Uma coisa é fato: os desenvolvedores de malware estão bastante empenhados em aprimorar suas ameaças e explorar diferentes maneiras de comprometer os usuários finais. A disseminação de malware por meio de anúncios não é novidade; há muito tempo, os cibercriminosos estão de olho nas redes de publicidade on-line como um vetor de distribuição.

Com apenas um clique, o computador de uma pessoa ou até mesmo toda a sua rede podem ser infectados. E, apesar do uso contínuo de bloqueadores de anúncios e de softwares de segurança sofisticados, a disseminação de malware por meio de anúncios ainda é um grande problema, especialmente quando eles se apresentam como anúncios de sites legítimos.

Como o malvertising funciona nos buscadores?

Após o boom de vários buscadores nos anos 90, e considerando a invasão cada vez maior do mundo on-line em nosso cotidiano físico, não é de surpreender que as empresas de publicidade queiram segmentar esses espaços.

Entretanto, entre esses anúncios de pesquisa, você também pode encontrar anúncios maliciosos. As campanhas de malvertising geralmente envolvem cibercriminosos que compram espaço publicitário em buscadores para atrair vítimas em potencial a clicar em seus anúncios maliciosos; os invasores veicularam anúncios que imitam softwares populares, como Blender, Audacity, GIMP e MSI Afterburner, para citar alguns.

Você não precisa de truques de SEO: os criminosos que pagam por anúncios em buscadores colocam automaticamente sua página maliciosa no topo dos resultados de pesquisa das pessoas.

Esse foi o caso de um anúncio no Bing que se passava por um serviço de VPN: a URL do anúncio era muito parecida com a legítima, e o site vinculado era um cópia bem próxima do real. Além disso, a solução para download (detectada pela ESET como MSIL/Agent.CKL) escondia um payload malicioso: o SecTopRAT, um trojan de acesso remoto que permite que os atacantes assumam o controle das sessões do navegador e extraiam dados.

Uma história semelhante apareceu em 2024, na qual um cibercriminoso utilizou domínios falsos, disfarçados de software de verificação de IP, e se aproveitou de anúncios em buscadores para aumentar a visibilidade de suas páginas maliciosas.

Assim, os usuários que pesquisam produtos específicos podem se deparar com esses casos, com apenas pistas sutis disponíveis para discriminar entre um anúncio ou uma página legítima e maliciosa.

Whack-a-mole

Em 2023, o Google bloqueou ou removeu mais de 1 bilhão de anúncios que exploravam sua rede para promover malware e outras atividades maliciosas. No entanto, outros anunciantes on-line também são alvos desses cibercriminosos. Devido à natureza do negócio de publicidade, os criminosos podem manipular toda a cadeia de anúncios, comprometendo-a de várias maneiras — desde a compra de anúncios e a personificação de provedores de buscadores até a invasão de sites e servidores de anúncios.

Embora os provedores de busca removam constantemente anúncios ou sites maliciosos dos resultados de pesquisa, os cibercriminosos são persistentes, encontrando novas maneiras de contornar a filtragem de conteúdo. Isso cria um jogo interminável de gato e rato entre os provedores de busca e os criminosos. Como resultado, nunca se pode ter 100% de certeza de que o link em que você clica não é malicioso.

Outras formas de malvertising

Os anúncios maliciosos em buscadores representam apenas uma forma de abuso de anúncios por cibercriminosos. Outros tipos incluem a distribuição de banners maliciosos, alguns até ocultando códigos maliciosos usando esteganografia, em sites legítimos. Você também pode encontrar anúncios maliciosos por meio de hiperlinks no texto, pop-ups e muito mais.

Como se proteger contra a publicidade maliciosa

Felizmente, há medidas que você pode tomar para se proteger contra ameaças cibernéticas, e o mesmo se aplica ao malvertising. Aqui estão algumas delas:

  • Cultivar a conscientização é o primeiro passo para que você tenha uma vida com cibersegurança. Só o fato de você ter lido esta publicação já é uma medida preventiva para não ser vítima de malvertising.
  • Limite a impressão digital do navegador, e não apenas por causa da privacidade. Isso elimina uma possível maneira de sites e cibercriminosos identificarem seu dispositivo.
  • Use um bloqueador de anúncios de boa reputação; é uma maneira de impedir que esses anúncios cheguem até você e, embora não seja 100% eficaz, em combinação com nossas outras dicas, deve funcionar bem.
  • Fique atento a vários pop-ups, solicitações de permissão e outros comportamentos indesejados do navegador.
  • Mantenha seus dispositivos e softwares atualizados. Algumas vulnerabilidades podem ser facilmente exploradas, facilitando o trabalho dos cibercriminosos.
  • Use uma solução de segurança robusta com proteção em tempo real.

É claro que você pode tomar muitas outras medidas, mas elas devem ser suficientes para cobrir pelo menos os aspectos básicos da prevenção de malvertising.

O malvertising em buscadores é apenas mais um caminho para os cibercriminosos proliferarem as ameaças. Além disso, ele ressalta como a distribuição de malware pode ser criativa e mostra a necessidade de aumentar a segurança e a conscientização sobre as ameaças. Fique atento e preste atenção, pois até mesmo a oferta mais atrativa pode, às vezes, esconder perigos inesperados.