Skip to main content

O serviço de música exibe acidentalmente anúncios mal-intencionados

Ops. Serviço europeu de streaming de música O Spotify acidentalmente enviou aos usuários malware oculto em banners exibidos na versão gratuita de seu software. O Spotify imediatamente desativou os anúncios enquanto lutava para encontrar o banner errante, como explicado em uma série de tweets frenéticos. Nos chamados ataques drive-by, os criminosos cibernéticos preparam anúncios aparentemente inocentes que contêm malware dentro de seu código HTML. . Em seguida, eles compram espaço publicitário nos sites (ou adware) em questão.

Os fornecedores de espaço para anúncios verificam rigorosamente os anúncios para garantir que a organização por trás do anúncio seja legítima, mas isso claramente deu errado aqui. Os cibercriminosos conseguiram injetar programas Java desonestos nos computadores de alguns usuários por meio de uma vulnerabilidade no Adobe Acrobat.

[Leia mais: Como remover malwares do seu PC Windows]

Segundo a empresa anti-malware Dasient, Os downloads secundários estão entre os métodos mais populares de distribuição de malware. No final do ano passado, o Google e a Microsoft serviram malware em seus sites de Natal depois que um ataque semelhante afetou os gigantes da publicidade, DoubleClick e MSN. Nesse caso, os criminosos cibernéticos afirmaram ser de uma empresa respeitável, mas a URL que eles forneceram estava a uma letra do que deveria ter sido. Muitos outros sites foram vítimas de esquemas de drive-by semelhantes, incluindo o New York Times, simplesmente porque eles são incapazes de examinar individualmente cada anúncio.

Evitar ser vítima da maioria dos ataques é fácil. Primeiro, certifique-se de que o seu navegador, os plug-ins da Internet e o software da Adobe (Flash, Adobe Reader, etc.) estejam atualizados. Os ataques geralmente exploram fraquezas conhecidas em tal software.

Os usuários do Google Chrome podem digitar: plugins na barra de endereços para ver quais plug-ins precisam ser atualizados, embora os usuários da maioria dos navegadores possam visitar o Plugin do Mozilla. Os usuários do Internet Explorer também podem clicar no ícone de configurações e selecionar Gerenciar Complementos.

Em segundo lugar, verifique se o software antivírus está atualizado. O ataque Spotify usou malwares conhecidos que deveriam ter sido detectados pela maioria dos programas antivírus.

Uma solução adicional definitivamente bloqueará esses ataques, mas é eticamente questionável: Instalar o software de bloqueio de anúncios. Mas tenha em mente que sites como o PCWorld são pagos pelo dinheiro que vem da publicidade. É realmente tão simples quanto isso. Observar os anúncios faz parte do acordo de acessar sites comerciais da Web.

O Spotify é um caso interessante porque os anúncios estavam contidos em sua própria janela de programa e não em um navegador. Portanto, eles não teriam sido afetados pela maioria dos plug-ins de bloqueio de anúncios.

É possível editar manualmente o arquivo de hosts do seu computador (localizado em C: system32 drivers etc hosts) no computador para mapear todos os anunciando servidores da Web para o endereço do host local (127.0.0.1). Isso significará que qualquer tentativa de buscar anúncios pelo software atingirá um mural.

Por exemplo, se os anúncios vierem de //ads.example.com, você poderá adicionar uma linha como essa ao final dos hosts arquivo.

127.0.0.1 ads.example.com

Para ver quais conexões de rede estão sendo feitas por um programa para servidores de anúncios, você pode usar o programa TCPView, oferecido gratuitamente pela Microsoft. Mas esteja avisado que editar o seu arquivo hosts é um hacker muito duro, e você definitivamente deveria fazer backups. Além disso, programas como o Spotify veiculam anúncios do mesmo URL que fornecem seus dados de streaming ou usam endereços IP diretos, que são difíceis de bloquear.

Como alternativa, você pode usar um software de proxy como o Privoxy. Isso fica invisível entre a sua conexão de rede e o software, eliminando qualquer conteúdo censurável para qualquer programa que acesse a Internet. Isso inclui, mas não se limita a anúncios. No entanto, o uso de qualquer tipo de software proxy pode causar problemas para o seu firewall, e você pode achar que alguns programas simplesmente se recusam a funcionar corretamente com um proxy.

Tudo considerado, a solução mais segura e ética é simplesmente não usar qualquer software suportado por anúncios. Pague pela versão sem anúncios, se possível, ou tente encontrar a mesma funcionalidade em outro lugar. Para cada Skype, por exemplo, há software gratuito de Voz sobre IP sem anúncios. E se você não quiser usar um serviço de streaming de música como o Spotify, entre em sintonia com uma estação de rádio da Internet que se baseia em propagandas tradicionais (e muito mais seguras!).