Grandes sites incluindo o da BBC, Newsweek, The New York Times e MSN apresentavam anúncios maliciosos que invadiram computadores de usuários no último domingo (13), uma campanha que, segundo um especialista em segurança, é a maior em dois anos.
Na verdade, os sites são involuntários no chamado malvertising, termo usado para anúncios maliciosos, um esquema onde cibercriminosos direcionam anúncios mal intencionados para companhias de publicidade online, que por sua vez distribuem para os principais sites.
Dezenas de milhares de computadores podem ter sido expostos aos anúncios maliciosos no domingo, o que significa que aqueles que rodam software vulneráveis podem ter sido infectados com o malware ou o arquivo criptografado ransomware.
Alguns desses anúncios ainda apareciam em alguns sites incluindo o da BBC no domingo, disse Jerome Segura, analista sênior de segurança na empresa Malwarebytes.
Os anúncios se conectaram com servidores que hospedavam o kit exploit Angler. Tal kit tenta encontrar vulnerabilidades no software em um computador com o objetivo de entregar malware.
Um exploit bem sucedido poderia entregar ransomware, um tipo de malware que criptografa os arquivos de um computador. Vítimas, então, são obrigadas a pagar um ransom, geralmente em bitcoin, para que uma chave de descriptografia seja entregue e restaure seus sistemas.
Alguns dos anúncios maliciosos foram removidos, mas nem todos.
Josh Zeitz, vice presidente de comunicações para a AppNexus, disse nessa por e-mail nessa terça-feira (15) que o anunciante que subiu a publicidade comprometida foi desativado logo depois que a companhia foi notificada por Segura. Segundo Zeitz, o anúncio não foi publicado diretamente através da AppNexus, mas sim por uma outra companhia.
Representantes do Google, Rubicon e AOL não comentaram o assunto antes do fechamento da matéria.
Segura diz que é raro ver uma campanha de malvertising afetar tantas companhias de anúncio online ao mesmo tempo.
A Malwarebytes detectou o ataque através de usuários que usam o software Anti-Exploit. Ao rodar o software da Malwarebytes, um usuário ao visitar o site do New York Times, por exemplo, deparou-se com um anúncio malicioso, logo o ataque foi bloqueado pelo software e reportado a companhia de segurança.
*IDGNow! é marca registrada da IDG (International Data Group), licenciada exclusiva no Brasil pela DigitalNetwork!Brasileiros, divisão de mídia digital da Brasileiros Editora
Deixe um comentário