O que é Malvertising e como evitá-lo no WordPress

Publicados: 2022-07-07

O que é Malvertising e como evitá-lo no WordPress Malvertising é um método que os hackers usam para exibir anúncios em sites. Esses anúncios são prejudiciais, pois podem levar seus usuários a sites de phishing ou scam.

A parte complicada é que o malware é difícil de detectar. Seu site pode exibir anúncios infectados sem você saber.

Neste guia, explicaremos o que é malvertising e como funciona . Você também aprenderá como esse malware infecta sites. Por fim, daremos dicas de como prevenir ataques de malvertising no WordPress .

Contente:

  • O que é Malvertising?
  • Tipos de Malvertising
  • Como eles são publicados em sites legítimos
  • Efeitos de Malvertising em Websites
  • Dicas para evitar malvertising no WordPress
  • Dicas de segurança para usuários regulares
  • Como se livrar do malvertising
  • Conclusão

O que é Malvertising?

Simplificando, malvertising é publicidade maliciosa . É o processo de injeção de malware em uma rede de publicidade online legítima. Quando os usuários clicam no anúncio falso, o malware os redireciona para um site diferente . Ele também pode instalar malware em seu dispositivo.

A publicidade online inclui editores de anúncios (como o proprietário de um site), anunciantes, servidores e redes de redirecionamento, todos trabalhando juntos.

Quando um usuário clica em um anúncio, ocorrem vários redirecionamentos entre os servidores e a plataforma de anúncios. Os invasores podem usar kits de exploração para injetar códigos ruins em um dos servidores para que ele vá para um link que eles especificarem. Isso torna difícil para a rede de anúncios identificar o malware.

Malvertising pode realizar o seguinte quando um usuário clica em anúncios ruins;

  • Instale malware automaticamente no computador do usuário, geralmente por meio de ataques de download driveby.
  • Monitore suas atividades de navegação e tenha acesso a informações confidenciais, como senhas.
  • Crash seu sistema.
  • Forçar o redirecionamento de usuários para um site pretendido pelo hacker.
  • Os usuários também podem ser redirecionados para um clone do site do anunciante (no caso de golpes de phishing).

Tipos de campanhas de publicidade maliciosa

Existem diferentes formas de exibir anúncios em seu site como editor. Os hackers podem se passar por anunciantes legítimos que desejam alugar um espaço publicitário.

Em vez de exibir anúncios legítimos, eles injetam malware em seus códigos de anúncio. Este malware pode redirecionar os usuários para sites fraudulentos.

Conforme destacado acima, eles também podem infectar redes de anúncios legítimas e levá-las a fazer seus lances.

Abaixo estão os formatos de anúncio populares que os invasores usam para distribuir malware.

Malvertising de conteúdo/texto

Esse formato de anúncio combina com o conteúdo da página. Eles geralmente estão presentes como links externos nas postagens do seu blog. Alguns proprietários de blogs WordPress aceitam postagens patrocinadas em seus sites. Os hackers podem patrocinar uma postagem no site e incluir códigos de publicidade maliciosa em seu anúncio. Se você não revisar os anúncios em seu site, poderá acabar publicando a postagem com conteúdo malicioso.

Malvertising de banner

As redes de publicidade online usam banners para exibir o conteúdo dos anunciantes em sites. Como editor, você adiciona um script da rede de anunciantes. Depois disso, eles exibirão dinamicamente os anúncios de banner (imagem poliglota) em seu site.

Os hackers podem se registrar como anunciantes em redes de anúncios para promover seu malware em sites de editores.

Malvertisement do iFrame

Os desenvolvedores costumam usar quadros embutidos para exibir conteúdo em um site de uma fonte externa. Isso usa a tag HTML <iframe>. Os hackers podem usar esse formato para exibir anúncios que redirecionam os usuários para um site de phishing.

Anúncios pop-up de publicidade maliciosa

Esse formato de anúncio costuma ser o alvo de ataques de publicidade maliciosa. O anúncio aparece na página após um período especificado. Ele usa javascript para definir tempos limite para os anúncios pop-up.

Os invasores instalam o malware na rede dos anunciantes (se houver uma violação de segurança em seus servidores). Eles então distribuem o malware de anúncio para os editores que usam a rede.

Malvertisement de notificação push

As redes de publicidade têm um formato de notificação por push que é exibido como uma notificação no dispositivo do usuário. Algumas dessas notificações podem conter anúncios enganosos.

Assim, quando um usuário clica no anúncio, o malware o redireciona para um site diferente. O conteúdo dos anúncios geralmente é enganoso. Por exemplo, prometendo aos usuários cupons gratuitos ou dizendo que ganharam na loteria.

O que é malvertising

Como Malvertisements são publicados em sites legítimos

Mesmo sites legítimos podem exibir anúncios de publicidade maliciosa sem o conhecimento do proprietário. Aqui estão algumas maneiras pelas quais os hackers atacam sites.

Redes de publicidade de terceiros

Os proprietários de sites (editores) fazem parceria com redes de publicidade online para exibir anúncios em seus sites.

A plataforma de troca de anúncios serve como intermediária entre anunciantes e editores. Os hackers podem se passar por anunciantes legítimos e adicionar seu código malicioso à rede dos anunciantes.

Existem milhões de anunciantes em algumas dessas redes. Portanto, verificar todos os anúncios será difícil.

Se o anúncio passar na verificação da rede de anunciantes, o código será enviado aos editores que trabalham com a rede de anunciantes. Assim, o anúncio malicioso é exibido em seus sites.

Anuncie diretamente no site

Os editores podem vender espaços publicitários em seus sites para gerar receita. Os invasores podem usar esse meio para executar uma campanha de publicidade maliciosa no site de destino.

O código do anúncio pode parecer legítimo do ponto de vista do proprietário do site. No entanto, ele pode conter scripts que redirecionam usuários ou instalam malware no dispositivo do usuário.

Explorar vulnerabilidades em hosts da Web

Se o seu provedor de hospedagem não estiver usando uma conexão segura, os hackers podem explorar esse problema de segurança. Através do seu servidor de hospedagem, eles podem enviar scripts prejudiciais ao seu site.

O código exibirá anúncios maliciosos em seu site. Esses anúncios podem redirecionar os usuários para sites maliciosos ou instalar malware em seus dispositivos.

Como a publicidade maliciosa afeta os editores

Se os usuários reclamarem de anúncios enganosos em seu site WordPress, isso pode arruinar a reputação da sua marca. Além disso, você perderá receita e classificação de SEO.

Os motores de busca desaprovam sites de spam. Se seu site for denunciado por enganar os usuários com anúncios, os mecanismos de pesquisa poderão colocar seu site na lista negra.

A maioria das redes de publicidade exibe anúncios dinamicamente de milhões de anunciantes. Isso dificulta a verificação e a remoção de anúncios maliciosos em seu site. Por esse motivo, você precisa proteger seu site WordPress dessas ameaças de segurança.

Dicas para proteger seu site WordPress de ameaças de malvertising

Esta seção explicará algumas das etapas para proteger seu site contra ameaças online.

Evite usar temas e plugins nulos

Temas e plugins nulos são a principal causa de publicidade maliciosa no WordPress. Alguns invasores incluem scripts em temas nulos que podem instalar malware em seu site.

O malware exibirá links de anúncios em seu site. O hacker geralmente especifica o URL de destino. Com isso, eles são capazes de ganhar dinheiro com o tráfego do seu site.

Portanto, evite usar temas e plugins nulos em seu site. O que parece ser software livre, pode custar-lhe mais no futuro.

Se você precisar usar uma ferramenta premium, é melhor pagar por ela. Você pode pensar que está recebendo o tema ou plugin de graça, mas seu site pode sofrer perdas maiores.

Realize atualizações regulares de software

O WordPress lança constantemente atualizações no software. Isso pode ser novos recursos ou correções de bugs. Portanto, sempre que houver uma atualização para o WordPress, certifique-se de instalá-la em seu site.

Além disso, se você não atualizar seu tema e plugins regularmente, os hackers podem usá-los para comprometer seu site . Quando isso acontecer, eles instalarão malware no seu site WordPress. E o malware pode exibir conteúdo de publicidade maliciosa em seu site.

Para proteger seu site, você precisa atualizar seu tema e plugins assim que as atualizações forem lançadas. Isso garante que você tenha a versão mais recente do software. Ele também protege seu site contra ataques cibernéticos.

Exibir anúncios de redes confiáveis/verificadas

Para blogueiros que desejam monetizar seus sites, existem muitas redes de publicidade disponíveis. Algumas dessas redes, no entanto, não verificam os perfis de seus anunciantes. Essas redes de anúncios permitem que os invasores se registrem como anunciantes.

A exibição de anúncios da rede infectada redireciona seus usuários para sites fraudulentos.

Você só deve trabalhar com redes de publicidade online nas quais confia para proteger sua marca. Além disso, seus servidores devem ser seguros.

Faça bem em ler comentários sobre a rede de anúncios on-line com a qual você pretende fazer parceria.

Use um plug-in de segurança

Plugins de segurança são essencialmente softwares que fornecem proteção em tempo real para usuários do WordPress. Se você administra um site comercial, blog, loja online, etc, seu site será alvo de hackers.

Os plug-ins de segurança executam verificações em seu site para detectar quaisquer problemas de segurança. Se houver algum malware em seu site, o plug-in de segurança o detectará.

Você pode usar o recurso de remoção de malware em seu plug-in de segurança para limpar seu site. Temos um guia sobre como corrigir problemas de infecção por malware no WordPress.

Como alternativa, você pode solicitar nosso serviço de remoção de malware. Nossos especialistas irão verificar e remover qualquer malware em seu site WordPress.

Use hosts da Web seguros

Se você estiver usando um host inseguro, seu site pode ser vítima de malvertising. Provedores de hospedagem web pobres tendem a ser vítimas de ataques maliciosos.

Você pode ter optado por um host barato/não confiável quando lançou seu site. Embora seus serviços possam ajudá-lo a começar, você precisa atualizar para um host mais seguro.

Um host confiável protegerá e acelerará seu site WordPress. Você pode verificar nosso guia para a hospedagem recomendada para sites WordPress .

Como se proteger contra malvertising

Como usuário de um site, os anúncios de publicidade maliciosa também podem afetar seu dispositivo enquanto navega em um site infectado. As dicas abaixo irão protegê-lo contra ameaças online.

Instale um software antivírus

Programas antivírus são ferramentas que protegem seu dispositivo contra ataques cibernéticos. Esses ataques podem ocorrer ao navegar na Internet ou transferir arquivos de um dispositivo para outro.

Quando você instala o software, ele verifica regularmente seu dispositivo em busca de software malicioso. Se encontrado, ele solicitará que você remova o malware do seu dispositivo.

Instale um software Adblocker

O uso do software bloqueador de anúncios protege seu site contra anúncios suspeitos. Geralmente, são anúncios pop-up que prometem recompensá-lo por agir.

Evite clicar em links de spam

Alguns anúncios podem ser irritantes e enganosos, especialmente quando você deseja baixar um arquivo em um site. Você deve tomar precauções e evitar clicar em links suspeitos.

Outra maneira de se proteger de ataques de malvertising é baixar software de sites oficiais. Hackers geralmente adicionam malware em software nulo. Assim, quando os usuários instalam esse software, o invasor pode usá-lo para acessar dados confidenciais do usuário.

Por fim, verifique se você está usando um navegador seguro em seu dispositivo. Isso ajuda a melhorar a segurança dos dados ao acessar páginas da web.

Como me livrar de Malvertising?

Se o seu site estiver infectado com malware, você pode ter dificuldade em identificar a fonte. Muitas vezes você nem percebe que é afetado.

Para restaurar seu site, você precisa identificar a origem do malware. O primeiro lugar a procurar é a rede de anúncios com a qual você trabalha. Você pode tentar remover todos os códigos de anúncio do seu site para ver se o malware desaparecerá.

Se ele parar de ser exibido, um dos scripts de anúncio está infectado. Você precisa remover o código defeituoso. Recomendamos copiar novamente todos os códigos de anúncio da rede de publicidade. É provável que seu script tenha sido adulterado por um invasor.

Outra maneira de resolver esse problema é usar um plug-in de segurança com recurso de remoção de malware. O plugin irá verificar e remover qualquer vestígio de malware do seu site WordPress.

Pode ser necessário solicitar ajuda profissional se o problema persistir em seu site.

Malvertising vs Adware

Malvertising e adware são muitas vezes confundidos. Embora ambos usem malware, suas funções são diferentes. Malvertising usa publicidade online para distribuir malware nos dispositivos dos usuários. O adware, por outro lado, é um tipo de malware usado para exibir anúncios em sites. Os anúncios não podem conter malware. No entanto, eles não são fáceis de usar e afetam a experiência do usuário do seu site.

Conclusão

Você deve ter cuidado com as redes com as quais trabalha se estiver usando anúncios on-line como fonte de receita para seu site.

Os anúncios podem ajudá-lo a ganhar dinheiro com seu blog WordPress. Mas quando seu site está infectado com malvertising, isso afeta a reputação da sua marca.

Neste guia, descrevemos como os sites WordPress podem ser infectados por malvertising. Também compartilhamos dicas para proteger seu site desses ataques.

Para obter mais dicas sobre como proteger seu site WordPress, consulte nosso guia de segurança do WordPress.