2018-8-28
A publicidade online está a ser cada vez mais um veículo para a difusão de malware entre os internautas
Herbert George Wells uma vez referiu que a publicidade é apenas uma forma legal de mentir. No entanto, na era do marketing digital em que vivemos, parece que os agentes de ameaças estão um passo mais à frente do que o escritor inglês disse e criaram uma maneira ilegal de mentir dentro da indústria da publicidade. A publicidade online atua em três frentes: através de anunciantes que desejam promover os seus produtos ou conteúdos; editores que atribuem espaço nos seus websites e os vendem aos anunciantes; e as redes que apostam na compra de espaço publicitário e estabelecem o diálogo entre os editores e os anunciantes. Além destas partes existem empresas que funcionam com os Ad-Networks para revender tráfego que os Ad-Networks recolhem dos editores para outros anunciantes. A Check Point detetou uma nova campanha de malvertising que revelou uma parceria perturbante entre um agente de ameaças disfarçado como um Editor (apelidado de ‘Master134’) e vários revendedores legítimos. Estes aproveitaram-se desta relação para distribuir vários tipos de malware incluindo Banking Trojans, ransomware e bots. A alimentar todo este processo estava o influente Ad-Network, AdsTerra. O malvertising não é um fenómeno recente. De acordo com um relatório da eMarketer, é esperado que o gasto digital global no mercado media chegue a $357 mil milhões até 2020. Com estes dados, não é surpresa que os cibercriminosos já perceberam a oportunidade para manipular a relação entre anunciantes e editores e receber uma parte dos investimentos de ad-spend. Desafortunadamente, não interessa quanta consciência os colaboradores das empresas tenham, ou até mesmo dos utilizadores domésticos. Devido à natureza passiva do malware a ser entregue apenas por ser carregado no ecrã do utilizador através de uma publicidade maliciosa, a atualização dos ad-blockers nunca será suficiente. Estes ataques têm como alvo os endpoint em vez das redes informáticas, as organizações precisam de uma abordagem multicamada para que a sua cibersegurança esteja completamente segura. Não apenas das ameaças conhecidas, mas também contra malware desconhecido e ameaças zero-day, como o malvertising. |