E

sse banner de publicidade acima está tentando invadi-lo? Talvez seja sua paranoia comum. Talvez seja malvertising: a ameaça cibernética que entrega malware através de anúncios online.

Malvertising, você disse? 

De fato. É uma união de malware e publicidade.

Como Brangelina.

Sim, obrigado. Como Brangelina. Mas mais vil.

Malvertising é o que acontece quando os invasores compram espaço de anúncio em sites populares e legítimos e os carregam com anúncios infectados por vírus, spyware, malware e todos os tipos de sujeira cibernética que você queria nunca ter ouvido falar. 

Meu Deus do céu

Certo? Sorrateiro. 

Quem foi afetado até agora?

Um verdadeiro quem é quem dos sites mais confiáveis do mundo: Reuters, Youtube, MSN, Yahoo, The New York Times, Spotify… Até The Onion. A lista continua a aumentar. 

Então, o que acontece, exatamente?

Os invasores aproveitam sites confiáveis e populares como isca. Eles têm como alvo locais limpos e respeitáveis com muitos visitantes, como aqueles que mencionamos acima. Os sites em si não são infectados e os provedores de anúncios não sabem que estão colocando, potencialmente, anúncios malignos em milhões de computadores, até que seja tarde demais.

Veja, as pessoas esperam pegar algo ao visitar www.supersketchy-xxx.biz, mas não, digamos, da Reuters. 

Espere. Eu acesso www.supersketchy-xxx.biz

Certo, talvez... Não? Vamos em frente. 

Frequentemente, ao abrir um site, seu navegador é conectado, na realidade, a várias URLs diferentes. Uma para o provedor de anúncios online, outra para o conteúdo de vídeo, outra ainda para pop-ups... Isso aumenta a complexidade de descobrir quem exatamente está mostrando o que na página que você está visualizando e quem é o responsável de fato por garantir que o conteúdo com o qual você interage é seguro.

Malvertisers adoram essa complexidade e exploram isso para seu benefício e sua destruição cibernética. 

Então, quando eu clico em um desses anúncios...

... Você é infectado por todos os tipos de vírus e malware. 

Tudo bem comigo, pois nunca clico em anúncios. Certo?

Não tão rápido. Primeiro, todos clicam em anúncios ocasionalmente, mesmo por engano. Segundo, há linhagens de malvertising que começam a executar o código maligno no momento em que você abre a página. Sem nenhum clique ou ação de sua parte.

Estou oficialmente preocupado. Podemos passar para parte em que você explica como as pessoas podem se proteger contra isso?

Há várias coisas que você pode fazer imediatamente. Vá em frente.

  • Consiga um bom antivírus, ou atualize o seu atual! Ele é realmente sua primeira linha de defesa contra malvertising e muitas outras formas de ataques cibernéticos. Acontece que nós sabemos onde você pode encontrar um gratuito (cof, cof).
  • Instale um bloqueador de propaganda. Esses caras maus podem cortar os anúncios antes mesmo que eles apareçam em sua tela. Há um pouco mais sobre bloqueadores de propaganda e nem tudo sobre eles é bom, por isso, verifique isso antes de obter um. Se você for um profissional e souber o que está fazendo, executar uma extensão "noscript" fornecerá controle total sobre quais partes deixar executar. 
  • Desative o Java. Você não precisa disso realmente. Na maioria dos casos, você também pode viver sem o Flash. Quanto menos plug-ins estiverem ativados, menos portas possíveis estarão abertas para malverts. 
  • Mantenha seus plug-ins atualizados. Os desenvolvedores criam correções para lacunas de segurança o tempo todo, mas você precisa garantir que possui a versão mais recente para que elas sejam eficazes.  
  • Atualize seu navegador para a versão mais recente disponível. Alguns ataques de malvertising abordam falhas de segurança nos próprios navegadores, em vez de anúncios, por isso, vale a pena garantir que você tenha as correções de segurança mais recentes ao navegar na internet. 

Bom, agora eu sei

Aqui está. Com essas dicas e alguns cliques aqui e ali, você pode proteger-se contra malverts.