Segurança Online e Privacidade

|

5

5

Leitura Rápida

O que é Malvertising? Como evitar anúncios online que propagam malware

Malvertising é uma forma que os criminosos utilizam para tentar enganá-lo usando publicidade em sites legítimos – eis o que fazer para se proteger.

A maioria de nós sabe que deve evitar clicar em links estranhos em e-mails ou mensagens de texto. Mas e quanto à publicidade online chamativa exibida em um site em que você confia? 

Esse é o perigo do malvertising, uma tática de cibercrime que usa anúncios online para espalhar malware, roubar informações ou redirecionar utilizadores para sites maliciosos. O malvertising frequentemente se esconde dentro de redes de publicidade legítimas e pode aparecer em sites de boa reputação, tornando-o difícil de detectar tanto para os proprietários do site quanto para os visitantes. 

O que é malvertising?

Malvertising, uma junção de "malicious advertising" (publicidade maliciosa), ocorre quando os cibercriminosos usam anúncios online para distribuir malware ou direcionar os utilizadores para sites fraudulentos.

Estes anúncios geralmente parecem totalmente legítimos. Em muitos casos, os atacantes enviam anúncios limpos para redes de publicidade confiáveis durante algum tempo para construir uma reputação positiva antes de, mais tarde, modificarem o anúncio para incluir código malicioso. Como resultado, anúncios prejudiciais podem aparecer ao lado de conteúdos legítimos em sites populares, canais de notícias ou plataformas de compras. Podem até aparecer como anúncios em pesquisas do Google!

O objetivo do malvertising pode variar. Alguns hackers pretendem instalar malware no dispositivo da vítima, enquanto outros procuram roubar credenciais de login, enganar os utilizadores para que descarreguem software falso ou redirecioná-los para sites de burla.

Como funciona o malvertising?

Os ataques de malvertising exploram o complexo ecossistema da publicidade online. Os editores de websites frequentemente exibem anúncios de uma rede de publicidade de terceiros sem examinar diretamente os anúncios. Se um criminoso conseguir colocar um anúncio malicioso dentro dessa rede, os visitantes do site podem ficar expostos.

Às vezes, os utilizadores são infetados após clicarem no anúncio. Noutros casos, o simples carregamento do anúncio pode desencadear um "drive-by download" – o utilizador nem sequer se aperceberá de que aconteceu algo invulgar até que o malware já esteja instalado no seu dispositivo. Como estes anúncios podem aparecer em sites de outra forma confiáveis, as vítimas podem baixar a guarda e assumir que o anúncio é seguro.

Identificar malvertising

O malvertising pode ser difícil de detetar, mas existem alguns sinais de alerta aos quais deve estar atento.

  • Anúncios pop-up inesperados

  • Páginas web que redirecionam subitamente para outro site

  • Anúncios que promovem atualizações de software urgentes

  • Avisos de vírus ou alertas de segurança pop-up repentinos

  • Anúncios no meio do texto que parecem suspeitos ou não relacionados com o conteúdo

  • Downloads que começam automaticamente sem a sua permissão

Se um anúncio parecer bom demais para ser verdade ou criar uma sensação de urgência, nunca clique.

Como se proteger do malvertising 

Embora não exista uma solução mágica de cibersegurança, algumas boas práticas podem reduzir o seu risco. Para começar, ter palavras-passe longas e fortes e ativar sempre o MFA pode ajudar a frustrar um ataque de malvertising.  

Mantenha o seu software atualizado 

Os cibercriminosos exploram vulnerabilidades de software conhecidas. Instalar atualizações para o seu sistema operativo, navegador e aplicações ajuda a fechar lacunas de segurança que os atacantes podem visar. Ative as atualizações automáticas para simplificar este processo. Vale a pena os poucos minutos que demora. Manter as atualizações de software em dia ajuda a prevenir o tipo de ataque "drive-by-download".  

Use software de segurança 

Ferramentas de antivírus e anti-malware de reputação podem ajudar a detetar e bloquear downloads maliciosos antes que infetem o seu dispositivo. Verifique se o software de segurança já vem com o sistema operativo do seu dispositivo.  

Pense duas vezes antes de clicar num anúncio 

Com o malvertising, mesmo os anúncios que aparecem em sites confiáveis podem não ser seguros. Não precisa de clicar nos anúncios – pode pesquisar sobre a empresa ou produto para perceber se é legítimo e encontrar uma forma de aceder ao site confiável independentemente do anúncio. Solicitações repentinas para descarregar extensões de navegador também podem ser malvertising – recomendamos simplesmente não descarregar nenhuma extensão que lhe seja sugerida.   

Use um navegador seguro 

A maioria dos navegadores modernos (Chrome, Safari, Firefox) inclui funcionalidades de segurança que can identificar websites potencialmente perigosos e bloquear conteúdo malicioso conhecido. 

Evite websites suspeitos 

O malware e o malvertising prosperam no lado mais obscuro da internet – é por isso que é uma boa ideia evitar sites de pirataria ou de partilha de ficheiros, por exemplo. Os burlões também tentarão fazer malvertising através de "typosquatting" (erros de digitação de domínios) nos resultados de pesquisa, especialmente em lojas de aplicações ou mercados de extensões de navegadores. Leia com atenção e observe as avaliações quando procurar uma aplicação. Caso contrário, poderá obter uma aplicação maliciosa ou, no mínimo, insegura, quando pensava que estava a obter algo legítimo.

Mantenha-se alerta sobre os anúncios 

O malvertising mostra como as ameaças podem aparecer em locais inesperados, mesmo em sites nos quais confia. Mas ao seguir algumas boas práticas, pode reduzir as suas hipóteses de um incidente. Registe-se na nossa newsletter gratuita por e-mail para mais dicas!

Perguntas Frequentes 

O que é malvertising? 

O malvertising é um ciberataque que utiliza anúncios online maliciosos para espalhar malware, redirecionar utilizadores para sites de burla ou roubar informações confidenciais. 

É possível contrair malware sem clicar num anúncio? 

Sim. Algumas campanhas de malvertising utilizam "drive-by downloads", onde o código malicioso é executado automaticamente quando um anúncio é carregado no seu navegador, mesmo que não clique nele. 

Sites confiáveis podem exibir anúncios maliciosos? 

Sim.  

Como posso proteger-me do malvertising? 

Mantenha o seu software atualizado, utilize software antivírus de reputação, ative as funcionalidades de segurança do navegador e evite clicar em anúncios online. 

Artigos em Destaque

Fique seguro no Facebook Marketplace: como evitar golpes em mercados online

Os marketplaces online, como o Facebook Marketplace, são, infelizmente, um local comum para encontrar burlões – eis o que pode fazer para fazer compras online em segurança.

Gerenciadores de Senhas

Será que nenhuma senha é a melhor senha? Como funcionam as passkeys

O futuro do login já pode estar no seu bolso.