Definição – O que significa Malvertising?
Malvertising é uma forma maliciosa de publicidade na Internet usada para espalhar malware.
O malvertising é geralmente executado ocultando código malicioso em anúncios online relativamente seguros. Esses anúncios podem levar a vítima a conteúdo não confiável ou infectar diretamente o computador da vítima com malware, o que pode danificar um sistema, acessar informações confidenciais ou até mesmo controlar o computador por meio de acesso remoto.
Malvertising depende de publicidade em rede social ou serviços de publicação de conteúdo fornecidos pelo usuário. Malvertising pode incluir programas maliciosos pré-instalados configurados para serem iniciados por meio de cargas em datas e horários específicos.
Definirtec explica Malvertising
Normalmente, os anúncios de malvertising incluem scripts ativos que são criados para baixar malware ou forçar conteúdo indesejável para o computador da vítima. Os malvertisers usam principalmente Flash e Adobe para espalhar malware porque ambos os aplicativos são muito populares entre os usuários da Internet e altamente sujeitos a vulnerabilidades de segurança.
Malvertising é imune a ferramentas de criptografia como o Shockwave Flash (SWF) da Adobe. Anúncios maliciosos contêm código de exploração Flash ActionScript que corrompe arquivos SWF. A ferramenta SWFIntruder é um kit de análise que ajuda os administradores de segurança de software a detectar malvertising. Foi desenvolvido pelo Open Web Application Security Project (OWASP).
Os rotadores de anúncios usam tecnologia de segmentação geográfica para executar malvertisements pré-atribuídos, que visam usuários de países específicos e complicam ainda mais a detecção de ataques.
Como a malvertising está incluída em sites e arquivos SWF, as ferramentas anti-malware devem ser usadas para evitar os efeitos prejudiciais da malvertising, pelos seguintes motivos:
- Para diferenciar entre publicidade legítima e maliciosa
- Para rastrear malvertisements e intervalos de protocolo de Internet (IP) associados
- Para identificar arquivos Flash suspeitos
- Para verificar o conteúdo malicioso do site