são bastante ingênuas ao ponto de clicar em alguns sites que elas não têm coragem de dizer para ninguém que elas visitam.

3. Anúncios que possuem erros gramaticais ou de digitação. Várias das pessoas que criam esses anúncios falsos não são falantes nativos do idioma que os anúncios utilizam. 

4. Anúncios que possuem aparência pouco profissional. Imagens pixeladas, distorcidas ou borradas e fontes genéricas geralmente demonstram que os criadores desses anúncios não possuem muitos recursos de qualidade, eles apenas estão utilizando o que podem para ganhar um dinheiro fácil.

Fique atento(a)! 😉

Redação PTI

Mais artigos deste autor »

Portal dedicado ao compartilhamento de conteúdos relacionados a carreira em Tecnologia da Informação. Siga-nos nas redes sociais acima e acompanhe publicações diariamente :)


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!