Març 2, 2020

Els anuncis també poden ser perillosos: com protegir-se de la publicitat incorrecta

La publicitat maliciosa és una pràctica de difusió de programari maliciós mitjançant anuncis maliciosos. En altres paraules, el que podria semblar un anunci innocent és, en realitat, una estafa, un virus o un programari no desitjat.

I el pitjor? Si freqüenteu regularment la xarxa mundial, és possible que ni tan sols faci cap acció perquè el programari maliciós pugui accedir al vostre dispositiu. Fins i tot els anomenats llocs web "segurs" que visiteu diàriament poden publicar un d'aquests anuncis sense ser més intel·ligents.

Avui, doncs, aprofundim en:

  • què fan les campanyes publicitàries,
  • com reconèixer-ne un,
  • diferents maneres de protegir-se.

Malvertising: com funciona?

A nivell superficial, el malvertising sembla una publicitat en línia típica. Si una xarxa de distribució d’anuncis ho permet, els ciberdelinqüents poden utilitzar javascript per distribuir el text infectat o els anuncis basats en imatges a través d’ella.

De vegades, la xarxa publicitària no fa la deguda diligència per verificar les seves campanyes publicitàries per assegurar-se que no contenen programari maliciós. Altres vegades, no els importa sempre que puguin guanyar ràpidament.

Com es reconeix la publicitat incorrecta?

Efectivament, els ciberdelinqüents tenen més d’un truc a la mà per difondre programari maliciós.

Per exemple, poden dissenyar els seus anuncis perquè siguin provocatius, de manera que us atraurà a fer-hi clic. Per descomptat, és l’objectiu que tots els anunciants volen assolir i no els podeu culpar només d’això. Es posa problemàtic quan s’utilitzen aquestes tàctiques de captació de clics per difondre programari maliciós.

Heu vist alguna vegada un anunci amb forma d'alerta que us avise sobre una suposada infecció que ja és present al vostre dispositiu? En alguns casos, aquests us ofereixen un programa antivirus gratuït per solucionar-lo immediatament. La realitat és que no hi ha manera que aquests anuncis puguin saber si esteu infectat o no. Però una cosa és segura; el programari que ofereixen no té en compte els vostres millors interessos. Sovint és una forma de programari maliciós. Si us enganxeu a aquesta enginyeria social, no us sorprengueu si alguna cosa desagradable arriba al vostre ordinador.

ransomware, virus, programari maliciós

És prou fàcil reconèixer la primera trampa un cop se sap què s’ha de buscar. Però el segon mètode de publicitat malintencionada és molt més nefast en comparació. Es diu pel nom de la indústria de drive-by-download. Inclou l’aprofitament d’una pàgina web compromesa per distribuir programari maliciós mitjançant un element web invisible. Aquest és difícil de detectar fins i tot si inspeccionés el seu codi font. Un cop el carregueu, el codi maliciós escaneja el navegador i el programari per detectar si hi ha vulnerabilitats i intenta accedir al vostre equip.

Altres variants del malvertising inclouen:

  • esquemes d'enriquiment ràpid,
  • ofertes esquivades i estafes de loteria,
  • instal·lacions de programari falses,
  • estafes de suport tècnic,
  • actualitzacions de programari falses,
  • etcètera...

Què podeu fer per protegir-vos-hi?

Tant si utilitzeu un dispositiu mòbil com d'escriptori, assegureu-vos d'actualitzar-lo sovint i mantingueu el programari actualitzat també. En cas que n’utilitzeu amb freqüència, el millor és desinstal·lar-lo. La mala publicitat explota per aprofitar qualsevol forat de seguretat que hi pugui trobar.

No cal dir que hauríeu de fer-ho penseu-ho dues vegades abans de fer clic a qualsevol cosa en línia. Si un anunci promet alguna cosa que sembla massa bo per ser cert, probablement ho sigui, així que eviteu-lo. Sigues escèptic. Pregunteu-vos si l'anunci prové d'una marca de bona reputació i si hi ha una sensació d'urgència; estigueu atents.

S'adhereixen a instal·lar actualitzacions i programari només de fonts oficials. D’aquesta manera, us protegiu contra les instal·lacions de programari fraudulentes. A més, us mantingueu a salvo d’aquells que es fan passar per un desenvolupador legítim.

Protegiu-vos dels anunciants que us segueixen desactivar les cookies de tercers i utilitzar un programari VPN de bona reputació com NordVPN. En essència, el reorientació és una manera perquè els anunciants t’orientin una vegada més després d’haver vist la seva oferta o convertir-se en el seu client. Si desactiveu les cookies de tercers, no us poden fer un seguiment mitjançant les cookies. Si utilitzeu una VPN, frustrarà els seus esforços per fer-vos un seguiment també a través de la vostra adreça IP.

Llavors, hauríeu de fer-ho instal·leu un connector del navegador que bloquegi JavaScript. Si feu servir Firefox, NoScript n’és un, però també hi ha moltes alternatives. Uniu-lo amb un connector de bloqueig d’anuncis i extingireu l’amenaça fins i tot abans que es converteixi en una realitat.

Per últim, però no menys important, assegureu-vos teniu instal·lat un paquet antivirus i executar-lo de tant en tant. D’aquesta manera, fins i tot si alguna cosa aconsegueix passar per altres defenses, podeu netejar l’ordinador per evitar que faci més mal.

Conclusió

Tant si utilitzeu un PC d’escriptori com un dispositiu intel·ligent, el sentit comú recorre molt. Combineu-ho amb la resta de coses comentades avui i hauria de ser més que suficient per protegir-vos de totes les formes de publicitat maliciosa.

Sobre l'autor 

Imran Uddin


{"email": "Adreça de correu electrònic no vàlida", "url": "Adreça del lloc web no vàlida", "obligatòria": "Falta el camp obligatori"}