Os anúncios maliciosos
No final de agosto, anúncios maliciosos direcionaram alguns dos visitantes em vários sites de alto perfil para explorações de navegadores que instalaram malware em seus computadores..
No período entre 19 e 22 de agosto, os visitantes de vários sites populares, incluindo TMZ.com, Java.com, Photobucket.com, Deviantart. com, eBay.ie, IBTimes.com, TVgids.nl e Kapaza.be foram anexados em uma campanha de publicidade de malware. Os pesquisadores de malware confirmam que esses sites não foram comprometidos, pois eles próprios são vítimas de anúncios maliciosos.
Nesse caso, o provedor de anúncios distribuiu esses anúncios no site infectando os usuários com malware. Isso foi feito através do AppNexus, uma empresa que fornece plataformas regulares de publicidade online, que redirecionou os visitantes para o kit de exploração Angler para instalar o malware de botnet Asprox. De acordo com os especialistas em malware, esta ferramenta opera nas vulnerabilidades das versões desatualizadas do Microsoft Silverlight, Flash Player e Java e instala secretamente programas maliciosos nos computadores dos usuários para realizar fraudes de cliques em anúncios.
Os Novos Aspectos da Asprox
Asprox é conhecido pelos especialistas em malware por enviar spam, no entanto, hoje ele vem em uma forma sofisticada e aumentou sua funcionalidade maliciosa, pois pode verificar sites em busca de vulnerabilidades e roubar as credenciais de login do usuário que foram armazenadas em seus computadores.
Como funciona o Asprox?
Os ciberataques conhecem bem a prática de publicidade online de retargeting e, neste caso, utilizam-na para dificultar a deteção do ataque. Como os especialistas em malware sabem, o retargeting é o processo durante o qual os usuários de PC recebem dados de rastreamento como arquivos e cookies quando visitam alguns sites da marca. Mais tarde, esses mesmos usuários veem anúncios dessas marcas nos sites em que estão navegando. Quando os usuários de PC são redirecionados posteriormente, os dados de rastreamento entregam conteúdo malicioso para seus computadores junto com os dados.
As vantagens dos atacantes
- Os criminosos cibernéticos aqui são seletivos e exibem os anúncios desonestos apenas para navegadores que armazenam determinados metadados.
- Os proprietários do site acham difícil detectar o conteúdo não autorizado ou investigar os relatórios dos usuários de PC afetados.
- Os atacantes cibernéticos têm a vantagem da licitação em tempo real, que é usado para oferecer anúncios aos usuários com base em sua localização, histórico de navegação e tipo de navegador.
- Devido à segmentação seletiva, os proprietários do site não podem estimar o número de vítimas. Os usuários que visitaram os sites afetados na segunda quinzena de agosto 2014 devem verificar seus computadores em busca de malware.
O que os usuários devem fazer?
É muito difícil para os usuários de PC se manterem protegidos contra esse tipo específico de ataque de malware; Contudo, eles podem tomar certas medidas para reduzir o risco. Isso inclui:
- habilitação da opção click-to-pay para o conteúdo baseado em plug-in nos navegadores que oferecem esse recurso
- manter os plug-ins do navegador atualizados
- desabilitando os plug-ins que não são necessários
- usando extensões para bloquear anúncios
O problema de Malvertising é levado muito a sério pelos analistas de malware. Eles fazem o possível para identificar a natureza complexa desses ataques de campanhas de publicidade de malware e remover a fonte por meio de diferentes ferramentas.
