Anúncios Maliciosos no Flash, sem Necessidade de Clique Afetam 120 Milhões de Visitantes de Sites Adultos
Os criminosos cibernéticos e aqueles que querem ver o mundo pegar fogo estão empenhados em encontrar métodos para atacar os usuários de computadores que, por fim, podem lhes proporcionar um dia de pagamento rápido e saudável. Nos últimos truques iniciados por cibercriminosos, anúncios em flash malévolos estão sendo inundados em sites adultos, fornecendo uma carga maliciosa que não requer um clique no anúncio malicioso.
Um processo chamado malvertising é algo com o qual estamos familiarizados nos quase incontáveis relatórios que recebemos de usuários de computador que encontram anúncios maliciosos. Essencialmente, o malvertising é uma técnica que utiliza anúncios on-line para espalhar malware através de métodos fraudulentos.
Muitas campanhas recentes de publicidade enganosa foram aquelas que invadiram sites legítimos. Na maioria dos casos, os cibercriminosos realizam ações desonestas para passar por uma rede de publicidade para inserir anúncios maliciosos nos sites. No caso de uma recente campanha de publicidade maliciosa que vitimou quase 120 milhões de pessoas, os anúncios maliciosos foram inseridos em sites adultos. O que diferencia essa campanha de publicidade maliciosa de todas as outras é o fato de os anúncios maliciosos serem anúncios em flash que não precisavam de um clique para fornecer a carga útil do malware.
O fornecedor de segurança Malwarebytes detectou anúncios maliciosos baseados em flash em cinco sites adultos, que representam o tráfego mensal total de cerca de 122,9 milhões de usuários. Os anúncios em flash eram compostos de scripts especializados que, quando um navegador da Web carregava os sites adultos, o código de exploração era executado automaticamente. Fundamentalmente, os anúncios em flash maliciosos não exigiram um clique neles para executar o código malicioso, que infectou o computador com malware que foi identificado como a famosa ameaça CryptoWall Ransomware em alguns casos.
Como sabemos, a infecção pelo CryptoWall Ransomware é agressiva em suas ações para criptografar arquivos e basicamente tornar um computador inútil. Com a vasta disseminação da recente campanha de publicidade maliciosa, infectando mais de 120 milhões de computadores que visitam os sites adultos afetados, podemos observar um grande fluxo de ransomware e outras ameaças de malware pela Internet.
Exortamos fortemente os usuários de computador, mesmo aqueles que precisam explorar suas atividades extracurriculares visitando sites adultos, a utilizar aplicativos antivírus ou antimalware para detectar ameaças de malware que podem ser injetadas em anúncios maliciosos baseados em flash. Sabendo que os anúncios em flash mal-intencionados não exigem um clique para injetar malware no seu computador, não há outra maneira de impedir a infecção, a não ser pelo uso de um software anti-vírus/anti-malware adequado.