Esquemas Sofisticados de Publicidade Enganosa podem Transformar a Economia da Internet em um Espiral Descendente
O termo "publicidade maliciosa" passou a ser um nome familiar no escopo das muitas ações que hackers e criminosos virtuais realizam apenas para garantir um pagamento substancial às custas de usuários desconhecidos. Malvertising, em poucas palavras, é um ato de uma entidade que se apresenta como uma editora legítima em uma rede de publicidade para entregar anúncios de internautas que são maliciosos de alguma forma. Acontece que os recentes esquemas sofisticados de malvertising estão começando a ter um impacto negativo na economia da Internet em muitos níveis diferentes, de acordo com pesquisadores da Check Point.
Como a conhecemos, a Internet e seu conteúdo quase infinito são possibilitados principalmente pelo financiamento da receita publicitária. Sem ele, muitos sites deixariam de existir. As redes de publicidade, pequenas e pequenas, estão na vanguarda de manter a economia da Internet animada e sem muitas delas, a Internet não seria o centro do mundo do conhecimento que é hoje. Geralmente, as redes de publicidade agem como intermediárias para intermediar acordos entre editores de sites e sites que oferecem espaço publicitário. Muitas vezes, a oferta vencedora de um anunciante específico será considerada para fornecer inventário a anunciantes menores, que faz parte do modelo econômico de vários níveis que a publicidade mal-intencionada está atingindo com força.
Redes de anúncios grandes são um alvo principal para Malvertising
Uma das maiores redes de publicidade, a AdsTerra, teve campanhas maliciosas vinculadas a ela desde 2016, que foram atribuídas a um especialista em malvertising que usa o Internet13 do Master134. Os pesquisadores da Check Point descobriram que o Master134 tem se apresentado como um editor legítimo de sites na rede de anúncios AdsTerra, onde muitos de seus anúncios maliciosos estavam sendo veiculados em mais de 10.000 sites do WordPress. Os sites WordPress direcionados pelo Master134 eram aqueles que executavam uma versão desatualizada do software de gerenciamento de conteúdo, que expunha uma vulnerabilidade que poderia ser explorada.
A plataforma AdsTerra foi aproveitada de certa forma pelo Master134 para aumentar artificialmente o tráfego, onde muitos dos anúncios veiculados nos sites atacados redirecionavam os usuários para as páginas que o Master134 vendia através do AdsTerra. A parte perigosa dos redirecionamentos é que a maioria das vítimas foi redirecionada para páginas para baixar malware que distribuía ransomware, Trojans bancários e até bots. Tais casos de disseminação das formas mais agressivas de malware existentes surgiram, causando uma espiral descendente de certos aspectos da economia da Internet. Basta pensar que esses 10.000 sites ou mais veiculavam anúncios que não geravam dinheiro com as campanhas comuns de pagamento por clique (CPC) ou pagamento por número de impressões (CPM). Em vez disso, os anúncios veiculados do Master134, sem o conhecimento da rede AdsTerra, nada mais eram que portais para malware.
Fraude no tráfego leva a fatores econômicos ruins na Internet
O que geralmente é chamado de fraude de tráfego é um ato crescente na Internet, onde o tráfego na Web não é contabilizado de maneira adequada e os anúncios não são pagos ou entregues para gerar tráfego monetizado. Existe uma grave falta de transparência que deixou os anúncios digitais desmarcados de várias formas na Internet. Por sua vez, a fraude no tráfego tem sido uma perspectiva lucrativa para hackers e cibercriminosos, onde eles virtualmente fogem com bilhões de dólares, promovendo a tentação de tais práticas.
Curiosamente, o usuário final em todos os sofisticados esquemas de publicidade mal intencionada não sabe o que fazer quando receberem anúncios de uma campanha de publicidade mal intencionada. Somente quando o usuário final recebe um malware intencionalmente é que ele se torna um problema para a maioria dos usuários finais. Caso contrário, a veiculação de um anúncio falso ou que cause um redirecionamento enganoso afetará os editores da Web e os associados ao site de uma empresa vitimada.
Prevenir e interromper as várias camadas dos esquemas de publicidade mal-intencionada fica nas mãos de praticamente todas as entidades digitais e de seus parceiros, o que inclui redes de publicidade colocando verificações e balanços nos lugares certos para capturar atividades maliciosas em potencial. Infelizmente, devido à vastidão da Internet e à quantidade insuperável de anúncios veiculados diariamente, o monitoramento do conteúdo dos anúncios não é uma tarefa fácil. No entanto, ao saber o que procurar, como nos casos em que a recente rede AdsTerra é atingida por anúncios maliciosos, pesquisadores e parceiros digitais podem fazer progressos para combater a fraude no tráfego e impedir que a economia da Internet entre em colapso.