Anúncio veiculado em site brasileiro tentou infectar estrangeiros
A empresa de segurança Trustwave alertou para um ataque de malvertising — publicidade maliciosa — veiculado no site brasileiro Lancenet nos dias 14 e 22 de maio. O anúncio, de acordo com uma investigação dos operadores do site, foi veiculado apenas para internautas de fora do Brasil.
Não há informação sobre as ações do código malicioso que infectou os internautas. Sabe-se, no entanto, que o anúncio tentava explorar uma falha já conhecida no Adobe Flash Player. Quem estava com o software atualizado não ficou exposto ao ataque.
Embora a publicidade tenha sido veiculada pelo Lancenet, a peça publicitária chegou ao site por meio da Realmedia, uma rede de anúncios terceirizada. Em comunicado, a Realmedia informou que o anúncio foi introduzido por um parceiro da rede. “Contatamos nossos parceiros, responsáveis pelas campanhas em questão, e estes imediatamente tomaram providências, garantindo que estão reforçando as medidas de segurança quando sobem campanhas”, diz o comunicado. (O texto está disponível na íntegra, abaixo).
A Realmedia possui como clientes os principais portais brasileiros, incluindo Globo, Abril, IG e Estadão. Não há informação sobre a presença do anúncio malicioso em outros portais. (Veja lista de clientes da Realmedia na América Latina.)
De acordo com Thiago Musa, Managing Consultant da Trustwave, esses ataques não se caracterizam como uma invasão ao site. “Esse tipo de ataque abusa da infraestrutura complexa de anúncios on-line. Então muitas vezes o site tem contrato com uma empresa que vai publicar esses anúncios e essa empresa tem contrato com N outras empresas que vão se desdobrando e em algum ponto dessa camada um anúncio é aceito”, explicou ele.
| No malvertising, o código malicioso está em uma peça publicitária que normalmente entra no sistema por meios legítimos, e não por uma invasão. Assim, o criminoso não chega a ter acesso a nenhum dado do site. |
| O anúncio também só foi veiculado para usuários de fora do Brasil por fazer parte do acervo internacional da rede de anúncios, ou seja, a peça não foi aprovada para ser veiculada no Brasil. Para os operadores do site, é bastante difícil detectar esse tipo de ataque. |
A Trustwave ficou sabendo do ataque depois que um software da companhia identificou a presença de um código que tentava explorar uma falha já conhecida no Flash que surgiu em abril. O software Secure Web Gateway, que monitora o tráfego web de clientes da Trustwave, “percebeu” essa semelhança e avisou os especialistas da empresa, que prosseguiram com a análise do ataque. A empresa já publicou uma breve análise do ataque.
Segundo Musa, a melhor defesa para esse ataque está no lado de quem acessa ou site, ou seja, no computador do usuário ou na rede da empresa. Para isso, o ideal é um software capaz de analisar o tráfego de web — e essa função pode, ou não, fazer parte do antivírus. Outra medida ainda mais importante é a atualização dos softwares. “Quem estiver com o Flash atualizado não estaria exposto a esse problema. É sem sombra de dúvida uma ação que qualquer um pode tomar e é muito relevante para minimizar esse tipo de exposição e diversas outras”, afirmou.
Dados da ONG norte-americana Online Trust Alliance apontam que o número de anúncios infectados cresceu 225% em 2013. O malvertising é notório por vitimar sites populares, como Gawker e New York Times. Anúncios maliciosos brasileiros já foramveiculados no Facebook.
*Fonte linha defensiva
Assinar:
Postar comentários
(
Atom
)
Nenhum comentário :
Postar um comentário