<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Aguarde
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Aguarde

O malvertising está atacando novamente

Publicado em 12/dez/2017 5:00:00

Entenda como esse velho conhecido dos profissionais de TI tem ressurgido e ameaçado a segurança digital das empresas.

 

O malvertising está atacando novamente

Desde o fim de 2016, profissionais de TI tem observado uma crescente evolução dos ataques ransomwares, que têm ocorrido com maior frequência e complexidade. Ataques como WannaCry e Petya foram amplamente noticiados e causaram grandes problemas para negócios em diferentes setores e de todos os portes.

 

A evolução dos ransomwares, além de representar uma crescente ameaça, ainda causou o ressurgimento de um conhecido vetor de ataques que tem preocupado os especialistas em segurança digital: o malvertising.

 

O malvertising é um ciberataque que se utiliza de propagandas falsas, mas com aparência genuína, para aplicar código malicioso e, com isso, infectar o dispositivo do usuário com malwares e outros vírus. Ele age através de uma execução de código que conversa com um servidor malicioso, que baixa o malware para o dispositivo da vítima ou que redireciona o usuário para um site infectado.

 

Esse velho novo tipo de ataque é uma mudança de caminhos com relação ao ransomware, que dominou os últimos dois anos de noticiários sobre cibersegurança. Na verdade, é a prova de que o ransomware não foi assim tão efetivo e lucrativo como se pensava que ele seria. Apenas cerca de US$ 10.000 foram entregues como Bitcoins para os autores dos ataques, segundo pesquisas, o que prova que o esforço foi muito maior do que o lucro, na realidade.

 

Mesmo assim, os padrões de ataques dos cibercriminosos indicam motivos que vão além do ganho monetário. Esses ataques podem ter uma ligação com ideologias muito maiores, devido às suas especificidades. Isso é ainda mais claro se analisarmos que alguns deles mal são criptografados, ou seja, seu objetivo principal é apenas ser invasivos.

 

Como acontece o malvertising?

 

Como qualquer pessoa com conhecimento básicos consegue comprar uma propaganda ou colocar um anúncio em páginas da internet, o malvertising se coloca como um tipo de ataque muito acessível.

 

Para que ele ocorra é necessário apenas que os cibercriminosos comprem espaços de publicidade, o que pode ser feito por meio de leilões, por exemplo, nos quais o melhor preço leva o espaço para a divulgação de propaganda. Após a compra, os responsáveis pelos ataques inserem os códigos maliciosos, por meio de um anúncio, em diversos sites.

 

Dependendo do código utilizado, em alguns casos, não é necessário nem mesmo que o cliente clique no anúncio, a infecção do dispositivo é causada pelo simples carregamento do anúncio no momento em que o site que o usuário está visitando é aberto. Neste caso, a situação é mais complexa e quase imperceptível, pois não há necessidade de interação com a propaganda para instalar o malware ou o vírus.

 

Também é possível que os cibercriminosos se utilizem de redirecionamento nos anúncios. Para esse caso, basta o usuário clicar em um link e ser redirecionado automaticamente para um site malicioso. Isso costuma acontecer com mais frequência e são os ataques com anúncios visualmente mais bem executados, passando por legítimos e atuando como uma armadilha.

 

É possível se proteger desse tipo de ataque?


Mesmo sendo um ataque de difícil detecção, é possível garantir a segurança contra ataques de malvertising. Basta que as equipes de TI e os responsáveis pela venda de produtos de segurança digital, como é o caso das revendas, ofereçam aos usuários algumas orientações simples.

 

Veja as 3 dicas principais para se proteger de ataques:

 

1- Evite sites desconhecidos ou que causem desconfiança

 

Não clicar em links e abrir sites que possam representar riscos é o primeiro passo. Muitos navegadores, inclusive, identificam quais são aqueles que não tem sua segurança garantida.No entanto, essa não é uma orientação que protege sistemas em 100% dos casos. Muitas páginas da internet consideradas por navegadores como seguras e grandes portais e sites de empresas supostamente confiáveis já foram infectados com malvertising antes. Ainda assim, ela reduz consideravelmente os risco desse tipo de ataque.

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

2- Mantenha navegadores, plugins e sistemas operacionais atualizados

 

Mais do que garantir que todos os aplicativos, softwares e hardwares de seu equipamento apresentem o melhor desempenho, atualizações são essenciais para garantir a segurança digital. Elas servem para fortalecer gaps de segurança do dispositivo utilizados, de forma que, fazer isso, é possível reduzir ao mínimo o número de portas de acesso abertas para a entrada de ameaças virtuais.

 

3- Não forneça dados pessoais

 

Apesar de ser uma diretriz padrão para a cibersegurança, o número de usuários que não a levam a sério é gigantesco. A inserção de dados pessoais em páginas infectadas significa o acesso de cibercriminosos a esses dados, que podem ser utilizados para manipular funcionários em vazar informações sigilosas, para o roubo de identidade e cartões de crédito, entre outras possibilidades.

 

 

Grande parte dessas orientações já fazem parte das políticas de segurança digital das empresas. Essas políticas, quando bem definidas, auxiliam na manutenção das correções e atualizações dos sistemas e de uma postura mais proativa e consciente das equipes, que sempre deve ser reforçada por meio de treinamentos sobre o uso da rede empresarial.

 

A preparação e prevenção é extremamente importante para empresas, já que a realidade é que estamos longe de ver o malvertising ou outras ameaças virtuais deixarem de existir. Por isso, é necessário implementar soluções de segurança digital confiáveis nas empresas, a fim de garantir proteção e evitar maiores problemas.

 

 

Fontes:

https://edge360online.com/move-ransomware-malvertising-back/

http://www.bbc.com/mundo/noticias-37585761

https://www.computerworld.com/article/3039784/security/malvertising-campaigns-are-becoming-harder-to-detect.html

 

Categorias: Profissionais de TI, Cibersegurança, Ciberataques