1Sep

O que é Malvertising e como você se protege?

Os atacantes estão tentando comprometer seu navegador e seus plug-ins."Malvertising", usando redes de anúncios de terceiros para incorporar ataques em sites legítimos, está se tornando cada vez mais popular.

O problema real com o malvertising não é um anúncio - é um software vulnerável no seu sistema que pode ser comprometido apenas clicando em um link para um site mal-intencionado. Mesmo que todos os anúncios desaparecessem da web durante a noite, o problema central permaneceria.

Nota do Editor: Este site é, obviamente, suportado por anúncios, mas estamos tentando informar as pessoas de um problema muito real com ataques de drive de zero dia e a solução popular não impede a causa raiz. Você certamente pode usar Adblock para reduzir seu risco, mas não elimina o risco. Por exemplo, o site do chef Jamie Oliver da celebridade foi pirateado não uma vez, mas 3 vezes com um kit de exploração de malware que visava milhões de visitantes.

Os sites são invadidos todos os dias, e assumindo que o seu adblocker vai proteger você é uma falsa sensação de segurança. Se você é vulnerável e uma tonelada de pessoas, mesmo um único clique pode infectar seu sistema.

Navegadores da Web e Plug-ins estão sob ataque

Existem duas formas principais de invasores tentar comprometer seu sistema. Um deles é tentar enganá-lo para baixar e executar algo mal-intencionado. O segundo é atacando seu navegador e software relacionado, como o plug-in Adobe Flash, o plug-in Oracle Java e o leitor Adobe PDF.Esses ataques usam furos de segurança neste software para forçar seu computador a baixar e executar softwares mal-intencionados.

Se o seu sistema é vulnerável - quer porque um invasor conheça uma nova vulnerabilidade "zero-dia" para o seu software ou porque você não instalou patches de segurança - apenas visitar uma página da Web com código mal-intencionado sobre ele permitiria que o invasor comprometa einfecte seu sistema. Isso geralmente assume a forma de um objeto Flash malicioso do applet Java. Clique em um link para um site sombrio e você pode estar infectado, mesmo que não seja possível para qualquer site - mesmo os mais desonestos nos piores cantos da web - comprometer seu sistema.

O que é Malvertising?

Ao invés de tentar enganá-lo a visitar um site mal-intencionado, o malvertising usa redes publicitárias para espalhar esses objetos Flash maliciosos e outros bits de código malicioso para outros sites.

Os atacantes enviam objetos Flash maliciosos e outros bits de código malicioso para redes publicitárias, pagando a rede para distribuí-los como se fossem anúncios reais.

Você pode visitar o site de um jornal e um script de publicidade no site irá baixar um anúncio da rede de anúncios. O anúncio malicioso tentaria então comprometer seu navegador.É exatamente assim que funcionou um ataque recente que usava a rede de anúncios do Yahoo! para atender anúncios flash maliciosos.

Esse é o núcleo do malvertising - tira proveito de falhas no software que você está usando para infectá-lo em sites "legítimos", eliminando a necessidade de enganá-lo para visitar um site mal-intencionado. Mas, sem propaganda, você pode estar infectado da mesma maneira depois de clicar em um link para longe do site do jornal. As falhas de segurança são o problema principal aqui.

Como se proteger de Malvertising

Mesmo que o seu navegador nunca tenha carregado outro anúncio novamente, você ainda deseja usar os truques abaixo para endurecer seu navegador e se proteger contra os ataques mais comuns on-line.

Habilite os plug-ins de click-to-play : Certifique-se de habilitar plug-ins de clique para jogar no seu navegador. Quando você visita uma página da Web contendo um objeto Flash ou Java, ele não será executado automaticamente até você clicar nele. Quase todos os malvertising usam esses plug-ins, então esta opção deve protegê-lo de quase tudo.

Use o MalwareBytes Anti-Exploit : Nós continuamos tocando sobre o MalwareBytes Anti-Exploit aqui no How-To Geek por um motivo.É essencialmente uma alternativa mais fácil de usar e completa para o software de segurança EMET da Microsoft, que é mais direcionado às empresas. Você também pode usar o EMET da Microsoft em casa, mas recomendamos o MalwareBytes Anti-Exploit como um programa anti-exploração.

Este software não funciona como um antivírus. Em vez disso, ele monitora o navegador da web e observa as explorações do navegador das técnicas. Se perceber tal técnica, ela irá automaticamente pará-la. O MalwareBytes Anti-Exploit é gratuito, pode ser executado ao lado de um antivírus, e irá protegê-lo da grande maioria das explorações de navegador e plug-in - mesmo zero-dias.É uma proteção importante que todo usuário do Windows deve ter instalado.

Desative ou desinstale os plug-ins que você não usa com freqüência, incluindo o Java : se você não precisa de um plug-in do navegador, desinstale-o. Isso "reduzirá sua superfície de ataque", dando aos atacantes softwares menos potencialmente vulneráveis ​​para o alvo. Você não deve precisar de muitos plug-ins nos dias de hoje. Você provavelmente não precisa do plug-in do navegador Java, que foi uma fonte interminável de vulnerabilidades e é usado por alguns sites. O Silverlight da Microsoft não é mais usado pela Netflix, então você pode desinstalá-lo também.

Você também pode desativar todos os plug-ins do seu navegador e usar um navegador da Web separado com plug-ins habilitados apenas para páginas web que o necessitem, embora isso exigirá um pouco mais de trabalho.

Se o Adobe Flash for apagado com sucesso da web - juntamente com o Java - o malvertising será muito mais difícil de retirar.

Mantenha seus plug-ins atualizados : independentemente dos plug-ins que você deixa instalados, você precisa garantir que eles estejam atualizados com os últimos patches de segurança. O Google Chrome atualiza automaticamente o Adobe Flash, e o Microsoft Edge também. O Internet Explorer no Windows 8, 8.1 e 10 também atualiza automaticamente o Flash. Se você estiver usando o Internet Explorer no Windows 7, Mozilla Firefox, Opera ou Safari, certifique-se de que o Adobe Flash esteja configurado para atualizar automaticamente. Você encontrará as opções Adobe Flash no seu painel de controle ou na janela Preferências do sistema em um Mac.

Mantenha seu navegador da Web atualizado : mantenha seu navegador da Web atualizado também. Os navegadores da Web devem atualizar-se automaticamente estes dias - simplesmente não saia da sua maneira de desativar as atualizações automáticas e você deve estar bem. Se você estiver usando o Internet Explorer, verifique se o Windows Update está ativado e regularmente instalando atualizações.

Enquanto a maioria dos ataques de malversação ocorrem contra plug-ins, alguns deles atacaram buracos nos próprios navegadores da web.

Considere evitar o Firefox até que a eletrólise seja feita : Aqui está um conselho controverso. Embora o Firefox ainda seja amado por alguns, o Firefox está por trás de outros navegadores da Web de forma importante. Outros navegadores, como o Google Chrome, o Internet Explorer e o Microsoft Edge, aproveitam a tecnologia sandboxing para evitar que as explorações do navegador escapem do navegador e causem danos ao seu sistema.

O Firefox não possui tal sandbox, embora outros navegadores tenham tido um por vários anos. Uma recente exploração malvertising visou o próprio Firefox usando um dia zero. As técnicas de sandboxing incorporadas no Firefox poderiam ter ajudado a impedir isso. No entanto, se você usar o Firefox, o uso do MalwareBytes Anti-Exploit o protegeria.

Sandboxing está configurado para chegar ao Firefox após anos de atrasos como parte do projeto de eletrólise, que também fará o multiprocesso do Firefox. O recurso "multiprocesso" está agendado para fazer parte da versão estável do Firefox "até o final de 2015", e já faz parte das versões instáveis. Até então, o Mozilla Firefox é indiscutivelmente o navegador web menos seguro e moderno. Mesmo o Internet Explorer empregou alguns sandboxing desde o Internet Explorer 7 no Windows Vista.

Atualmente, quase todos os ataques de malversação ocorrem em computadores Windows. No entanto, os usuários de outros sistemas operacionais não devem ficar muito arrogantes. O recente ataque de malvertising contra o Firefox visou o Firefox no Windows, Linux e Mac.

Como vimos com crapware movendo-se para o sistema operacional da Apple, os Macs não são imunes. Um ataque em um navegador web específico ou um plug-in como o Flash ou o Java normalmente funciona da mesma maneira em Windows, Mac e Linux.