Índice:
Definição - O que significa Malvertising?
Malvertising é uma forma maliciosa de publicidade na Internet usada para espalhar malware.
A publicidade maliciosa geralmente é executada ocultando código malicioso dentro de s online relativamente seguros. Esses anúncios podem levar a vítima a conteúdo não confiável ou infectar diretamente o computador da vítima com malware, que pode danificar o sistema, acessar informações confidenciais ou até mesmo controlar o computador por acesso remoto.
O Malvertising conta com publicidade em redes sociais ou serviços de publicação de conteúdo fornecidos pelo usuário. A publicidade maliciosa pode incluir programas maliciosos pré-instalados, configurados para serem lançados através de cargas úteis em datas e horários específicos.
Techopedia explica Malvertising
Geralmente, os anúncios de malvertising incluem scripts ativos criados para baixar malware ou forçar conteúdo indesejável no computador da vítima. Os anunciantes de malwares usam principalmente o Flash e a Adobe para espalhar malware, porque os dois aplicativos são muito populares entre os usuários da Internet e altamente propensos a vulnerabilidades de segurança.
O Malvertising é imune a ferramentas de criptografia como o Shockwave Flash (SWF) da Adobe. Anúncios maliciosos contêm código de exploração do Flash ActionScript que corrompe arquivos SWF. A ferramenta SWFIntruder é um kit de análise que ajuda os administradores de segurança de software a detectar malvertising. Foi desenvolvido pelo Open Web Application Security Project (OWASP).
Os rotadores de anúncios usam a tecnologia de segmentação geográfica para executar anúncios publicitários pré-atribuídos, que segmentam usuários de países específicos e complicam ainda mais a detecção de ataques.
Como a publicidade maliciosa está incluída em sites e arquivos SWF, as ferramentas antimalware devem ser usadas para evitar os efeitos nocivos da publicidade maliciosa, pelos seguintes motivos:
- Diferenciar publicidade legítima e maliciosa
- Para rastrear malvertisements e intervalos IP (Internet Protocol) associados
- Para identificar arquivos Flash suspeitos
- Para verificar o conteúdo mal-intencionado do site
