Aumentam os cibercrimes que utilizam publicidades na internet

Por Redação | 16.09.2014 às 12:40
photo_camera gualtiero boffi

Foto: gualtiero boffi/Shutterstock

A ESET está chamando atenção para uma prática maliciosa que está se tornando cada vez mais comum na internet. Apesar de ser conhecido mundialmente desde 2007, o número de casos de malvertisings, ou publicidade maliciosa, tem crescido e se tornado uma prática frequente entre os cibercriminosos.

Os atacantes utilizam informações que estão em poder das empresas que vendem serviços de publicidade para identificarem vulnerabilidades na máquina dos internautas que interagem com os anúncios exibidos em vários sites da rede. Basicamente, os criminosos compram as informações de empresas de publicidade que utilizam o JavaScript como ferramenta para conseguir dados dos usuários, como tipo de navegador, localização geográfica, informações sobre o sistema operacional utilizado, entre outros. Descobrindo as vulnerabilidades, os cibercriminosos instalam o malvertising sem que o usuário se dê conta do que está ocorrendo.

“As ações coordenadas entre governos e empresas de tecnologia da informação contra botnets fizeram com que os cibercriminosos migrassem sua atenção para novos tipos de ataques como o malvertising”, analisa a especialista de Awareness & Research da ESET Brasil, Ilya Lopes. Segundo ela, essa prática injeta malware na maioria dos sites mais populares do Brasil e do mundo, tornando-se, assim, um grave problema independente da localização geográfica da vítima.

Um dos problemas que agravam o número de vítimas desse tipo de cibercrime é o fato de que o usuário não necessita exatamente realizar nenhuma ação aparentemente preocupante ou arriscada para ser atacado. "Esse malvertising não exige mais que o usuário clique em um link de uma propaganda, basta visitar um site conhecido e legítimo para ser atacado”, declara Ilya.

O "Kyle and Stan" é um dos casos de malvertising recentemente descobertos e que atinge alguns usuários que visitam sites populares como o Yahoo, o YouTube e Amazon. De acordo com estimativas, esse tipo de ataque tem potencial de atingir milhões de usuários, tanto na plataforma Windows quanto na plataforma Mac.

A analista da ESET declara que o usuário deve tomar uma série de cuidados a fim de evitar se tornar uma das vítimas do malvertising. Entre elas estão a instalação de uma solução de segurança da informação no computador e em dispositivos móveis que possuem acesso à internet; utilização de configurações avançadas nos softwares de antivírus com uma senha forte; verificar se a versão do navegador utilizado é a última disponível bem como os softwares como Java e Adobe; ler as permissões requeridas para a instalação de plugins.