Aproveite a Oferta de Férias aqui
  • Obter a Surfshark
Obter a Surfshark

LINKS RÁPIDOS

    Blog Cibersegurança

    O que é malvertising e como evitar?

    Justinas PetkevičiusJustinas Petkevičius
    Um ícone de caveira preta estilizada em uma janela de navegador branca sobreposta por uma caixa preta com
    Publicado 2024, dezembro 4 · 15 min de leitura

    Ser impactado pelos mais diversos tipos de anúncios enquanto navegamos pelos sites na internet já é algo corriqueiro. Muitos deles são, inclusive, direcionados para nós exatamente através das nossas buscas que fazemos nas plataformas e através de outros meios de direcionamento de anúncios. 

    Mas sabemos também que existem muitos anúncios falsos por aí. Isso vai desde anúncios que oferecem o que não pode cumprir, até mesmo anúncios que estão ali de “pegadinha”, prontos para serem visualizados ou clicados e levarem ao usuário um presente nada agradável: um malware.

    Vamos conhecer neste conteúdo um pouco mais do malvertising. Você já ouviu falar dele? Pois você vai entender direitinho o que é malvertising, como isso funciona, como desconfiar que propagandas são, na verdade, malvertising, e como evitar cair nessa.

    O que é malvertising?

    Malvertising é uma forma utilizada por cibercriminosos para espalhar malwares pela internet através de falsos anúncios espalhados pelos sites. Esses anúncios, inclusive, podem estar localizados em sites que o usuário já conhece e confia. Isso porque o malvertising afeta diretamente as redes de publicidade online. 

    A palavra malvertising vem da junção das palavras em inglês malware e anúncio (advertising), representando bem o que esse tipo de ataque faz: traz um malware através de uma propaganda maliciosa online.

    O malvertising costuma ocorrer justamente em sites populares e conhecidos pois desta forma conseguem um maior desempenho por ter mais visualização por parte do público, assim como estabelecem maior confiança, por se tratar de sites confiáveis.

    O malvertising utiliza as redes de publicidade online desses sites para inserirem anúncios maliciosos, que farão com que o usuário seja direcionado a sites ilegítimos ao clicar, ou até mesmo somente ao visualizar tais anúncios. As campanhas de malvertising são compradas como se fossem campanhas reais de publicidade online e, por isso, conseguem seu espaço nessas páginas.

    Esta é uma das ameaças online às quais estamos sujeitos a qualquer momento na internet. Saber ou não quando se trata de uma proposta de venda real ou de um malvertising pode tanto ser uma tarefa difícil como pode ser de fácil identificação algumas vezes.

    Seja como for, o malvertising é uma maneira fácil utilizada pelos hackers para espalhar malwares por aí. Em alguns casos fica até mais complicado, pois às vezes não é nem necessário a ação de clicar no anúncio para ser infectado pelo malware. Isso pode até mesmo ocorrer somente ao visualizar o site que contém o código malicioso. 

    Mas calma que ainda neste material, vamos dar dicas de como você pode identificar se aquilo que está vendo se trata de um malvertising e o que fazer caso você tenha clicado acidentalmente, ou não, nele. 

    Use um bloqueador de anúncios e não caia em golpes

    Use um bloqueador de anúncios e não caia em golpes

    Mantenha-se longe do malvertising

    Baixe Surfshark

    Como funciona o malvertising?

    O malvertising pode funcionar de algumas maneiras diferentes de acordo com o objetivo final do ciberataque. Mas uma coisa todos os malvertisings têm em comum: eles utilizam um anúncio falso em redes de publicidade reais e postados em sites conhecidos para fazer com que o usuário acredite na sua legitimidade.

    O primeiro passo em um ataque de malvertising é a criação de um anúncio, feito pelos criminosos envolvidos, com um código malicioso. Esse anúncio tem a intenção de parecer um anúncio verdadeiro e, para isso, pode usar diversos temas como isca.

    Uma vez que a peça está criada com o código malicioso, ela é postada em sites de grande volume de visitas. Aqui vale uma dica importante. É preciso sempre desconfiar de anúncios suspeitos mesmo que estejam em sites que você confia muito pois, cada vez mais, o malvertising tem aparecido em sites muito populares e onde o usuário não imaginaria correr riscos.

    Existem duas formas utilizadas pelo malvertising para infectar o usuário com o malware. Uma delas é a mais comum, através do clique no anúncio. Ao clicar, a vítima acabará ou sendo redirecionada para um site malicioso ou já estará sendo infectada por um malware. Essa técnica não é nada nova. 

    Muitas pessoas já devem ter passado pela experiência de clicar em um anúncio e, imediatamente, muitas janelas e pop ups começarem a abrir insistentemente. Pois é, era um malvertising.

    A outra forma que o malvertising pode agir é mais perigosa pois não é nem necessária a ação de clicar no anúncio para estar em risco. Basta abrir o site que contém o anúncio malicioso para já estar exposto.

    Assim que o malware já está espalhado por aí, ele pode ter diversos objetivos, e pode ter certeza que nenhum deles é bem intencionado. O malware pode agir roubando seus dados pessoais como senhas, dados de cartão de crédito, entre outros, além de vigiar suas atividades, cometer crimes de roubo de identidade, entre tantas outras coisas possíveis dentro no universo dos crimes virtuais

    Exemplos comuns de malvertising

    Para não cair em uma armadilha de golpe de malvertising e cuidar da sua segurança, é bom conhecer alguns exemplos que são amplamente utilizados por aí para atrair cliques em anúncios falsos. 

    Entre os temas mais utilizados no malvertising  para que o usuário caia na armadilha estão alguns já bastante conhecidos, mas que, mesmo assim, ainda trazem resultados para os criminosos. Mas também há outras formas e ameaças online que você pode não perceber. Vamos ver alguns deles:

    • Esteganografia – Este método esconde alguns códigos maliciosos imperceptíveis nas imagens dos anúncios. Esses códigos podem estar dentro de pequenos clusters de pixels e é praticamente impossível detectá-los.
    • Imagens poliglotas – Nestes casos, os scripts maliciosos estão incorporadas em imagens que são responsáveis pelos ataques.
    • Scareware – Golpe que utiliza mensagens de medo e urgência como, por exemplo, aquelas que dizem que seu computador está infectado e oferecem a solução. Scarewares também utilizam a exibição de pop up com mensagens de medo.
    • Esquemas que oferecem trabalhos remotos – Neste caso , os anúncios trazem propostas com altos valores por trabalhos que não demandam muito tempo. Ou seja, bom demais para ser verdade.
    • Golpe de Suporte técnico – Aqui, são oferecidos suportes técnicos e a vítima pode acabar acessando sites falsos ou entrando em contato com números fraudulentos.
    • Pesquisas que oferecem retorno – O anúncio pode oferecer algum valor em dinheiro em troca de responder uma pesquisa.
    • Falsas atualizações de software – Neste caso, o anúncio induz o usuário a clicar e fazer uma suposta atualização de software, mas acaba levando um vírus para seu dispositivo.

    Estes são apenas alguns dos exemplos de ameaças online e de como o malvertising pode agir. Porém, é importante lembrar que novos golpes e mensagens estão surgindo a cada momento e que o melhor é sempre desconfiar.

    Um outro ponto que merece atenção, é ficar atento ao design e a escrita do material. Muitas vezes, quando trata-se de malvertising, o conteúdo pode trazer uma escrita não muito bem feita, um pouco amadora. Mas também vale dizer que alguns exemplos de malvertising podem sim parecer bastante profissionais e enganar bem o usuário. 

    Quais são os riscos do malvertising?

    São muitas as ameaças de segurança envolvidas no malvertising. Quando os cibercriminosos planejam este tipo de ataque, eles estão esperando em retorno ter dados valiosos das vítimas para serem usados por eles mesmos para crimes e chantagens ou então para serem comercializados.

    Alguns dos principais riscos do malvertising são o roubo das informações pessoais dos usuários como, por exemplo, dados bancários, do cartão de crédito, roubo de identidade, de senhas de acesso, de e mails, entre muitos outros dados privados. Esses dados podem ser comercializados e valer muito dinheiro nas mãos dos criminosos.

    Além disso, malwares podem acabar também monitorando suas atividades online, concedendo acesso remoto do seu computador a terceiros, podem utilizar seus dados para outros golpes, roubar informações particulares para chantagens, utilizar seus dados para compras entre tantos outros riscos associados. 

    Como se proteger e evitar o malvertising?

    Pode não ser fácil evitar todos os tipos de riscos e ameaças online, mas com algumas atitudes, é possível minimizá-los bem. Com o malvertising é a mesma coisa. Ele está por aí, mas é possível tentar identificar o risco e também tomar atitudes de prevenção para que você não se torne mais uma vítima.

    Atualize sempre seu sistema operacional

    Manter os sistemas operacionais de todos os seus dispositivos sempre atualizados é um passo importante para a sua segurança virtual e para minimizar as ameaças. Muita gente acaba ignorando os avisos constantes de atualização do sistema, porém, eles são de extrema importância para evitar possíveis falhas e corrigir vulnerabilidades. Portanto, sempre que receber uma notificação de que é necessário atualizar seu sistema operacional, não postergue.

    Use um navegador seguro 

    Utilizar navegadores seguros e confiáveis já trazem uma primeira camada de proteção na sua navegação pois já atuam como um primeiro bloqueio. É importante também a utilização de navegadores privados. 

    Não clique rapidamente em nenhum tipo de anúncio

    Pare e pense. Controle seus impulsos e não clique logo de cara em nenhum tipo de anúncio. Infelizmente, desconfiar sempre é o melhor caminho quando falamos de qualquer coisa que esteja sendo oferecida na internet. 

    É claro que a maioria dos anúncios são reais e não mentirosos. Isso não significa que você não deve mais confiar em nenhum. Mas com um pouco de calma e consciência, fica mais fácil diferenciar as ameaças. Principalmente quando usamos dispositivos móveis, tendemos a clicar mais facilmente em publicidades, pois nosso inconsciente acredita que os vírus atingem mais os computadores do que os dispositivos móveis, o que não é verdade.

    Use um antivírus 

    Ter um software antivírus instalado é sempre a melhor opção para se prevenir. Assim, você garante uma varredura em tempo real dos seus arquivos e também pode trabalhar com agendamentos de varreduras nos seus dispositivos para que qualquer tipo de ameaça ou risco seja identificado e rapidamente removido. 

    O melhor antivírus, inclusive, vêm também com bloqueadores de anúncios, ideais para a prevenção de malvertising conforme vamos ver a seguir.

    Tenha um bloqueador de anúncios para mais privacidade online

    Um bloqueador de anúncios é uma das principais ferramentas que vai te ajudar a ter uma navegação mais segura e não ser impactado por qualquer tipo de anúncio ilegítimo e fraudulento que possa aparecer, uma vez que eles serão bloqueados. 

    Algumas empresas como a Surfshark oferecem soluções de softwares completos de segurança cibernética que já contam com antivírus, adblock, VPN e ainda outros recursos contra ameaças de ciberataques em uma só assinatura.

    Não seja uma vítima do malvertising

    Não seja uma vítima do malvertising

    Proteja-se com um Bloqueador de Anúncios Surfshark

    Baixe Surfshark

    Qual é o principal objetivo do malvertising?

    O principal objetivo do malvertising é utilizar anúncios falsos publicados em sites legítimos para espalhar malwares entre os usuários que clicaram, ou até mesmo somente visualizaram, o anúncio malicioso. Com isso, a vítima pode acabar tendo seus dados particulares roubados, além de outros prejuízos.   

    O que é url malvertisting?

    URL malvertising é quando o browser é forçado a ser redirecionado a um site malicioso. Ao clicar em algo neste site, até mesmo tentando sair dele, o usuário acaba tendo malware instalado em seu dispositivo. 

    Um bloqueador de anúncios pode me ajudar com malvertising?

    Sim. O bloqueador de anúncios é uma ferramenta importante para prevenir contra malvertising, pois ele vai bloquear os anúncios maliciosos. A Surfshark possui o recurso de bloqueador de anúncio em seu pacote, que vem também com Antivírus, VPN e outras funcionalidades de proteção virtual.

    Qual é a diferença entre adware e malvertising na publicidade online?

    As duas formas de ataque utilizam anúncios online para afetar as vítimas. A diferença entre eles é que o malvertising utiliza as redes de publicidade online para inserir os anúncios maliciosos e espalhar malware. Já o adware infecta o computador do usuário para mostrar os anúncios. 

    Malvertising pode ser considerado uma ameaça cibernética?

    Sim. Malvertising é uma grande ameaça cibernética. Este tipo de ataque virtual chega até os usuários através de anúncios em sites confiáveis e, por isso, acabam tendo uma maior chance de sucesso tanto infectando computadores quanto dispositivos móveis. Por isso, o malvertising é uma grande preocupação quando falamos de segurança cibernética

    Avalie este artigo
    5
    Justinas Petkevičius
    Artigo de Justinas PetkevičiusBypassing cybersecurity jargon and making it understandable for everyone.
    Conheça nossos redatores
    LINKS RÁPIDOS

      Fique por dentro de tudo sobre segurança cibernética

      Assine nossa newsletter

      Newsletter do blog

      Continue a ler

      O que é Scareware? Entenda como funciona e como se proteger contra esta ameaça
      Blog Cibersegurança

      O que é Scareware? Entenda como funciona e como se proteger contra esta ameaça
      Justinas Petkevičius
      · 20 min de leitura
      Como saber se sua conta do Facebook foi hackeada?
      Blog Cibersegurança

      Como saber se sua conta do Facebook foi hackeada?
      Silvija Danauskaitė
      · 14 min de leitura
      Como saber se meu celular foi hackeado – 8 sinais de alerta
      Blog Cibersegurança

      Como saber se meu celular foi hackeado – 8 sinais de alerta
      Ema Pennell
      · 9 min de leitura
      O que é fileless malware e como identificar esta ameaça?
      Blog Cibersegurança

      O que é fileless malware e como identificar esta ameaça?
      Justinas Petkevičius
      · 14 min de leitura
      Como apagar o histórico do roteador Wi-Fi
      Blog Cibersegurança Segurança virtual

      Como apagar o histórico do roteador Wi-Fi
      Martynas Klimas
      · 10 min de leitura
      Como cancelo o cadastro de e-mails de diferentes plataformas?
      Blog Cibersegurança

      Como cancelo o cadastro de e-mails de diferentes plataformas?
      Silvija Danauskaitė
      · 13 min de leitura
      Por que usar um endereço de e-mail temporário e como obter um facilmente
      Blog Cibersegurança

      Por que usar um endereço de e-mail temporário e como obter um facilmente
      Aleksander Furgal
      · 13 min de leitura
      O que é cryptojacking? Aprenda como detectar e evitar
      Blog Cibersegurança

      O que é cryptojacking? Aprenda como detectar e evitar
      Surfshark
      O que é um ataque de Ransomware? Entenda e saiba como evitar
      Blog Cibersegurança

      O que é um ataque de Ransomware? Entenda e saiba como evitar
      Surfshark
      · 23 min de leitura
      Sua privacidade é importante para nós
      Este site usa cookies necessários para funcionar corretamente e nos fornecer informações sobre o seu uso do site, bem como para fins de marketing. Ao aceitar, você concorda com o uso de cookies conforme descrito em nossa Política de Privacidade.
      Configurações de cookies
      Este site usa cookies necessários para funcionar corretamente e nos fornecer informações sobre o seu uso do site, bem como para fins de marketing. Ao aceitar, você concorda com o uso de cookies conforme descrito em nossa Política de Privacidade.
      Sempre ativos
      Esses cookies são necessários para o nosso site funcionar. Lembre-se de suas principais preferências e mantenha nosso site seguro
      Esses cookies nos ajudam a entender como você usa nosso site
      Além de nós, nossos parceiros de confiança também usam cookies para direcionar anúncios e medir o desempenho de campanhas de publicidade.