A Ação Judicial Por Malvertising da 'Microsoft' Culpa os Scammers de Scareware

A sua curiosidade, alguma vez, foi mais forte que o bom senso, na hora em que foi tomada a decisão de clicar em um anúncio malicioso que, de alguma forma, instalou um programa indesejado ou um parasita no seu computador?

Se isso aconteceu, você não está sozinho. Os usuários de computador, em todo o mundo estão descobrindo, da pior maneira, o malvertising, ou a propaganda maliciosa online.

O Malvertising (Propaganda maliciosa) funciona, escondendo códigos maliciosos em uma propaganda online, que podem levar a conteúdos perigosos, tais como um site que anuncia aplicativos de segurança desonestos. Como ocorre com qualquer programa de segurança falso ou aplicativo nocivo, eles são conhecidos por usar táticas de scareware (um e-mail que chega em uma caixa de entrada oferecendo produtos, serviços, promoções, ou algo do gênero, com o intuito de roubar dados ou simplesmente divulgar uma história falsa e assustadora, geralmente utilizando nomes de empresas famosas), para fazer você acreditar que precisa baixar e comprar um programa, para remover um parasita do seu sistema, ou resolver um problema, como demonstrado na Figura 1 à direita. Além de aplicativos nocivos, o malvertising pode levar à instalação de trojans, que são conhecidos por permitir que atacantes remotos obtenham acesso aos dados pessoais armazenados no seu computador.

Recentemente, a Microsoft deu entrada em cinco ações judiciais, contra determinados indivíduos, utilizando os nomes comerciais de "Direct" Ad ", ITmeter INC", "ote2008.inf", "Soft Solutions" e "qiweroqw.com", que acredita-se terem usado táticas de malvertising, para distribuir aplicativos de software maliciosos. Não só essas entidades têm promovido os aplicativos maliciosos, mas também criaram sites que anunciam e promovem esses programas sob a falsa pretensão de que possuem algum tipo de solução de segurança. A Microsoft já está trabalhando com os principais fornecedores de redes de publicidade online, de forma que eles sejam capazes de ajudar a deter a ameaça de malvertising, antes que se transforme em um problema muito maior. Com a recente entrada das ações judiciais, a Microsoft está tomando medidas severas contra os criminosos, o que pode, em última instância, acabar destruindo a confiança que as pessoas têm em determinados serviços online, inclusive anúncios encontrados em sites respeitáveis.

A propaganda online é uma das estruturas de sustentação da Internet; é o que mantém em movimento o dinheiro, para que os sites sejam capazes de se manter em funcionamento. Se as propagandas continuarem tendo a sua reputação denegrida, por que os criminosos informáticos querem espalhar os seus softwares maliciosos, através de esquemas de malvertising, então os serviços patrocinados por publicidade deixarão de existir. Ainda outro dia, descobriu-se que um Botnet recém-exposto, nomeado como Botnet Bahama, está conectado a anúncios falsos, exibidos no NYTimes.com, enquanto outro incidente de "hacking", que usou um anúncio popup, para difundir um software de segurança falso, foi encontrado no Newsweek.com.

Outros esquemas de malvertising foram descobertos em sites populares no passado, como no caso do Facebook, onde um invasor envia uma mensagem que parece ser de um amigo, que leva o usuário a um site de phishing, para que sejam roubados os seus dados de cartão de crédito.

Os envolvidos na ação judicial em curso contra o "Direct Ad , ''ITmeter INC", "ote2008.inf", "Soft Solutions" e "qiweroqw.com", não foram especificamente identificados, mas esse é um grande passo na direção certa para desencorajar o malvertising.