A distribuição de malwares por meio de anúncios em mecanismos de busca é uma das principais estratégias adotadas pelos cibercriminosos para comprometer os usuários finais, como relatou a ESET na terça-feira (3). Ao clicar em um desses anúncios fraudulentos, a vítima pode ter uma série de prejuízos.
Conhecidas como malvertising, as campanhas de publicidade maliciosa geralmente incluem a compra de anúncios pagos que aparecem em lugar de destaque nos resultados do Google ou outro buscador. Esses conteúdos se passam por propagandas supostamente legítimas de softwares e diferentes tipos de produtos.
Quando o internauta clica neles, é direcionado a um site que imita a página verdadeira e induzido a realizar um download que levará a carga maliciosa ao seu dispositivo. Esse tipo de situação aconteceu com a propaganda falsa de um serviço de VPN no ano passado, possibilitando instalar um trojan no computador das vítimas para monitorar o browser e roubar dados.
Também há outras formas de malvertising, conforme o relatório, como o uso de banners que alertam o usuário sobre uma suposta infecção do seu PC e sugerem a instalação de um programa gratuito para eliminar a ameaça. Os anúncios maliciosos podem aparecer, ainda, em hiperlinks no meio do texto e pop-ups.
Como se proteger das campanhas de publicidade maliciosa?
Em 2023, o Google bloqueou mais de 1 bilhão de anúncios fraudulentos, mas os cibercriminosos continuam a desenvolver meios de escapar das detecções e continuar atraindo vítimas. Dessa forma, é fundamental ter cuidados para se proteger contra malvertising.
A empresa de segurança cibernética sugere o uso de bloqueadores de anúncios para reduzir as chances de clicar em uma propaganda falsa e impedir o rastreamento da navegação. Também é bom ter atenção às solicitações de permissão e outros comportamentos indesejados do navegador.
Verificar a URL do site para o qual o anúncio está direcionando, tomar cuidado com a abertura de vários pop-ups simultaneamente e utilizar uma ferramenta de segurança confiável são outras dicas para não se tornar vítima da distribuição de malwares via propagandas maliciosas nos buscadores.
Fontes
Categorias