Os invasores estão tentando comprometer o navegador da web e seus plug-ins. "Malvertising", usando redes de anúncios de terceiros para incorporar ataques em sites legítimos, está se tornando cada vez mais popular.
O verdadeiro problema do malvertising não são os anúncios -é um software vulnerável no seu sistema que pode ser comprometido apenas clicando em um link para um site malicioso. Mesmo que todos os anúncios desaparecessem da Web da noite para o dia, o problema principal permaneceria.
Nota do editor: Obviamente, este site é compatível com anúncios, mas estamostentando informar as pessoas de um problema muito real com ataques drive-by de dia zero, e a solução popular não impede a causa raiz. Você certamente pode usar o Adblock para reduzir seu risco, mas isso não elimina o risco. Por exemplo, o site do chef celebridade Jamie Oliver foi invadido não apenas uma vez, mas três vezes com um kit de exploração de malware direcionado a milhões de visitantes.
Os sites são invadidos todos os dias e assumindo queseu bloqueador de anúncios vai protegê-lo é uma falsa sensação de segurança. Se você é vulnerável e há muitas pessoas, mesmo um único clique pode infectar seu sistema.
Navegadores da Web e plug-ins estão sob ataque
Existem duas maneiras principais pelas quais os atacantes tentamcomprometer seu sistema. Uma é tentar induzi-lo a baixar e executar algo malicioso. A segunda é atacar o navegador da Web e software relacionado, como o plug-in Adobe Flash, plug-in Oracle Java e leitor de PDF da Adobe. Esses ataques usam brechas de segurança neste software para forçar seu computador a baixar e executar software malicioso.
Se o seu sistema estiver vulnerável - seja porque umo invasor conhece uma nova vulnerabilidade de "dia zero" para o seu software ou porque você não instalou patches de segurança - basta visitar uma página da Web com código malicioso que permitiria ao invasor comprometer e infectar seu sistema. Isso geralmente assume a forma de um objeto Flash malicioso do applet Java. Clique em um link para um site obscuro e você poderá ser infectado, mesmo que não seja possível para qualquer site, mesmo os mais desprezíveis nos piores cantos da web, comprometer seu sistema.
O que é Malvertising?
Em vez de tentar induzi-lo a visitarEm um site mal-intencionado, o malvertising usa redes de publicidade para espalhar esses objetos maliciosos do Flash e outras partes do código malicioso para outros sites.
Os invasores carregam objetos Flash maliciosos e outros bits de código malicioso nas redes de anúncios, pagando à rede para distribuí-los como se fossem anúncios reais.
Você pode visitar o site de um jornal e umo script de publicidade no site baixaria um anúncio da rede de anunciantes. O anúncio malicioso tentaria comprometer seu navegador. Foi exatamente assim que um ataque recente que usou a rede de anúncios do Yahoo! Para veicular anúncios em Flash maliciosos funcionou.
Essa é a parte principal da má publicidade - é precisovantagem de falhas no software que você está usando para infectá-lo em sites "legítimos", eliminando a necessidade de induzi-lo a visitar um site mal-intencionado. Mas, sem má publicidade, você poderá ser infectado da mesma maneira depois de clicar em um link do site desse jornal. Falhas de segurança são o principal problema aqui.
Como se proteger de Malvertising
RELACIONADOS: Como ativar plug-ins de reprodução em todos os navegadores da Web
Mesmo que seu navegador nunca carregue outro anúncio novamente, você ainda deseja usar os truques abaixo para proteger seu navegador da Web e se proteger contra os ataques mais comuns on-line.
Habilitar plug-ins de reprodução por clique: Certifique-se de ativar plug-ins reproduzidos por cliqueseu navegador da web. Quando você visita uma página da Web que contém um objeto Flash ou Java, ela não é executada automaticamente até você clicar nela. Quase todo malvertising usa esses plug-ins, portanto, essa opção deve protegê-lo de quase tudo.
RELACIONADOS: Use um programa anti-exploração para ajudar a proteger seu PC contra ataques de dia zero
Use o MalwareBytes Anti-Exploit: Continuamos falando sobre o MalwareBytesAnti-Exploit aqui no How-To Geek por um motivo. É essencialmente uma alternativa mais amigável e completa ao software de segurança EMET da Microsoft, voltado mais para empresas. Você também pode usar o EMET da Microsoft em casa, mas recomendamos o MalwareBytes Anti-Exploit como um programa anti-exploit.
Este software não funciona como um antivírus. Em vez disso, ele monitora seu navegador da Web e observa as técnicas de exploração dos navegadores. Se perceber tal técnica, ela será automaticamente interrompida. O MalwareBytes Anti-Exploit é gratuito, pode ser executado ao lado de um antivírus e o protegerá da grande maioria das explorações de navegadores e plug-ins - mesmo em dias zero. É uma proteção importante que todo usuário do Windows deve ter instalado.
RELACIONADOS: Desinstalar ou desativar plugins para tornar seu navegador mais seguro
Desativar ou desinstalar plug-ins que você não usa frequentemente, incluindo Java: Se você não precisa de um plug-in de navegador, desinstaleisto. Isso "reduzirá a superfície de ataque", oferecendo aos invasores um software menos potencialmente vulnerável para o alvo. Atualmente, você não precisa de muitos plug-ins. Você provavelmente não precisa do plug-in do navegador Java, que tem sido uma fonte inesgotável de vulnerabilidades e é usado por poucos sites. O Silverlight da Microsoft não é mais usado pelo Netflix, então você pode desinstalar isso também.
Você também pode desativar todos os plug-ins do navegador e usar um navegador da Web separado com os plug-ins ativados apenas para páginas da Web que precisam, embora isso exija um pouco mais de trabalho.
Se o Adobe Flash for apagado com sucesso da Web - junto com o Java - a publicidade maliciosa se tornará muito mais difícil.
Mantenha seus plug-ins atualizados: Quaisquer plug-ins deixados instalados, você precisarápara garantir que eles estejam atualizados com as últimas correções de segurança. O Google Chrome atualiza automaticamente o Adobe Flash e o Microsoft Edge. O Internet Explorer no Windows 8, 8.1 e 10 também atualiza automaticamente o Flash. Se você estiver usando o Internet Explorer no Windows 7, Mozilla Firefox, Opera ou Safari, verifique se o Adobe Flash está definido para atualizar automaticamente. Você encontrará as opções do Adobe Flash no painel de controle ou na janela Preferências do sistema em um Mac.
Mantenha seu navegador atualizado: Mantenha seu navegador atualizado também. Os navegadores da Web devem se atualizar automaticamente hoje em dia - não se esqueça de desativar as atualizações automáticas e você deve ficar bem. Se você estiver usando o Internet Explorer, verifique se o Windows Update está ativado e instalando atualizações regularmente.
Embora a maioria dos ataques de publicidade maliciosa ocorra contra plug-ins, alguns atacaram os próprios navegadores.
Considere evitar o Firefox até que a eletrólise seja concluída: Aqui está um conselho controverso. Enquanto o Firefox ainda é amado por alguns, o Firefox está atrás de outros navegadores da web de uma maneira importante. Outros navegadores, como Google Chrome, Internet Explorer e Microsoft Edge, aproveitam a tecnologia sandboxing para impedir que explorações de navegador escapem do navegador e danifiquem seu sistema.
O Firefox não possui essa sandbox, embora outrasnavegadores têm um há vários anos. Uma recente exploração de malvertising teve como alvo o próprio Firefox usando um dia zero. As técnicas de sandbox incorporadas ao Firefox poderiam ter ajudado a evitar isso. No entanto, se você usa o Firefox, o MalwareBytes Anti-Exploit o protegeria.
O sandbox está definido para chegar ao Firefox depoisanos de atrasos como parte do projeto Electrolysis, que também tornará o multiprocesso do Firefox. O recurso "multiprocesso" está programado para fazer parte da versão estável do Firefox "até o final de 2015" e já faz parte das versões instáveis. Até então, o Mozilla Firefox é sem dúvida o navegador moderno menos seguro. Até o Internet Explorer utiliza sandbox desde o Internet Explorer 7 no Windows Vista.
Atualmente, quase todos os ataques de malvertising ocorremcolocar em computadores Windows. No entanto, usuários de outros sistemas operacionais não devem ficar muito convencidos. O recente ataque de malvertising contra o Firefox teve como alvo o Firefox no Windows, Linux e Mac.
Como vimos com crapware passando paraSistema operacional da Apple, os Macs não são imunes. Um ataque a um navegador da Web específico ou a um plug-in como Flash ou Java geralmente funciona da mesma maneira no Windows, Mac e Linux.
