Anúncios digitais maliciosos e o "SEO poisoning" que leva esses anúncios a lugares de destaque nos resultados de pesquisa têm sido fundamentais no ecossistema de golpes digitais por anos.
Mas à medida que o crime online evolui e tendências maliciosas como golpes de investimento do tipo "pig butchering" e malware de roubo de informações proliferam, pesquisadores afirmam que o chamado "malvertising" ainda é uma técnica chave para os golpistas e ainda é um problema crescente.
Ocorrências de malvertising nos EUA aumentaram 42 por cento de mês para mês no outono de 2023 e subiram mais 41 por cento de julho a setembro deste ano, de acordo com dados da firma de segurança Malwarebytes.
A empresa afirma que os golpistas geralmente utilizam rapidamente as contas de publicidade usadas para malvertising, e 77 por cento das contas são usadas apenas uma vez.
A maior parte da atividade, no entanto, remonta à Ásia do Sul e Sudeste Asiático, diz Malwarebytes, com 90 por cento da fraude de anúncios vindo do Paquistão e Vietnã, de acordo com a telemetria dos pesquisadores.
Mas como com muitos componentes do ecossistema de crime digital, o malvertising é frequentemente oferecido como um serviço onde cibercriminosos de todo o mundo podem comprar anúncios que distribuem seu malware ou levam potenciais vítimas a um site malicioso de sua escolha.
Jérôme Segura, diretor sênior de inteligência de ameaças na Malwarebytes, enfatiza que um lugar particularmente eficaz para potenciais vítimas encontrarem anúncios maliciosos está nos resultados de pesquisa, onde conteúdo de marketing patrocinado ganha legitimidade simplesmente por aparecer na mesma página que resultados de pesquisa legítimos.
Tais anúncios maliciosos até podem acabar ganhando um lugar de destaque no layout dos resultados de pesquisa.
"Os golpistas estão usando o poder da internet e da tecnologia de publicidade, que permite um direcionamento realmente imenso da vítima certa. Eles conseguem colocar o anúncio certo, com a intenção certa, diante dela no momento certo," afirma Segura.
O fato de os golpistas continuarem gastando dinheiro em publicidade mostra que esses golpes estão funcionando e eles estão obtendo um retorno sobre o gasto com publicidade.
Malvertising tem sido e continua sendo usado em ataques de phishing e golpes com cartões de crédito, bem como para distribuir malware como cryptominers e ransomware.
Mas, os pesquisadores estão cada vez mais vendo seu uso para infectar vítimas com infostealers também.
E pesquisadores do Escritório das Nações Unidas sobre Drogas e Crime relatam que anúncios maliciosos foram incorporados em golpes de investimento do tipo pig butchering e outros, e até em golpes românticos.
"Malvertising é uma técnica de ciberataque que injeta código malicioso dentro de anúncios digitais," observa a UNODC em um relatório recente sobre táticas de cibercrime em evolução.
Difícil de detectar tanto por usuários de internet quanto por editores, esses anúncios infectados são geralmente distribuídos aos consumidores através de redes de publicidade legítimas.
Como os anúncios são exibidos para todos os visitantes do site, virtualmente todo espectador da página está em risco de infecção.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...