Malvertising - um novo método de distribuição de softwares maliciosos

Alguns cyber criminosos têm utilizado, recentemente, um novo método chamado "Malvertising". Esta técnica é utilizada para fins ilegais; aparentemente, o seu principal objetivo é distribuir softwares maliciosos. Os nossos especialistas em segurança revelaram que o malware é entregue através de anúncios com armadilhas. Assim, provavelmente não é surpreendente que várias redes de publicidade, agências e servidores estejam envolvidos neste processo. Por exemplo, o DoubleClick.net, que é um serviço de publicidade legítimo, tem sido usado para exibir vários anúncios não confiáveis do examiner.com, enquanto uma agência de publicidade chamada Zedo está relacionada com os ataques de "Malvertising" que aconteceram no popular site de músicas Last.fm. Tenha em mente que até mesmo sites legítimos podem vir a se tornar distribuidores de softwares maliciosos. Na maioria dos casos, tudo começa através de anúncios simples e pode acabar levando-o para lugares pouco confiáveis na web que podem vir a conter softwares maliciosos. Portanto, os usuários de computador devem ser cautelosos hoje em dia, a fim de não causar sérios danos aos seus sistemas.

Na maioria dos casos, vários redirecionamentos maliciosos podem acontecer quando os usuários clicam em anúncios baseados em Flash. Se você quiser se informar sobre por que estes anúncios são usados por criminosos virtuais, primeiramente, você precisa saber que a razão principal é que eles parecem legítimos, mas ainda assim, podem fazer redirecionamentos silenciosos através de um código do ActionScript. Por exemplo, se você visitar um site pornográfico e clicar no anúncio exibido pelo AdXpansion, o seu navegador poderá ser redirecionado para uma página que irá explorar isso. Isso é feito por uma razão simples - infectar os visitantes com um software malicioso. Deve ser enfatizado que imagens de GIFs animados também podem ser usadas para o mesmo fim.

Ataques de "Malvertising" utilizam diversas táticas para burlar scanners de segurança tradicionais que buscam URLs em listas negras ou padrões específicos. Os especialistas revelaram que isso afeta principalmente os cookies do navegador. Assim, os URLs maliciosos são construídos a partir de cookies de navegadores e não são armazenadas no código HTML. De acordo com nossos especialistas em segurança, o URL malicioso tende a ser dividido entre os cookies; Assim, ferramentas de segurança podem não reconhecê-los ou podem não classificá-los como sendo maliciosos.

Como o "Malvertising" pode afetar os sistemas de usuários comuns de computador, recomendamos que todos sejam muito cautelosos. É claro que é aconselhável instalar e manter uma ferramenta de segurança no sistema o tempo todo. No entanto, os usuários de computador também devem tomar cuidado com a segurança dos seus computadores. Se você é uma das pessoas que costumam visitar diversos sites adultos, sites de compartilhamento de arquivos, sites de torrent, e afins, você deve ignorar os anúncios que podem aparecer na sua tela por completo. Não importa se eles estão lhe oferecendo a chance de participar de uma pesquisa ou apenas jogar jogos on-line, você ainda deve fechá-los imediatamente.

Os especialistas em segurança aconselham aos usuários de computador, que acabaram clicando em alguns anúncios até o momento, a fazer uma varredura do sistema com um removedor de malwares por causa infecções graves de computador que podem já ter sido contraídas pelo seu sistema e agora se escondem em seu computador. Caso você esteja muito preocupado com a segurança do seu sistema, não há dúvida de que você deve fazer uma varredura no seu PC com uma ferramenta anti-malware, como o SpyHunter.