O Malvertising é uma das técnicas utilizadas por pessoas má intencionadas que tem por objetivo a disseminação de malwares através de ads exibidos em sites de terceiros.
Em 2016, o Malvertising se tornou o centro do debate na indústria da publicidade digital, quando editores gigantes do mercado, como New York Times e BBC, foram alvo de ataques deste tipo e afetaram milhares de usuários.
Desde então, diversos esforços foram realizados, tanto pelo lado do editor quanto do usuário, para que os pubs se vissem livre dessa ameaça.
Apesar das contra-medidas terem sido eficientes para os principais publishers do mundo, ainda há muitos editores que continuam a ser vítimas do Malvertising, sem nem tomar conhecimento de que isso está acontecendo em seu site.
Para se ter uma ideia de como o Malvertising permanece com uma preocupação para diversos agentes envolvidos na publicidade digital, o Centro Nacional de Segurança Cibernética do Reino Unido convocou, no início de 2022, que startups britânicas se dedicassem a combater esse problema.
Além disso, a tecnologia para disseminação de malwares é adaptada constantemente para driblar medidas de segurança, e a cada dia surgem novas maneiras de se aproveitar de brechas nos ads exibidos por editores.
Afinal, o que é Malvertising?
Malvertising é a junção dos termos malware e advertising, e é o termo usado para denominar a ação de disseminar softwares maliciosos através de anúncios exibidos em sites de terceiros.
De maneira prática, o malware é um pedaço de código inserido dentro do código original de display de um anúncio. Ao identificar uma brecha nas redes de anúncios parceiras, a pessoa com intenção de disseminar o malware insere o programa malicioso de maneira silenciosa, sem que o editor perceba.
Diferentes gatilhos podem ser configurados para que o software malicioso seja executado, que variam de acordo com a maneira com que foram programados. Os principais gatilhos são:
- Clique no anúncio infectado: assim que o visitante do site clicar no ad, o download do malware é iniciado;
- Pós-clique no anúncio infectado: ao clicar no ad com malvertising, o usuário é redirecionado a uma URL, onde o download do software malicioso é iniciado;
- Anúncios em Flash: os anúncios criados em Flash são altamente vulneráveis a ataques de malvertising, e podem ser configurados para que o download inicie imediatamente quando o ad é carregado na página;
- Anúncios de vídeo: atualmente os anúncios em vídeo são o principal foco dos criadores de Malvertising (uma vez que o Flash foi descontinuado em 2020), pois eles iniciam o download do malware assim que o anúncio em vídeo começa a tocar, sem a necessidade que o usuário tome qualquer ação específica.
Qual objetivo dos malwares ocultos em anúncios?
Além de poder prejudicar severamente a reputação do editor, e em casos mais graves até a suspensão da conta do AdSense e Google Ad Exchange, os malwares ocultos na publicidade podem ter diversas finalidades. Algumas delas são o roubo de informações pessoais e bancárias, sequestro de arquivos e roubo de capacidade de processamento para mineração.
Como já dissemos, os criminosos dedicados ao Malvertising estão em uma constante busca de sofisticar seus ataques. Atualmente, foram identificados ataques orquestrados em campanhas específicas e estão no alvo das empresas de segurança cibernética. Algumas delas são:
- KS Clean: esse ataque tem como alvo os anúncios mobile, e se aproveitam de brechas de extensões como Java e Adobe Flash. Uma vez que o download do malware é iniciado com o toque em uma publicidade infectada, o celular recebe uma notificação de que o sistema operacional precisa ser atualizado. No entanto, trata-se já do software malicioso, e a “confirmação” para que a atualização seja realizada é na verdade a confirmação necessária para que o download do malware seja finalizado.
Uma vez que o malware está instalado, os criminosos têm acesso a diversas funcionalidades administrativas do celular.
- RoughTed: campanha de malvertising capaz de driblar recursos de segurança online, como AdBlocks e antivírus. Criminosos do RoughTed obtiveram acesso a diversos computadores através de uma brecha nos serviços de Nuvem e Distribuição de Conteúdo (CDN) da Amazon.
Como o editor pode se proteger do Malvertising?
As campanhas de Malvertising podem ter diferentes objetivos, e se aproveitar das mais diversas brechas em sistemas e serviços.
As medidas que os editores podem tomar para se proteger dos ataques fraudulentos são:
- Selecionar com cautela as redes de anúncios e parceiros de monetização com quem trabalha;
- Evitar ads criados em Flash;
- Fazer uma leitura geral do código do anúncio que será exibido para tentar identificar se não é nenhum código estranho ao ad.
A MonetizeMore é uma empresa parceira de monetização, certificada pelo Google, que ajuda donos de sites e aplicativos a otimizar as receitas com anúncios por meio de uma Ad Tech própria, o PubGuru.
Ao se inscrever no PubGuru, você poderá negociar seu inventário de anúncios nas melhores ad networks, aquelas consideradas Premium pelo mercado. Dessa forma, além de elevar a concorrência pelos seus espaços publicitários, o editor estará protegido de ataques de Malvertising.
Além disso, o PubGuru conta com uma equipe de especialistas em operações de anúncios, que, ao identificar qualquer sinal de que o site/ app está sendo alvo de fraudes, auxiliarão o editor a se proteger desse ataque.
Não perca mais tempo! Dê o primeiro passo para alavancar suas receitas com anúncios e se proteger de ataques de Malvertising. Inscreva-se hoje mesmo!
