Em todos os negócios, a publicidade tem provado ser uma forma eficaz de vender produtos. Os cibercriminosos perceberam a sua utilidade e estão a usar banners para propagar ameaças.Os fãs da Alicia Keys receberam também algo mais que música ao visitaram a página da cantora no MySpace no Outono. Os ExploitLabs descobriram que uma imagem de fundo na página da artista redireccionava os visitantes para sites maliciosos, supostamente sediados na China. As investigações revelaram que o código malicioso comprometeu na verdade várias outras páginas no MySpace.
Ao colocar códigos maliciosos em anúncios de websites legítimos, os cibercriminosos descobriram mais uma forma de infectarem os sistemas. Os utilizadores que acedem a estes websites vêem os banners como características comuns nas suas pesquisas. Infelizmente, quando encontram um anúncio interessante podem, inadvertidamente, clicar num banner malicioso para saber mais sobre um produto ou serviço. É provável que considerem esta acção um acto inócuo, uma vez que a publicidade é normalmente considerada segura e apoiada pelo site legítimo.
Anti-spyware falso - Quando se acede aos anúncios estes redireccionam o browser para uma página web maliciosa. Este processo leva à instalação de anti-spyware falso que é constituído por supostas aplicações de software que são usadas para defraudar, explorar ou manipular o sistema. Quando um utilizador acede a um anúncio, uma mensagem falsa aparece diagnosticando um problema no PC e dando instruções para “clicar” e descarregar uma ferramenta gratuita de limpeza.
Estas redes colocam anúncios a partir do seu servidor, que responde a um site quando uma página é chamada. O banner, essencialmente um snippet de código, é chamado a partir do servidor. Uma vez que estas empresas controlam os anúncios, os hosts de websites têm dificuldade em detectar a publicidade maliciosa. Até os distribuidores e hosts dos sites partilharem a responsabilidade de analisar estes banners, o problema do malvertising vai continuar a aumentar, comprometendo os sistemas dos consumidores e denegrindo a imagem de websites de marcas.
Apesar da publicidade de banners maliciosos (também conhecida como malvertising) ser difícil de combater, a Trend Micro sugere várias dicas que podem ser usadas para minimizar o risco. O conselho mais óbvio é evitar banners em sites de reputação duvidosa. Apesar do malvertising ter sido identificado em páginas bem conhecidas e respeitadas como o Google, Expedia.com, Rhapsody.com, MySpace.com e Excite.com, os maiores motores de busca e sites com reputação que mostram banners são mais seguros que as páginas web mais pequenas e menos conhecidas.
Tenha cuidado onde clica - para além de ter cuidado com os banners onde clica, tenha atenção a ficheiros de shareware modificados. Apesar do download de shareware ser uma forma rápida e eficaz de descarregar software, evite instalar ficheiros de empresas ou organizações desconhecidas. Antes de descarregar shareware, verifique primeiro blogs ou fóruns profissionais conhecidos para avaliar as experiências de outros utilizadores antes de instalar uma aplicação no desktop.
Actualize sempre - os utilizadores podem realizar vários ajustes de desktop para aumentar a segurança geral do sistema e travar a ameaça de banners maliciosos. Uma vez que a maior parte dos anúncios animados requer a execução de código JavaScript, desactivá-lo nos ambientes de browser é uma opção. Contudo, este passo pode afectar a experiência da pesquisa em sites legítimos.
Os consumidores devem instalar actualizações de segurança para sistemas operativos e aplicações. Actualize regularmente plug-ins de media como o Macromedia Flash, Windows Media Player, Apple Quick Time, VLC, Adobe Flash e Adobe Shockwave. Apesar de muitos programas terem uma aplicação de actualização automática, verifique a frequência com que as actualizações são instaladas e seleccione a opção diária. Se o software não possui actualização automática, pode actualizar manualmente ao aceder à página web do distribuidor do software e descarregar a patch apropriada.
Faça buscas com segurança - para utilizadores mais habituados aos Mozilla Firefox, um add-on chamado “noscript” protege o browser ao permitir que o JavaScript, Java e outros conteúdos executáveis funcionem a partir de domínios escolhidos e de confiança enquanto protege contra ataques de script entre sites (XSS). Isto ajuda a evitar a exploração de vulnerabilidades de segurança sem sacrificar a funcionalidade do browser.
Ao colocar códigos maliciosos em anúncios de websites legítimos, os cibercriminosos descobriram mais uma forma de infectarem os sistemas. Os utilizadores que acedem a estes websites vêem os banners como características comuns nas suas pesquisas. Infelizmente, quando encontram um anúncio interessante podem, inadvertidamente, clicar num banner malicioso para saber mais sobre um produto ou serviço. É provável que considerem esta acção um acto inócuo, uma vez que a publicidade é normalmente considerada segura e apoiada pelo site legítimo.
Esquemas Possíveis
Downloads de drive-by - Os consumidores não têm necessidade de clicar num anúncio para activar uma ameaça web porque alguns banners iniciam já a sua actividade maliciosa quando se acede à página central com a publicidade infectada. Neste caso, os utilizadores podem ser redireccionados do site original para uma página diferente, que inicia um download de adware malicioso através de vulnerabilidades do browser, um processo conhecido como download de drive-by.Anti-spyware falso - Quando se acede aos anúncios estes redireccionam o browser para uma página web maliciosa. Este processo leva à instalação de anti-spyware falso que é constituído por supostas aplicações de software que são usadas para defraudar, explorar ou manipular o sistema. Quando um utilizador acede a um anúncio, uma mensagem falsa aparece diagnosticando um problema no PC e dando instruções para “clicar” e descarregar uma ferramenta gratuita de limpeza.
Como Evitar
Para resolver esta problemática, os hosts de websites tentam bloquear os anúncios maliciosos antes de serem colocados online. Contudo, a responsabilidade continua a ser um assunto delicado, os especialistas da indústria afirmam que o controle deve partir das redes de anúncios. Apesar de anunciantes individuais colocarem anúncios, estes são cada vez mais introduzidos pelas redes de publicidade de banners, empresas que quase não vetam anunciantes, não verificando se as actividades de publicidade que colocam online fazem parte de uma actividade maliciosa. Estas redes colocam anúncios a partir do seu servidor, que responde a um site quando uma página é chamada. O banner, essencialmente um snippet de código, é chamado a partir do servidor. Uma vez que estas empresas controlam os anúncios, os hosts de websites têm dificuldade em detectar a publicidade maliciosa. Até os distribuidores e hosts dos sites partilharem a responsabilidade de analisar estes banners, o problema do malvertising vai continuar a aumentar, comprometendo os sistemas dos consumidores e denegrindo a imagem de websites de marcas.
Apesar da publicidade de banners maliciosos (também conhecida como malvertising) ser difícil de combater, a Trend Micro sugere várias dicas que podem ser usadas para minimizar o risco. O conselho mais óbvio é evitar banners em sites de reputação duvidosa. Apesar do malvertising ter sido identificado em páginas bem conhecidas e respeitadas como o Google, Expedia.com, Rhapsody.com, MySpace.com e Excite.com, os maiores motores de busca e sites com reputação que mostram banners são mais seguros que as páginas web mais pequenas e menos conhecidas.
Tenha cuidado onde clica - para além de ter cuidado com os banners onde clica, tenha atenção a ficheiros de shareware modificados. Apesar do download de shareware ser uma forma rápida e eficaz de descarregar software, evite instalar ficheiros de empresas ou organizações desconhecidas. Antes de descarregar shareware, verifique primeiro blogs ou fóruns profissionais conhecidos para avaliar as experiências de outros utilizadores antes de instalar uma aplicação no desktop.
Actualize sempre - os utilizadores podem realizar vários ajustes de desktop para aumentar a segurança geral do sistema e travar a ameaça de banners maliciosos. Uma vez que a maior parte dos anúncios animados requer a execução de código JavaScript, desactivá-lo nos ambientes de browser é uma opção. Contudo, este passo pode afectar a experiência da pesquisa em sites legítimos.
Os consumidores devem instalar actualizações de segurança para sistemas operativos e aplicações. Actualize regularmente plug-ins de media como o Macromedia Flash, Windows Media Player, Apple Quick Time, VLC, Adobe Flash e Adobe Shockwave. Apesar de muitos programas terem uma aplicação de actualização automática, verifique a frequência com que as actualizações são instaladas e seleccione a opção diária. Se o software não possui actualização automática, pode actualizar manualmente ao aceder à página web do distribuidor do software e descarregar a patch apropriada.
Faça buscas com segurança - para utilizadores mais habituados aos Mozilla Firefox, um add-on chamado “noscript” protege o browser ao permitir que o JavaScript, Java e outros conteúdos executáveis funcionem a partir de domínios escolhidos e de confiança enquanto protege contra ataques de script entre sites (XSS). Isto ajuda a evitar a exploração de vulnerabilidades de segurança sem sacrificar a funcionalidade do browser.
Um Futuro “Negro”
Os banners maliciosos identificados no Expedia.com, Rhapsody.com e noutros sites representam apenas a ponta do icebergue. Esta publicidade maliciosa está a difundir-se rapidamente e vai continuar a causar problemas uma vez que os websites cada vez mais dependem dos lucros da publicidade. Não há dúvida de que os autores de malware vão aperfeiçoar as técnicas de malvertising, desenvolvendo novos esquemas para atacar websites populares e aumentar o seu alcance.
Autor : Filipe Rolo – Director de Vendas da Trend Micro em Portugal
Nota : O Espaço "Trend-Micro : Opiniões" vai fazer uma pausa de "férias", pelo que estará de volta à WinTech no próximo mês de Setembro.
Autor : Filipe Rolo – Director de Vendas da Trend Micro em Portugal Nota : O Espaço "Trend-Micro : Opiniões" vai fazer uma pausa de "férias", pelo que estará de volta à WinTech no próximo mês de Setembro.{mosgoogle}
