Geekly articles weekly

A Forbes fez os leitores arrumarem bloqueadores de anúncios e depois anunciarem malware

Malvertising

Nas últimas semanas, o famoso portal Forbes.com impediu que os leitores se familiarizassem com seus materiais se um bloqueador de anúncios estiver ativado no lado do usuário. Portanto, se um leitor do AdBlock ou do uBlock visitou o Forbes.com, ele foi solicitado a remover o bloqueador. Caso contrário, simplesmente não era possível se familiarizar com o conteúdo do portal. É difícil encontrar outra oportunidade, pois o próprio Google não armazena em cache os dados do portal corretamente.

Mas o problema não está em publicidade ou bloqueadores. Como se viu, depois que o bloqueador de anúncios foi desativado pelo usuário, ele recebeu imediatamente malware sob o disfarce de um programa regular. Isso foi descoberto pelo especialista em segurança da informação Brian Baskin, que capturou uma captura de tela de um incidente semelhante.



O malware de adware existe há anos, mas o software executado no Forbes.com é algo incomum. A propósito, de ano para ano, a “diversidade de espécies” desse software está aumentando. De 2014 a 2015, o nível de infecção on-line de PCs usuários aumentou imediatamente em 325%. Existem várias maneiras que os atacantes usam para parecer brancos e fofos:

  • Download de malware alguns dias após a aprovação do anúncio;
  • Trabalhe com cada 10 ou 20 usuários que veem anúncios;
  • Usando redirecionamentos SSl na cadeia de malware;
  • Gravando dados do usuário.


Algo semelhante acontece com bastante frequência. A própria Forbes não é a culpada por isso, porque empresas dessa escala costumam celebrar acordos com redes de publicidade, fornecendo uma demonstração do conteúdo publicitário ao leitor. E a publicidade é mostrada conforme a necessidade do anunciante. Existem várias maneiras pelas quais os cibercriminosos tiram vantagem de quais “malvertising” podem ser incorporadas em uma rede de publicidade ou site que mostra o conteúdo do anúncio.

E em 2015, muitos sites invadidos começaram a melhorar o sistema de segurança, tornando muito difícil determinar a origem ou o efeito de um ataque.



O que aconteceu com a Forbes não pode ser chamado de um evento único. Problemas semelhantes foram observados no The New York Times, no Huffington Post e em outros editores. Mas foi a Forbes quem tentou cancelar o bloqueio de anúncios em seus recursos, mesmo em detrimento da segurança dos cidadãos.

A propósito, sites diretamente dependentes de publicidade podem sobreviver, mesmo que 60 a 80% usem um bloqueador.

Agora, a Forbes pode ser considerada o primeiro site que decidiu pedir aos leitores que cancelassem o bloqueio de anúncios, depois de começar a distribuir Malware. Muito provavelmente, essas situações serão repetidas, e não apenas com a Forbes, mas também com outros sites.

A propósito, segundo as estatísticas, menos de 1% geralmente responde a uma solicitação para desativar um bloqueador de anúncios.

Source: https://habr.com/ru/post/pt388947/

More articles:


All Articles