Número de malwares em anúncios triplica em um ano, segundo relatório

Por Redação | 26 de Agosto de 2015 às 10h00

As redes de anúncios publicitários têm sido um dos principais alvos de infecções oriundas de hackers nos últimos meses. Muitos desses malwares estão chegando aos usuários comuns e deixando seus computadores à deriva da segurança. Um estudo publicado pela empresa Cyphort, chamado de "The Rise of Malvertising", mostra que o número de malwares propagados em redes de publicidade triplicaram junho de 2014 e fevereiro de 2015, crescendo assustadores 325% no período.

Apelidado de "malvertising", os ataques utilizam malwares para infectar computadores de usuários que clicam em anúncios infectados. Esses anúncios estão em sites populares, o que torna o número de vítimas mais amplo. Os ataques normalmente infectam os computadores explorando vulnerabilidades no Adobe Flash.

Os dados se baseiam em amostras mensais colhidas pela Cyphort durante o período. O foco da empresa foram os 100 mil sites mais visitados da internet. Embora o número seja grande, ele representa apenas uma pequena parcela de toda a internet, mas o suficiente para avaliar a tendência crescente dos atacantes que infectam redes inteiras de anúncios. Como é possível observar no gráfico abaixo, o principal salto veio em agosto de 2014, quando uma grande infecção atingiu a rede de anúncios do Google, a DoubleClick.

Malvertising

Os pesquisadores estão preocupados com o crescimento desse tipo de praga. No início deste mês, Jerome Segura da MalwareBytes descobriu que a rede de anúncios do Yahoo! também estava comprometida com ataques de malware. "Acho que o aumento do malvertising realmente começou no ano passado e pode ser sincronizado com as falhas no Flash Player", disse Segura. "Bloqueadores de anúncios são uma solução de curto prazo, mas o núcleo do problema são as vulnerabilidades de software", alerta.

Segundo a Cyphort, os criminosos por trás dos ataques mudaram de tática em fevereiro, acrescentando novas medidas para evitar a detecção de anúncios maliciosos. A empresa acredita que os cibercriminosos irão continuar a encontrar formas de rentabilizar os seus ataques. De acordo com a Association of National Advertisers, as fraudes em redes de publicidade irão custar para os anunciantes globais US$ 6 bilhões em 2015.

"Os criminosos cibernéticos procuram sempre o ponto mínimo da resistência ao atacar redes, fazendo campanhas de malvertising de forma atraente para que possam cometer fraudes e roubar informações de empresas inocentes", disse Fengmin Gong, cofundador da Cyphort. "Esperamos que os consumidores mantenham os seus dispositivos atualizados com as últimas correções de segurança disponíveis", conclui Gong.

Fonte: The Verge e BusinessWire

Fonte: http://www.businesswire.com/news/home/20150825005435/en/Cyphort-Labs-Issues-Special-Report-Rise-Malvertising#.Vdx9-PSdOnMhttp://www.theverge.com/2015/8/25/9202301/advertising-malware-malvertising-statistics-flash-vulnerability