O Popular Dispositivo de Blog Gizmodo Foi Vitimizado por um Esquema de Publicidade Malicioso
Os usuários de computador estão sendo avisados sobre anúncios que trazem junto um malware, e que estão sendo veiculados no Gizmodo, um gadget de blog popular.
Não faz muito tempo que nós informamos que anúncios que carregam malware, estavam aparecendo em grandes sites populares, tais como o Lyrics.com, o Drudgereport.com e até mesmo o Horoscope.com. Agora parece que esses anúncios mal-intencionados conseguiram se infiltrar em uma grande quantidade de sites respeitáveis.
Os Hackers estão ocupados inundando as redes de propaganda, com anúncios malévolos, que levam os usuários de computador a baixar e instalar falsos softwares de segurança. No caso recente ocorrido com a equipe de publicidade do Gizmodo, eles eram, basicamente, levados a aceitar o que eles acreditavam ser uma propagandas da Suzuki, mas que, na verdade, vinha de um grupo de hackers.
O Gizmodo, assim como outros sites populares que foram atingidos por malvertising no passado, é um site de grandes dimensões, que recebe milhões de visitantes todos os dias. Com os hackers executando uma campanha de malvertising em um local tão grande, eles podem alcançar milhares de usuários de computador com poucas horas de exibição dos seus anúncios maliciosos. Graham Cluley, consultor sênior de tecnologia da Sophos, disse que "ao conectar um dos maiores blogs do mundo, esses hackers estão visando subir bem alto. O plano deles era infectar o maior número possível de usuários de computador, com os seus anúncios maliciosos. Eles sabem que o Gizmodo recebe uma enorme quantidade de tráfego e, uma vez que tivessem infectado o site através dos seus anúncios, eles poderiam ficar apenas à espreita da visita de suas vítimas". E acrescenta," o que é particularmente audacioso nessa trama, é que os criminosos parecem ter se passado como representantes legítimos da Suzuki, para plantar seu código perigoso no site popular do Gizmodo's."
Pela nossa observação recente, acreditamos que os anúncios maliciosos continuarão a ser um caminho para os atacantes espalharem aplicativos de segurança maliciosos, para conseguir dinheiro rápidamente. Ao atacar um dos maiores blogs - o Gizmodo recebe mais de 3 milhões de visitas às suas páginas por dia - os hackers podem, literalmente, deitar e rolar no dinheiro da venda de seus aplicativos de segurança maliciosos, que se espalham através de anúncios mal-intencionados nesse tipo de site.
A quem você pode culpar, os donos das redes, por fazer negócios com anunciantes fraudulentos ou os usuários finais, que não retificam ou não atualizam o seu navegador de rede? De qualquer maneira, anúncios maliciosos em grandes sites são um problema grave, no qual todos nós podemos desempenhar uma parte, sendo cautelosos.
Os consumidores e os donos das redes são aconselhados a manter a segurança do seu computador sempre atualizada em termos de software, e manter o controle de qualidade do seu site. Essa recomendação é especialmente importante para os anúncios e para as redes selecionadas para exibir propaganda em qualquer página da rede com a qual você lidar. Os Hackers conseguiram escorregar por entre as fendas, fazer com que os seus anúncios maliciosos fossem exibidos em outros sites de perfil alto, tal como o New York Times. Esses casos, geralmente acontecem, quando o hacker, ou grupo de hackers, finge ser um cliente de propaganda em potencial, de uma empresa bem conhecida.
Como é que um site acaba com os anúncios mal-intencionados?
As razões pelas quais esses incidentes acontecem são, principalmente, devido ao fato de que a receita publicitária mantém em funcionamento grande parte da Internet e, sem ela, vários sites, tanto grandes quanto pequenos, deixariam de existir. Os Hackers estão cientes deste fato e se apressam a disfarçar-se como representantes de empresas verdadeiras, que procuram promover os seus produtos em sites de destaque. Então o que acontece é que, em algum momento do processo de seleção dos novos anunciantes, as redes de propaganda não reconhecem um malware baseado em um anúncio. Essa pode ter sido a explicação de como algumas das campanhas mais recentes de malvertising apareceram em sites de grande visibilidade, tais como o New York Times ou o Gizmodo. É por isso que é do maior interesse das redes de anúncios, lidar com o malvertising antes que isso afete a propaganda online em todo o mundo, e os anunciantes legítimos e os editores sejam obrigados a encerrar as parcerias com certas redes de publicidade, por causa da falta de medidas anti-malware.