Malvertising: O perigo oculto na sua navegação diária

Nem todos os anúncios que vê em linha têm em mente os seus melhores interesses. De facto, alguns anúncios são especificamente concebidos para explorar a sua confiança. A malvertising é uma forma sorrateira de ataque informático que utiliza publicidade online legítima para espalhar malware. Nem sequer é necessário clicar em nada; por vezes, basta carregar uma página Web para ser infetado.

Esta ameaça silenciosa está a crescer. Só em 2024, foram detectados cerca de 800.000 anúncios maliciosos, associados a mais de 35.000 perfis falsos nas redes sociais. Do cryptojacking ao roubo de credenciais, as campanhas de malvertising evoluíram muito para além dos irritantes pop-ups. Se passa algum tempo online, especialmente se gere uma pequena empresa ou detém activos digitais, este guia é para si. Vamos explicar como funciona o malvertising, revelar as principais tendências de fraudes e burlas e dar-lhe dicas práticas para se manter seguro.

O que é o malvertising?

Malvertising (abreviatura de "publicidade maliciosa") é um ataque informático que injecta malware em anúncios online aparentemente legítimos. Estes anúncios são colocados em sítios Web reais através de redes de publicidade, o que os torna difíceis de detetar. O perigo? Aparecem frequentemente em plataformas em que confia - sites de notícias, motores de busca, serviços de streaming - e não são diferentes dos anúncios normais.

Malvertising vs. Adware

Embora tanto a malvertising como o adware envolvam publicidade digital indesejada, o seu funcionamento é muito diferente:

• O malvertising foi concebido para prejudicar. É utilizada para instalar secretamente malware no seu dispositivo ou redireccioná-lo para sites de phishing.
• O adware, embora irritante, é normalmente fornecido juntamente com software gratuito e mostra-lhe anúncios indesejados. Pode ser intrusivo e recolher dados pessoais, mas nem sempre é malicioso da mesma forma que o malvertising.

Como funciona o malvertising: A cadeia de ataque

O malvertising aproveita-se da complexidade da publicidade digital. Eis como se desenrola um ataque típico:

• Criação de anúncios maliciosos: Os atacantes criam o que parece ser um anúncio normal, mas que está repleto de malware oculto.
• Infiltração em redes de anúncios: Estes anúncios são submetidos a plataformas de publicidade, muitas vezes utilizando credenciais comerciais falsas ou identidades roubadas.
• Entrega em sítios Web respeitáveis: Uma vez aceites, os anúncios maliciosos podem aparecer em inúmeros sites, por vezes até na página inicial de agências noticiosas de confiança.
• Execução do ataque: Quando o utilizador visita uma página com um destes anúncios, pode ser infetado através de:
  
  • Descarregamentos drive-by: O malware instala-se automaticamente sem clicar em nada.
  • Redireccionamentos maliciosos: Clicar no anúncio leva-o para um site falso que rouba informações ou instala malware.
  • Actualizações falsas: Os anúncios geram alertas falsos que induzem o utilizador a descarregar malware.
  • Scareware: Os anúncios afirmam que o seu dispositivo está infetado e pressionam-no a descarregar uma falsa "correção".
  • Código oculto: Os scripts maliciosos podem estar escondidos em pequenos pixéis de rastreio ou em frames invisíveis (iframes).

Porque é que o Malvertising é importante

O malvertising pode ter consequências graves tanto para indivíduos como para organizações.

Para os indivíduos:

• Roubo de identidade
• Fraude financeira
• Dispositivos comprometidos
• Perda de dados pessoais
• Ataques de ransomware

Para empresas:

• Violações de dados
• Infecções por malware em todo o sistema
• Danos à reputação
• Coimas regulamentares por incumprimento

Um único anúncio malicioso pode atingir milhões de utilizadores em vários sítios Web em segundos, o que o torna uma ferramenta poderosa para os cibercriminosos.

Exemplos reais de malvertising e as últimas tendências

A malvertising continua a evoluir. Aqui estão alguns dos exemplos e tendências mais significativos:

Campanhas históricas:

• Angler Exploit Kit: Utilizou downloads drive-by para infetar os utilizadores com ransomware e trojans bancários.
• RoughTed (2017): Evitava bloqueadores de anúncios e programas antivírus, redireccionando os utilizadores para páginas falsas de apoio técnico.
• Yahoo! Malvertising (2014): Anúncios maliciosos chegaram a milhões de pessoas através do Yahoo!
• Spotify (2011): Os anúncios na plataforma Spotify infectaram os utilizadores com malware.

Tendências emergentes:

• Anúncios falsos do Google: Os atacantes imitam empresas reais em resultados de pesquisa patrocinados para roubar credenciais.
• Páginas CAPTCHA falsas: Malware disfarçado de verificações de segurança, executando código malicioso em segundo plano.
• Malvertising com recurso a IA: A IA é utilizada para criar anúncios convincentes e otimizar a entrega para obter taxas de infeção mais elevadas.
• Esteganografia: Malware escondido em imagens ou vídeos.
• Malware móvel e cryptojacking: Códigos QR falsos ou aplicações de comércio de criptomoedas têm como alvo os telemóveis, utilizando o seu dispositivo para extrair criptomoedas sem consentimento.
• Facturas e renovações falsas: Anúncios que se assemelham a pedidos de pagamento ou avisos de subscrição para enganar os funcionários.

Estas ameaças não se limitam a sítios desactualizados ou a descarregamentos duvidosos. Estão nas plataformas que utiliza todos os dias.

Como se proteger contra o Malvertising

O malvertising não vai a lado nenhum, mas há medidas que pode tomar para se proteger:

1. Utilizar um bloqueador de anúncios: Ferramentas como o uBlock Origin podem bloquear a maioria dos anúncios antes de serem carregados.
2. Mantenha o software atualizado: Os patches fecham as vulnerabilidades que a publicidade maliciosa explora frequentemente.
3. Instale um software de segurança respeitável: Escolha soluções antivírus ou anti-malware com proteção em tempo real.
4. Ativar o Click-to-Play: Impeça a execução automática de plug-ins como Flash ou Java.
5. Pense antes de clicar: ~ Passe o rato para pré-visualizar URLs
   ~ Atenção a imagens de baixa qualidade ou erros de gramática
   ~ Evite ofertas demasiado boas para serem verdadeiras ou pop-ups urgentes
6. Descarregar aplicações com segurança: Instale apenas aplicações de lojas de aplicações oficiais ou de fontes fiáveis.
7. Limpe a cache do seu navegador: Isto ajuda a remover quaisquer ficheiros temporários prejudiciais.
8. Eduque-se: A consciencialização é metade da batalha. Mantenha-se atualizado sobre esquemas comuns e ameaças em evolução.
9. Denunciar anúncios suspeitos: Notifique o site ou a rede de anúncios para ajudar a impedir a propagação.

Conclusão: Um mau clique pode custar mais do que se pensa

A malvertising é uma ameaça crescente e sofisticada que se esconde à vista de todos. À medida que os anúncios online se tornam mais direcionados e orientados para os dados, o mesmo acontece com os métodos que os cibercriminosos utilizam para os explorar. Não é necessário deixar de utilizar a Internet, mas é preciso ser mais inteligente na forma como se navega nela.

Com uma combinação de boas ferramentas, software atualizado e consciência dos riscos, pode manter-se a si e à sua empresa em segurança. Porque no mundo digital, mesmo um mau clique pode custar mais do que se pensa.