Conforme os hackers continuam almejando o mundo da publicidade online, que é considerada a parte de trás da economia da Internet, cada vez mais marcas online enfrentam a necessidade de eliminar o boato de malvertising. Um novo exemplo para tal ação é a nova iniciativa do Facebook para dobrar as recompensas para hackers de chapéu branco que detectam e relatam vulnerabilidades na plataforma de publicidade da interface do usuário de mídia social e no código de back-end, cujo objetivo principal é auxiliar na segmentação, entregando, faturamento medindo os anúncios. Dessa forma, os desenvolvedores do Facebook esperam incentivar os pesquisadores a conhecer o assunto em detalhes.
A iniciativa é um sinal claro de que as grandes empresas de internet estão cientes do problema que têm de enfrentar, pois os cibercriminosos encontraram uma maneira de transformar as plataformas de publicidade em um empreendimento extremamente lucrativo.
Malvertising está principalmente ligado a cliques fraudulentos, mas alguns especialistas em segurança o veem como um kit de exploração de próximo nível. É cada vez mais usado como método de distribuição. Muitos pesquisadores questionam a eficácia da recompensa dobrada como uma ferramenta para resolver o problema de malvertising que os usuários e clientes do Facebook enfrentam.
O problema, de acordo com analistas da Invincea, é que o lance de anúncio em tempo real permite que os vencedores do lance redirecionem os usuários para conteúdo auto-hospedado que não é controlado pela plataforma de anúncios. Os cibercriminosos estão ganhando esses lances; isso permite que eles redirecionem os usuários para kits de exploração disponíveis online por apenas alguns minutos, a fim de entregar as cargas maliciosas ao sistema visado.
Os especialistas também relatam um aumento de malvertising cujos alvos são empreiteiros de defesa como parte de ataques de espionagem cibernética. Se a campanha do Facebook vai resolver o problema de malvertising é questionável, mas pelo menos a mídia social está fazendo um esforço para prevenir os ataques.
