Malvertising a aumentar – hackers lançam ameaças através de anúncios

Nos últimos 10 anos, o malvertising tem aumentado cada vez mais – os anúncios exibidos em websites legítimos e populares têm sido eleitos pelos criminosos para lançar ameaças e infetar utilizadores sem deixar rasto. Certos anúncios contêm códigos maliciosos que exploram vulnerabilidades não corrigidas nos browsers capazes de instalar ransomware, keyloggers, e outros tipos de malware.  Os utilizadores apenas precisam de visitar um site que esteja a hospedar um link malicioso.

 

“O malvertising não é um fenómeno recente. De acordo com um relatório da eMarketer, é esperado que o investimento digital global no mercado dos media chegue aos $357 mil milhões até 2020. Com estes dados, não é surpresa que os cibercriminosos já tenham percebido a oportunidade para manipular a relação entre anunciantes e editores e receber assim uma parte dos investimentos de ad-spend. Como consequência, os ad-blockers rapidamente ganharam popularidade, especialmente no Reino Unido onde 22% dos cidadãos já utilizam.

Contudo, de acordo com a Internet Advertising Bureau (IAB), este número estagnou quando os editores atuaram e bloquearam o acesso aos sites a todos quantos têm ad-blockers ativos. Por isso, em fevereiro deste ano, a Google tomou controlo do problema e juntou-se com a Coalition for Better Ads para criar um ad blocker no Google Chrome que automaticamente retira publicidades dos websites onde a qualidade não vai de encontro com os standards da indústria. Desde uma perspetiva de anunciante, ou neste caso de ‘malvertisers’ (agentes de ameaças disfarçados como anunciantes), os utilizadores até podem ser considerados como alvos de acordo se têm ou não sistemas operativos ou browsers vulneráveis, e até mesmo pelo modelo dos dispositivos.

Portanto, mesmo que se monitorize com muita atenção para garantir que as publicidades não têm problemas, a não ser que se faça a combinação exata de características que os malvertisers têm como alvo, as ad-networks não vão conseguir encontrar atividades maliciosas. Estes ataques têm como alvo os endpoint em vez das redes informáticas, as organizações precisam de uma abordagem multicamada para que a sua cibersegurança esteja completamente segura. Não apenas das ameaças conhecidas, mas também contra malware desconhecido e ameaças zero-day, como o malvertising.

Via IT Channel

 

  • Em parceria com a Sophos, a INOVFLOW trabalha diariamente com soluções com a capacidade de proteger a sua empresa e impedir ciberameaças como o malvertising nas suas várias vertentes.

 

  • No desenvolvimento de websites, cumprimos políticas de segurança e consciencializamos para as boas práticas desde o momento da sua construção.

 

Fale connosco para saber mais sobre como pode manter a sua empresa e colaboradores seguros com as várias soluções  do nosso parceiro Sophos:

Anti-vírus | Proteção Completa | Encriptação | Anti-Phishing | Anti-Ransomware | Gestão Mobile

 

Contacte-nos para falarmos sobre as soluções que melhor se adaptam às necessidades da sua empresa!

Comments are closed.