Crackers usam vídeos de publicidade para espalhar malware

hackerNovo método pode virar uma dor de cabeça e tanto para o mercado publicitário à medida que os vídeos ficam cada vez mais difundidos na web.

Os cibercriminosos vem entregando malware por meio de anúncios online há anos, mas agora eles parecem estar a caminho de usar um novo método de distribuição: anúncios em vídeo.

Ambos os métodos de ataque, conhecidos como malvertising, podem ter um amplo impacto e são uma grande dor de cabeça para o mercado publicitário. Um único anúncio malicioso, distribuído para vários sites com muitos acessos, podem expor dezenas de milhares de computadores a malware em um curto período de tempo.

Algumas redes e publicadores de anúncios tomaram medidas para proteger melhor seus anúncios, mas os criminosos estão sempre em busca de novas vulnerabilidades.

Um ataque detectado há cerca de duas semanas mostra como os cibercriminosos estão mostrando mais interesse em criar anúncios maliciosos em vídeo.

Os ataques com anúncios em vídeo já foram vistos antes, mas esse mais recente foi notável pelos sites que afetou, incluindo várias das páginas com maior tráfego na web, segundo a consultoria Alexa.

O incidente foi registrado pela The Media Trust, uma empresa que desenvolve serviços e ferramentas de segurança para detectar malvertising.

Por cerca de 12 horas, a partir de 29 de outubro, algo em torno de 3 mil sites exibiram o anúncio em vídeo malicioso, que mostrava uma janela pop-up com o apelido “Tripbox”.

O pop-up alertava os usuários de que era necessário um update para o navegador, como o Safari, da Apple, e, caso as pessoas seguissem as instruções, uma backdoor era baixada para o computador.

Os vídeos publicitários são um alvo atraente para os crackers porque são muito mais difíceis de serem vetados por qualidade do que os banners, afirma o CEO da Media Trust, Chris Olson.

Além disso, os anúncios em vídeo são mais caros de que comprar do que banners, o que ajudou a manter os criminosos afastados. Eles querem infectar o maior número de computadores possível, mas ainda precisam pagar pelas impressões. Mas os preços estão caindo, tornando o vídeo um veículo mais atraente para isso.

No incidente de duas semanas atrás, o conteúdo malicioso veio de um domínio chamado brtmedia[.]net. Não ficou claro se esse domínio está conectado com a BRT Media, que parece ser uma empresa de publicidade online. Os responsáveis pela companhia não puderam ser encontrados por e-mail para comentar o assunto.

Olson disse que é difícil estimar quantos computadores podem ter sido expostos ao anúncio malicioso. Mas destaca o que pode ser um problema em ascensão à medida que o vídeo torna-se mais difundido.

“Isso significa que as empresas servindo anúncios em vídeos e os publicadores que monetizam por meio de vídeos publicitários precisam prestar atenção ao canal de vídeos, assim como fariam com banners ou outro código de terceiros que são rodados em seus sites”, afirma o especialista.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Comentários encerrados.

%d blogueiros gostam disto: