A ESET Brasil comunicou à imprensa que um aumento significativo no número de ataques por “malvertising”, os ataques via anúncios em sites da web, foi identificado recentemente. Acredita-se que, por conta do combate de empresas do setor e de governos a outros modelos de crimines virtuais, muitas pessoas mal-intencionadas migraram para esse novo formato.
Na verdade, o malvertising não é exatamente novo, sendo conhecido oficialmente desde 2007. O que acontece é que, até agora, o método não tinha sido tão utilizado, uma vez que havia práticas mais eficientes e baratas de explorar falhas em sistemas e navegadores de usuários da internet.
O malvertising consiste basicamente na exploração de falhas em browsers através de anúncios que são carregados em páginas famosas do Brasil e de vários outros países do mundo. Assim, a vítima não precisa nem mesmo clicar em nada no site infectado, bastando apenas carregar uma página maliciosa para ser atacado.
Proteção
Isso pode acontecer se você não tiver nenhuma proteção contra esse tipo de ataque, normalmente nomeadas como “Internet Security”. Elas são desenvolvidas por várias empresas de segurança e você pode encontrar algumas aqui. De qualquer forma, a ESET dá algumas dicas para você ficar protegido contra o malvertising.
- Tenha uma solução de segurança virtual proativa instalada e atualizada no computador ou dispositivo móvel que acessa a internet
- Utilize configurações avançadas do software antivírus protegidas com uma senha forte (com símbolos, letras maiúsculas e minúsculas, números e mais de oito caracteres)
- Tenha sempre instalada a última versão do navegador utilizado para acessar a Internet
- Mantenha atualizados softwares como Java, Adobe etc. Evite também instalar plugins, a menos que sejam absolutamente necessários
- Leia as permissões requeridas pelos plugins antes de instalá-los
- Habilite a função “click-to-play”, disponível em todos os navegadores, de forma que antes de executar qualquer plugin, o usuário deva permitir essa execução
Categorias
