Alerta: Malvertising! O que é, e dicas para se proteger.

Recentemente me deparei com um termo novo em minhas navegações pela internet: Malvertising. Naturalmente curioso e sempre preocupado em me atualizar com relação a questões de segurança, fui a fundo. O termo "malvertising" é a união de duas palavras em inglês "malicious" e "advertising" – "propaganda maliciosa", em português claro! E os criminosos virtuais que utilizam essa prática receberam a denominação de “malvertisers”.
Hoje a publicidade online tornou-se uma ferramenta fundamental para que as empresas promovam os seus produtos e os internautas conheçam os descontos ou as oportunidades de compra que as empresas oferecem. A internet ganha cada vez mais espaço no mercado publicitário, revolucionando o modo como as pessoas se relacionam e comunicam com as marcas e ameaçando superar os investimentos publicitários nos chamados meios tradicionais. E, como não podia deixar de ser, os cibercriminosos estão também atentos a este fenômeno, aproveitando os anúncios online como veículo de difusão de vírus e spyware. É aí que o malvertising surge, um perigo cada vez mais presente na internet mas ainda desconhecido por muitos.
Para esclarecer:
O objetivo do malvertising é carregar um código malicioso diretamente no site. Nesse caso, não é preciso interagir com o anúncio: só de o anúncio ser carregado, o código já será executado no navegador. Se esse código não for suficiente para instalar um vírus no computador, o anúncio pode tentar se sobrepor ao conteúdo do site, tentando confundir o visitante.
Se isso não for possível, o malvertising também pode ocorrer com um anúncio como qualquer outro, que precisa de interação direta do internauta para ser ativado. Quando é assim, o link do anúncio é que terá um site malicioso.
O que chama a atenção neste tipo de golpe é o grande conhecimento em publicidade dos "malvertisiers". Suas peças publicitárias são muito convincentes, além de possuírem grande apelo aliado ao forte uso de Engenharia Social (para quem não conhece Engenharia Social é um termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão ou de apelo emocional, abusando da ingenuidade ou confiança do usuário). Recentemente chamou a atenção o caso dos banners no Facebook que diziam ser capazes de identificar quem visitasse sua página via um aplicativo. O Facebook não tem e nunca terá esse dispositivo, mas as pessoas por ingenuidade ou desconhecimento, movidas pelo desejo e curiosidade clicavam no anúncio. Pronto! Basta isso as vezes para ser infectado.
Aí alguém pode duvidar... eu mesmo duvidei que um site popular como o Facebook pudesse ter um anúncio malicioso sem que o mesmo não fosse barrado. E mais uma vez fui tentar entender esse mercado online e me surpreendi com o que descobri.
Na web, anúncios nem sempre são vendidos diretamente por portais. Há muitas empresas que fazem o agenciamento de publicidade em nome dos sites. Uma agência pode até comprar um espaço para revendê-lo, criando diversos intermediários entre o anunciante e o portal. Tudo isso tende a acontecer muito rápido, enquanto anunciantes e agências buscam descobrir onde terão o melhor retorno com sua publicidade.
A venda também ocorre por meio de leilões, em que o maior valor pago pode ficar com o espaço. Os criminosos participam desses leilões e vencem, garantindo a vaga dos anúncios maliciosos. Embora existam casos registrados de invasão aos sistemas que gerenciam os anúncios, o mais comum é que os criminosos paguem pela inclusão da peça ligada ao golpe. É isso mesmo, meus amigos: eles pagam pelo espaço do anúncio na certeza de que retornarão o capital investido muitas e muitas vezes!
Para piorar, os cibercriminosos também adotam diversas técnicas para dificultar a identificação do código malicioso do anúncio. Às vezes, a publicidade é programada de tal maneira que a parte fraudulenta não será carregada pelo sistema que faz a verificação dos anúncios. Isso explica como passa pelo sistema de detecção dos sites sérios este tipo de anúncio. Vi que recentemente, criminosos conseguiram veicular anúncios maliciosos no YouTube, levando visitantes de vídeos populares para uma página legítima, mas que fora comprometida por hackers para redirecionar a um kit de ataque que instala um vírus no sistema dos internautas. É por isso que os anunciantes e os portais têm tanta dificuldade em separar as peças maliciosas das legítimas.
Bem, dado o alerta, vamos a algumas dicas para nos protegermos, baseado nas informações de especialistas em segurança e que garimpei de diferentes sites:

- Um dos “malvertisings” clássicos está relacionado aos anúncios que simulam falsos antivírus, que fazem “varreduras” online. Na verdade, esta “varredura” ao invés de encontrar qualquer tipo de vírus real, assume o seu browser, a fim de capturar senhas ou enviar emails falsos através da sua conta. Não acredite em anúncios que informam que seu computador está com vírus e que você deve executar um exame naquele momento. Feche a janela, NÃO EXECUTE. Assim como não se deve clicar nos links que oferecem limpeza de sistema e varreduras de antivírus online.

- Mantenha o navegador web e o sistema operacional atualizados. Isso garante a segurança do seu computador no caso de algum anúncio que tente carregar automaticamente um código e instalar um vírus sem a sua autorização.

- Plugins e players como: Macromedia Flash, Adobe Shockwave, Windows Media Player, Real Player, Adobe Flash, entre outros, tem que estar SEMPRE ATUALIZADOS também. Se o plugin não possuir atualização automática, acesse a página do fabricante e faça a atualização manual regularmente.

- Cuidado com janelas que se sobrepõem aos sites. Uma tática comum dos anúncios maliciosos é se sobrepor ao site, de maneira que você não consiga acessar nenhum conteúdo da página sem interagir com a peça publicitária. Nesse caso, clicar em qualquer lugar da página poderá levar você para o site dos golpistas. Tente fechar o site e abri-lo novamente – isso faz com que outro anúncio seja carregado. Se o problema persistir, o site pode ter sido alterado por hackers.

- Usar extensões de browser que bloqueiam os scripts externos ou alheios aos recursos Web, como o NoScript para o Mozila ou ScriptSafe no Chrome, pode dificultar ou impedir os ataques.

- por último: Preste bastante atenção nos anúncios e banners. Lembre-se que empresas sérias não vão orientá-lo a instalar softwares ou pedir seus dados ao clicar em um banner. Na dúvida contate a empresa e verifique a veracidade deste anúncio. Sempre prefira ir diretamente as páginas oficiais das empresas, fazendo você mesmo a busca ou digitando a URL para ter certeza de estar indo ao lugar certo. Como dissemos antes, os criminosos conseguem copiar muito bem páginas da internet, e se você clica num anúncio que te direciona para uma página, esta pode não ser a verdadeira.

Longe de querer esgotar o assunto (até porque não sou um especialista em segurança) deixo espaço para que pessoas mais qualificadas que eu comentem. sugiram melhores medidas e outras informações. Abraços a todos.