Ransomware veiculado por meio de anúncios online

Republicado por Platão

seguidores: 0

Anúncios Online Tempo de leitura: 3 minutos

Os cibercriminosos recorreram a outra maneira sofisticada de infectar os sistemas do usuário com ransomware e outros malwares. Malvertising ou publicidade comprometida parece legítima, mas veicula malware que bloqueia os sistemas. O malware - ransomware bloqueia a tela e o acesso ao sistema ou criptografa arquivos no sistema. O ransomware é tão sofisticado que, em muitos casos, não há outra opção a não ser pagar para recuperar o acesso ao sistema ou descriptografar os arquivos. No entanto, o pagamento do resgate não garante que o criminoso cibernético forneça a chave de descriptografia. Os especialistas em segurança cibernética não recomendam o pagamento de resgate.

Anúncios Online

Há alguns meses, visitantes de sites importantes como o New York Times, BBC, MSN, AOL, Newsweek e outros foram infectados com ransomware porque os sites veiculavam anúncios maliciosos. Esses sites autênticos acabaram veiculando anúncios perigosos inadvertidamente. A infecção do ransomware ocorreu mesmo que o visitante não tivesse nenhuma interação com os anúncios. A infecção ocorre mesmo sem que o anúncio seja clicado.

A maioria dos usuários de sites acredita que apenas visitar qualquer página da web com anúncios não levaria a nenhuma infecção. No entanto, pesquisadores de segurança cibernética afirmaram que ransomware a infecção pode ocorrer apenas alguns segundos após o anúncio ser carregado / exibido na página da web. E esses anúncios em um site muito visitado levariam a uma infecção generalizada em um período muito curto

A indústria de anúncios online tem que sobreviver contra bloqueadores de anúncios, regulamentos e taxas de anúncios competitivas. E se não for capaz de bloquear a malvertising, então sua sobrevivência estará em questão. O primeiro conjunto de diretrizes para ajudar as empresas de publicidade a inspecionar o conteúdo do anúncio e garantir que os anúncios maliciosos não sejam disseminados foi lançado pelo grupo da indústria de anúncios digitais - Trustworthy Accountability Group (TAG). Esta é uma boa tentativa nascida da necessidade de garantir a sobrevivência da indústria de publicidade online.

Tradicionalmente, os cibercriminosos tentam distribuir malware por meio de e-mails de spam, phishing, spear phishing e links maliciosos e anexos em e-mails. Com os usuários cada vez mais atentos à segurança, os cibercriminosos têm tentado novas maneiras de liberar a infiltração. Muitos distribuidores de anúncios online não têm tecnologia ou recursos para detectar malware em anúncios, por isso é muito fácil infiltrar malware.

Reguladores mundiais estão estabelecendo leis de privacidade e segurança de dados mais rígidas sobre como as empresas devem lidar com os dados. Os dados do cliente devem ser mantidos em segurança e qualquer violação de dados pode levar a graves implicações para a empresa. Com esse medo em mente, as empresas de publicidade têm a responsabilidade de garantir que os anúncios estejam livres de malware.

No entanto, isso é mais fácil dizer do que fazer. Globalmente, milhares de empresas entregam bilhões de anúncios todos os dias em sites. Os cibercriminosos enganosamente criaram empresas aparentemente completas, que são difíceis de identificar como maliciosas. A responsabilidade agora recai sobre os proprietários de sites para garantir que seus segurança do site.

Os sites devem ser verificados regularmente para possível infecção. Somente anúncios seguros verificados devem ter permissão para ser veiculados no site e, possivelmente, mantidos pelo proprietário do site. Um robusto solução antivírus com sandbox e verificação em tempo real pode ajudar a mitigar os riscos associados a anúncios maliciosos.