Para hackers, anúncios são ‘porta dos fundos’ para sites populares

Para hackers, anúncios são ‘porta dos fundos’ para sites popularesUm problema que já afetou até mesmo o “The New York Times” assombrou mais dois sites populares na semana passada: peças publicitárias infectadas com vírus foram veiculadas por sites do Yahoo na Europa e pelo site de compartilhamento de vídeos DailyMotion, um dos maiores sites do mundo. Para os hackers, os anúncios permitem inserir códigos nesses sites, sem que seja preciso realizar qualquer invasão, a um custo bastante baixo – porque a publicidade na web costuma ser bastante acessível.

Isso é possível porque muitos sites veiculam anúncios das chamadas “redes de anúncios”. E redes de anúncios muitas vezes veiculam sites de outras redes de anúncios. Como é mais vantajoso que um anúncio seja exibido a diversos internautas diferentes do que apenas em um mesmo portal, que terá os mesmos leitores, essa “troca de tráfego” entre as diferentes redes beneficia a todos. O anúncio, então, passa a ter um maior número de “visitantes únicos”.

Por isso, um anúncio é colocado em uma rede para que diversos sites diferentes possam exibi-lo, aumentando o número de pessoas que tiveram contato com o anúncio. Dessa forma, um mesmo internauta não precisa ser repetidamente bombardeado com um mesmo anúncio no qual ele possivelmente não se interessa.

A velocidade com que isso acontece raramente permite que os donos de sites exerçam qualquer controle sobre a publicidade que acaba sendo exibida para seu leitor. História pessoal: já recebi uma oferta de anúncios para o site Linha Defensiva em que o intermediador da rede de anúncios se recusou a informar o nome dos clientes que estavam interessados em anunciar no site.

Outro exemplo: qualquer site que faz parte do Google Adsense, a maior rede do gênero, por exemplo, não pode realizar escolha prévia do que será exibido, sendo apenas possível fazer um bloqueio do anúncio depois que ele foi exibido.

O Google Adsense, por outro lado, limita bastante o tipo de código que pode ser veiculado em seus anúncios. No início, apenas anúncios de modo texto eram permitidos. Mas há redes que não colocam limitações, permitindo que os anúncios sejam, na prática, códigos injetados por um terceiro na página web.

Mesmo isso não evitou todos os problemas para o Adsense: anúncios maliciosos já foram veiculados pelo Google, levando internautas diretamente para páginas falsas que contém desde promoções inexistentes que pedem dados de internautas até links diretos para o download de vírus. O caso mais recentemente documentado ocorreu em julho de 2013, com o termo “Skype” na busca do Google. O anúncio, que dizia “download do Skype”, ia diretamente para um vírus.

Na realidade, o problema com a publicidade na web é de confiança: o “virtual” da internet faz com que muitas pessoas olhem para as infinitas possibilidades que existem, sem pensar em algo concreto. Por que veicular um anúncio quando se pode veicular dez? A web não tem as limitações de espaço do papel ou o tempo do telejornal. Essa “abertura” deu espaço para muita coisa indesejada, desde anúncios com foto de pessoas que cometeram suicídio até links que levam direto para fraudes – casos estes que aconteceram no Facebook.

Outro resultado disso é a efemeridade do próprio anúncio: depois do clique, o internauta talvez já nem saiba de qual site ele veio, e não consegue estabelecer nenhuma relação de confiança entre aquele produto ou serviço divulgado e o site que o divulgou.

A presença de vírus em anúncios é apenas uma manifestação mais clara dessa postura adotada pela publicidade on-line. Na verdade, considerando-se a forma com que tudo ocorre, um otimista apontaria que os sistemas de proteção até funcionam muito bem, já que muitos outros casos de infecção poderiam ser esperados. Um pessimista poderia argumentar que muitos sites menores, que dependem ainda mais de redes de anúncios que sites maiores, também veiculam muitos anúncios infectados, mas nunca ficaremos sabendo.

A solução para o problema pode ser um controle bastante rígido sobre os códigos permitidos em anúncios. Mas isso pode gerar dúvidas da parte dos anunciantes, que dependerão exclusivamente dos códigos (e estatísticas) fornecidas pelas redes de anúncios, que já sofrem acusações de fraudes por conta dos “cliques zumbis” efetuados por “robôs” (uma única praga digital era responsável por até R$ 2 milhões diários em prejuízo por conta de cliques falsos em 2012).

Outra limitação poderia ser feita com base no próprio anunciante, mas isso reduziria a flexibilidade da web que é aproveitada pela publicidade atual.

Infelizmente, pouco se ouve sobre medidas concretas tomadas para evitar o problema. Resta a cada internauta a responsabilidade de proteger o próprio PC, mantendo um antivírus e as atualizações de software em dia. Alguém, afinal, precisa pagar a conta.

Vírus no Yahoo e Bitcoin

Se você está curioso sobre o vírus disseminado pelo anúncio malicioso divulgado pelo Yahoo, especialistas em segurança da Fox-IT informaram que se trata de uma praga que faz “mineração de Bitcoin”. Ou seja, o computador infectado passa a fazer parte da rede da moeda criptográfica Bitcoin, gerando assim renda para o criador da praga.

O anúncio começou a ser veiculado no dia 31 de dezembro, ficando on-line até o dia 4 de janeiro. Em alguns momentos, os especialistas teriam registrado uma taxa de infecção de 27 mil por hora.

A mineração de Bitcoin é um processo que pode gerar retorno financeiro, mas que hoje exige um poder computacional enorme para criar retorno real. A quantidade de computadores infectados é que pode viabilizar esse retorno para os criminosos.

Fonte: globo.com