Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Como se proteger de anúncios de pesquisa maliciosos
Blogs4

Como se proteger de anúncios de pesquisa maliciosos

Nota: O seguinte artigo irá ajudá-lo com: Como se proteger de anúncios de pesquisa maliciosos

Os cibercriminosos têm como alvo todas as plataformas da Web que você usa, e isso também inclui mecanismos de pesquisa.

Quase todos os internautas utilizam o mecanismo de busca de uma forma ou de outra. Se não fossem os mecanismos de busca, você provavelmente não seria capaz de mergulhar em milhões de recursos da web de uma só vez.

E não é surpresa que também seja a melhor maneira de distribuir malware.

Indexar um site malicioso não funciona mais

Existem milhares de sites maliciosos entre bilhões de páginas da web listadas no Google, Bing e vários outros mecanismos de pesquisa.

Não importa quão rígidas sejam as políticas, os invasores criaram com sucesso um site que engana as verificações automáticas.

No entanto, mesmo que um invasor crie um site e o liste em um mecanismo de pesquisa, é difícil obter uma classificação no mecanismo de pesquisa. Sem isso, um invasor terá dificuldade em atrair visitantes.

Assim, os invasores têm uma nova maneira de promover um site malicioso por meio de um mecanismo de busca, ou seja, anúncios de pesquisa.

Anúncios de pesquisa maliciosos: como eles funcionam?

Os anúncios de pesquisa garantem a máxima visibilidade de um site para uma determinada palavra-chave.

É claro que a visibilidade e a eficácia também dependerão do orçamento de publicidade, mas isso pode não ser um problema para os invasores.

Em 2021, os atacantes usaram Anúncios de pagamento por clique do Google para distribuir malware. O link leva a uma imagem ISO maliciosa disfarçada com o nome de pacotes de software populares como Telegram, Dropbox, AnyDesk e outros.

Esses anúncios geralmente competem com os anúncios comerciais legítimos e também os vencem em alguns casos.

Um minuto de exposição como essa poderia atrair milhares de visitantes ao malware. E, se o anúncio conseguir ficar no ar por mais tempo, pode afetar centenas de milhares de usuários.

Esta também não é a primeira vez. O Bing foi afetado anteriormente por spam e listagens maliciosas.

Embora alguns outros mecanismos de pesquisa possam não ter uma extensa rede de anúncios, ninguém pode impedir com sucesso esses tipos de ataques.

Como os anúncios de pesquisa maliciosos evitam a detecção?

Como se proteger de anúncios de pesquisa maliciosos 1

Com milhões de anúncios, não é possível a verificação manual para cada listagem. Portanto, eles usam ferramentas automáticas de verificação de malware para verificar se um site é seguro ou não.

Não importa o quão avançados eles sejam, existem limitações.

Por exemplo, o tamanho ISO do malware é maior que 100 MB, e as soluções automatizadas ignoram a verificação de malware. E, para o site, eles se esforçam e dedicam tempo para apresentá-lo como um blog ou site de negócios adequado que hospeda o malware.

Qualquer solução automatizada é ineficaz para verificar as informações básicas sobre um site. Além disso, é impossível verificar a legitimidade de cada portal da web que aparece na web.

Assim, os invasores cuidam de todos os fatores comuns e, em seguida, enviam os anúncios com links para o site.

Como se proteger de anúncios maliciosos?

anúncios maliciosos

Como visitante, você não pode detectar um anúncio malicioso que visa roubar suas informações pessoais ou causar problemas.

Mas, existem algumas dicas que você pode ter em mente para evitar interagir com o site ou inserir suas informações pessoais depois de clicar no link:

  • Por favor, dê uma olhada no nome de domínio (para verificar se é o site oficial ou falso)
  • Use serviços de filtragem de conteúdo DNS para bloquear sites conhecidos que são maliciosos
  • Ele solicita que você baixe algum software? (Em caso afirmativo, verifique a autenticidade do software)
  • Promete algo bom demais para ser verdade?
  • Use extensões de segurança para garantir a máxima segurança

As redes de anúncios têm tentado ao máximo combater campanhas publicitárias maliciosas. No entanto, os invasores evoluem constantemente com suas estratégias de distribuição de malware.

Fique de olho no malvertising 🧐

Não importa qual mecanismo de pesquisa você use, você não deve confiar em nenhum anúncio que ocupe o primeiro lugar nos resultados da pesquisa. E, se é bom demais para ser verdade, isso é uma bandeira vermelha.

Obviamente, como regra geral, você não deve confiar em nenhum recurso da Web sem verificação. Ainda assim, você pode acabar acreditando em um anúncio de pesquisa entregue pelo Google ou Microsoft, ou qualquer outra empresa de mecanismo de pesquisa.

Portanto, é melhor evitá-los e procurar o que você deseja no restante das páginas da Web disponíveis listadas no resultado da pesquisa.