Malvertising

Definição – O que significa Malvertising?

Malvertising é uma forma maliciosa de publicidade na Internet usada para espalhar malware.

O malvertising é geralmente executado ocultando código malicioso em anúncios online relativamente seguros. Esses anúncios podem levar a vítima a conteúdo não confiável ou infectar diretamente o computador da vítima com malware, o que pode danificar um sistema, acessar informações confidenciais ou até mesmo controlar o computador por meio de acesso remoto.

Malvertising depende de publicidade em rede social ou serviços de publicação de conteúdo fornecidos pelo usuário. Malvertising pode incluir programas maliciosos pré-instalados configurados para serem iniciados por meio de cargas em datas e horários específicos.

Definirtec explica Malvertising

Normalmente, os anúncios de malvertising incluem scripts ativos que são criados para baixar malware ou forçar conteúdo indesejável para o computador da vítima. Os malvertisers usam principalmente Flash e Adobe para espalhar malware porque ambos os aplicativos são muito populares entre os usuários da Internet e altamente sujeitos a vulnerabilidades de segurança.

Malvertising é imune a ferramentas de criptografia como o Shockwave Flash (SWF) da Adobe. Anúncios maliciosos contêm código de exploração Flash ActionScript que corrompe arquivos SWF. A ferramenta SWFIntruder é um kit de análise que ajuda os administradores de segurança de software a detectar malvertising. Foi desenvolvido pelo Open Web Application Security Project (OWASP).

Os rotadores de anúncios usam tecnologia de segmentação geográfica para executar malvertisements pré-atribuídos, que visam usuários de países específicos e complicam ainda mais a detecção de ataques.

Como a malvertising está incluída em sites e arquivos SWF, as ferramentas anti-malware devem ser usadas para evitar os efeitos prejudiciais da malvertising, pelos seguintes motivos:

  • Para diferenciar entre publicidade legítima e maliciosa
  • Para rastrear malvertisements e intervalos de protocolo de Internet (IP) associados
  • Para identificar arquivos Flash suspeitos
  • Para verificar o conteúdo malicioso do site