O lado negro do adware: contramedidas contra software de publicidade malicioso. Os cibercriminosos podem explorar vulnerabilidades no processo de verificação da rede de anúncios ou vulnerabilidades no navegador de um usuário para fornecer links maliciosos ou malware, por exemplo. Particularmente As PME devem prestar mais atenção.
Adware, ou software suportado por anúncios, não é inerentemente malicioso como um fluxo de receita para provedores de serviços gratuitos, embora muitas vezes tenha se tornado sinônimo de malvertisement. O adware não malicioso coleta dados com o consentimento do usuário. Por exemplo, os usuários podem consentir em baixar a versão gratuita de um aplicativo que veicula anúncios em vez da versão paga sem anúncios. Exemplos de empresas que dependem de adware para oferecer suporte a seus produtos ou serviços incluem Google, Facebook, Skype e Spotify.
Como funciona o adware
Quando uma empresa opta por usar adware para oferecer suporte a seu software, o adware é empacotado ou integrado ao próprio programa. Isso permite o carregamento automático de anúncios. Outras empresas compram espaço publicitário que desejam comercializar para os usuários deste programa. A receita gerada pela venda de espaço publicitário pode ser usada para cobrir custos de uso e/ou desenvolvimento. Algumas empresas integram adware em seu programa de forma que o programa não possa ser executado a menos que os anúncios sejam exibidos. Todos os bloqueadores de anúncios devem, portanto, ser desativados para poder usar o software. O adware também coleta frequentemente informações pessoais, rastreia os hábitos de navegação dos usuários e vende esses dados a terceiros.
O lado negro do adware
O termo adware é usado amplamente para descrever programas de adware que exibem comportamento malicioso ou anormal. Quando o adware rastreia a atividade do usuário sem consentimento, ele é considerado uma forma de spyware. Os cibercriminosos exploram vulnerabilidades no processo de verificação da rede de anúncios ou vulnerabilidades no navegador de um usuário para entregar suas próprias mensagens de anúncios maliciosos. O adware malicioso também pode criar pop-ups, pop-unders e janelas persistentes que permitem downloads automáticos quando um usuário visita um site infectado. Nos casos em que os bloqueadores de anúncios precisam ser desativados, os usuários correm o risco de infecção. Alguns programas de adware também bloqueiam a abertura de programas antivírus. Como alguns programas de adware são legítimos e não possuem procedimentos de desinstalação, os programas antivírus podem não ser capazes de identificar corretamente quais programas são realmente maliciosos.
Medidas de proteção contra software de publicidade malicioso
Há uma série de medidas para lidar com vários aspectos do adware malicioso. Esses métodos fornecem defesas mais fortes quando usados em combinação.
• Usando um bloqueador de anúncios: em muitos casos, um bloqueador de anúncios gratuito pode ser usado para impedir a exibição de anúncios em um navegador. Isso elimina a possibilidade de clicar em qualquer coisa maliciosa e evita downloads drive-by.
• Use versões premium sem anúncios de serviços populares: a maneira mais fácil de evitar adware é pagar pelo serviço que você usa. A maioria das empresas não veicula anúncios para usuários de assinatura premium, o que ajuda a impedir que adware malicioso chegue ao usuário em primeiro lugar.
• Compra de dispositivos de empresas confiáveis com segurança integrada respeitável: houve vários incidentes em que usuários que compraram dispositivos Android baratos encontraram adware instalado em arquivos principais. Esses dispositivos são particularmente suscetíveis a infecções e a compra de tal dispositivo deve ser evitada a todo custo.
• Programa antivírus: alguns programas antivírus podem ser usados para bloquear adware malicioso, mas muitos deles ainda não conseguem diferenciar entre adware legítimo e malicioso. Os programas antivírus também podem ser bloqueados por algum adware.
• Software de remoção de adware: essas soluções permitem a limpeza de todos os programas indesejados no dispositivo.
Como acontece com a maioria das ameaças, a conscientização do usuário sobre os riscos envolvidos é a melhor defesa. As organizações precisam estar cientes dos prós e contras do uso de adware para oferecer suporte a um software. Portanto, os usuários devem ser capazes de decidir quais programas são importantes o suficiente para comprar e quais eles podem querer abandonar completamente para evitar os perigos do adware.
Mais em DigitalGuardian.com
Sobre o Guardião Digital O Digital Guardian oferece segurança de dados inflexível. A plataforma de proteção de dados entregue na nuvem foi criada especificamente para evitar a perda de dados por ameaças internas e invasores externos nos sistemas operacionais Windows, Mac e Linux. A plataforma de proteção de dados do Digital Guardian pode ser implantada na rede corporativa, endpoints tradicionais e aplicativos em nuvem. Por mais de 15 anos, o Digital Guardian permitiu que empresas com uso intensivo de dados protegessem seus ativos mais valiosos em um SaaS ou com base em serviço totalmente gerenciado. A visibilidade de dados exclusiva e sem políticas do Digital Guardian e os controles flexíveis permitem que as organizações protejam seus dados sem desacelerar suas operações comerciais.
Artigos relacionados ao tema