Malvertising é o nome dado para um anúncio publicitário malicioso e é definido como o uso de publicidade on-line para espalhar malware. O malvertising requer colocação de anúncios de malware carregados em páginas web legítimas e através de autênticas redes de publicidade on-line a fim de infectar um navegador e dispositivo. Muitas vezes, é muito difícil distinguir entre anúncios on-line legítimos e maliciosos.
Como funciona?
Este tipo de cibercrime ocorre quando os editores da web, sem saber, permitem o que parece ser um anúncio legítimo seja usado para ser colocado em uma de suas páginas na web. Na realidade, o próprio anúncio contém o malware embutido dentro do código do anúncio. Uma vez que um visitante do site clica no anúncio, o seu computador é infectado. Algumas vezes, os anúncios vêm em forma de "alerta", como um aviso de que há uma infecção por malware, a fim de usar táticas de intimidação através de engenharia social para levar o usuário a agir rapidamente sem pensar. Usuários jamais receberão um aviso legítimo em um anúncio através de seu navegador sobre infecções por malware. Esses alertas só vêm a partir de um programa abrangente de segurança da Internet.
Outra forma do malvertising infectar um computador é simplesmente o usuário carregar a página infectada, o que também é conhecido como "drive-by-download". "Drive-by download" pode ser instalado em seu computador simplesmente olhando para um email spam , visitando um site comprometido ou através de um pop-up malicioso. O anúncio é cheio de links que fazem navegadores adquirir software a partir de sites e páginas nocivas via buracos de segurança conhecidos em navegadores sem correção. Isso é o que faz o Malvertising ser tão assustador, o fato de ele estar sempre escondido atrás das cenas.
Como me proteger?
Proteger-se de anúncios maliciosos requer alguns cuidados básicos, como não clicar em anúncios de finalidades obscuras não importa o que eles dizem ou prometem. Se você realmente precisar acessar um anúncio de algo que você precisa mesmo comprar, é indicado que você vá direto à fonte, seja ele um site ou mesmo loja de tijolo e argamassa.
Dicas adicionais de proteção incluem:
- Uma boa suíte de segurança da Internet, abrangente como o Norton Security impede que malvertisings já identificados sejam baixados via downloads, e ainda irá avisá-lo quando você tentar visitar um site mal-intencionado;
- A melhor coisa que você pode fazer para se proteger é manter o software do seu computador sempre atualizado, principalmente o seu sistema operacional e browser. Muitas vezes, os hackers utilizam problemas de segurança já identificados no software antes que os fabricantes possam corrigir o problema. Atualizar seu software irá impedí-lo de ser uma vítima;
- Desconfie de anúncios pop-up enganosos com mensagens indicando vírus, ou outro tipo de mensagem de erro referente ao seu computador;
- Não abra e-mails que pareçam suspeitos ou "spam", especialmente se eles contêm anexos ou são de remetentes desconhecidos;
- Se você receber um link em um e-mail, a melhor maneira de acessá-lo, seria através do site principal, digitando o endereço no seu navegador manualmente;
- Se você não é nem um pouco desconfiado sobre uma URL, use o Norton Safe Web para verificá-la por você.
Lembre-se, seja esperto e, na dúvida, não clique na propaganda!