Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o relatório da Dasient.
Para ler esse artigo, clique no botão abaixo.
Quase duas décadas atrás a Web era um lugar mágico e desconhecido. Dava a impressão de ser uma vasta área geográfica vazia, com minúsculos focos de agitação aqui e ali. Os sites eram bem diferentes do que vemos hoje, e em muitos casos eram uma demonstração clara de que autores e leitores não tinham a menor noção das possibilidades que o novo meio proporcionava. Eram outros tempos, em que tínhamos ganhado um brinquedo novo que não sabíamos para que servia.
Bem antes das questões de segurança, o que surgiu foi a pergunta básica da civilização ocidental: como é que eu faço para ganhar dinheiro com isso? E uma das primeiras respostas a surgirem foi: publicidade. Desde então o processo vem crescendo e evoluindo muito, mas o que se vê hoje é a tal da “monetização” como principal motor a impulsionar a Web no mundo inteiro.
Bem, e como a regra básica é “onde tem dinheiro, tem bandido”, não poderíamos esperar que na questão da publicidade via Web também não fossem surgir ciber-criminosos interessados em lucrar, não é verdade?
Os bandidos se infiltram nessa área da seguinte forma: conseguem dados de cartão de crédito ou credenciais bancárias em seus golpes e com parte dos proventos obtidos dessa forma eles compram anúncios em redes que distribuem banners ou janelas de pop-up com conteúdo publicitário. Aí veiculam anúncios maliciosos, isso é, anúncios que trazem cavalos de troia, bots e outras pragas para dentro da máquina de quem neles clicar. Os usuários infectados realimentam o ciclo, sendo vítimas de roubos de dados de cartão de crédito e credenciais bancárias que fazem a roda da bandidagem continuar girando.
Em um estudo recente da Dasient, dados coletados ao longo do primeiro trimestre de 2010 indicam que 1,39 milhão de anúncios maliciosos são visualizados por dia, sendo que 60% destes tentam descarregar software malicioso nos computadores das vítimas e 40% são falsos avisos de vírus, intimidando o usuário para que faça download de um antivírus falso. Esse números não indicam o quanto os anúncios são eficazes, pois não é porque um anúncio é visto por alguém que esse alguém vai clicar na oferta infectada. E mesmo que clique, em muitos casos o antivírus salva o usuário do golpe sendo aplicado. Infelizmente, não dá para garantir que uma dessas duas coisas vá acontecer.
E o número de sites infectados com código malicioso sendo baixado via publicidades maliciosas só faz crescer. No último trimestre de 2009 eram cerca de 560.000, e no primeiro trimestre desse ano já chegaram a 720.000.
Um fato curioso é que a probabilidade de infecção dobra durante os fins de semana. As empresas que distribuem anúncios desconfiam dos anunciantes novos, e os bandidos usam uma tática eficaz para ludibriar os mecanismos de defesa: rodam suas pseudo-campanhas publicitárias sem os códigos maliciosos durante a semana, e no fim de semana alteram os anúncios para levarem suas pragas virtuais. No fim de semana a probabilidade de pegar o usuário em estado de relaxamento é maior, e a probabilidade de alguém denunciar o golpe é bem menor.
E como resolvemos essa questão dos anúncios maliciosos? Bem, do lado do processo, o ideal é não clicarmos em anúncios que chegam via banner ou janela de pop-up. O melhor é, em caso de interesse, ir diretamente ao site anunciante, mas só depois de verificar se não há o que desconfiar por parte da oferta. Do lado do software, eu particularmente sou apaixonado pelo meu filtro de anúncios, o “AdBlock +”, que é um plugin do Firefox. Ele simplesmente não deixa que banners e outros tipos de anúncio apareçam na página. O resultado é uma navegação mais rápida, páginas Web mais “limpas”, menos distrações e muito menos perigo de infecção por anúncios maliciosos. Ou seja, uma ferramenta de filtragem de anúncios é sempre muito útil. E, claro, antivírus sempre nos trinques, 24 horas por dia, 7 dias por semana.
Até a próxima.
Bem antes das questões de segurança, o que surgiu foi a pergunta básica da civilização ocidental: como é que eu faço para ganhar dinheiro com isso? E uma das primeiras respostas a surgirem foi: publicidade. Desde então o processo vem crescendo e evoluindo muito, mas o que se vê hoje é a tal da “monetização” como principal motor a impulsionar a Web no mundo inteiro.
Bem, e como a regra básica é “onde tem dinheiro, tem bandido”, não poderíamos esperar que na questão da publicidade via Web também não fossem surgir ciber-criminosos interessados em lucrar, não é verdade?
Os bandidos se infiltram nessa área da seguinte forma: conseguem dados de cartão de crédito ou credenciais bancárias em seus golpes e com parte dos proventos obtidos dessa forma eles compram anúncios em redes que distribuem banners ou janelas de pop-up com conteúdo publicitário. Aí veiculam anúncios maliciosos, isso é, anúncios que trazem cavalos de troia, bots e outras pragas para dentro da máquina de quem neles clicar. Os usuários infectados realimentam o ciclo, sendo vítimas de roubos de dados de cartão de crédito e credenciais bancárias que fazem a roda da bandidagem continuar girando.
Em um estudo recente da Dasient, dados coletados ao longo do primeiro trimestre de 2010 indicam que 1,39 milhão de anúncios maliciosos são visualizados por dia, sendo que 60% destes tentam descarregar software malicioso nos computadores das vítimas e 40% são falsos avisos de vírus, intimidando o usuário para que faça download de um antivírus falso. Esse números não indicam o quanto os anúncios são eficazes, pois não é porque um anúncio é visto por alguém que esse alguém vai clicar na oferta infectada. E mesmo que clique, em muitos casos o antivírus salva o usuário do golpe sendo aplicado. Infelizmente, não dá para garantir que uma dessas duas coisas vá acontecer.
E o número de sites infectados com código malicioso sendo baixado via publicidades maliciosas só faz crescer. No último trimestre de 2009 eram cerca de 560.000, e no primeiro trimestre desse ano já chegaram a 720.000.
Um fato curioso é que a probabilidade de infecção dobra durante os fins de semana. As empresas que distribuem anúncios desconfiam dos anunciantes novos, e os bandidos usam uma tática eficaz para ludibriar os mecanismos de defesa: rodam suas pseudo-campanhas publicitárias sem os códigos maliciosos durante a semana, e no fim de semana alteram os anúncios para levarem suas pragas virtuais. No fim de semana a probabilidade de pegar o usuário em estado de relaxamento é maior, e a probabilidade de alguém denunciar o golpe é bem menor.
E como resolvemos essa questão dos anúncios maliciosos? Bem, do lado do processo, o ideal é não clicarmos em anúncios que chegam via banner ou janela de pop-up. O melhor é, em caso de interesse, ir diretamente ao site anunciante, mas só depois de verificar se não há o que desconfiar por parte da oferta. Do lado do software, eu particularmente sou apaixonado pelo meu filtro de anúncios, o “AdBlock +”, que é um plugin do Firefox. Ele simplesmente não deixa que banners e outros tipos de anúncio apareçam na página. O resultado é uma navegação mais rápida, páginas Web mais “limpas”, menos distrações e muito menos perigo de infecção por anúncios maliciosos. Ou seja, uma ferramenta de filtragem de anúncios é sempre muito útil. E, claro, antivírus sempre nos trinques, 24 horas por dia, 7 dias por semana.
Até a próxima.
Nenhum comentário:
Postar um comentário