Ad blockers são importante arma contra spyware governamental

Bloqueadores de anúncios tem travado uma batalha silenciosa em defesa da privacidade online, mas agora em outra frente. Embora pareçam uma defesa improvável contra spyware, reportagens recentes revelam como fabricantes desses programas espiões estão utilizando publicidade online para permitir a vigilância por parte de governos.

De acordo com investigações recentes, empresas de spyware possuem a capacidade de implantar malware direcionado a alvos específicos de forma oculta usando banners publicitários. Isso significa que um anúncio aparentemente inofensivo, como uma promoção ou aquela notícia de fofoca disfarçada de publicidade, pode na verdade conter código malicioso capaz de infectar silenciosamente o dispositivo da vítima.

Um dos principais atores nessa preocupante tendência é a Intellexa, empresa europeia desenvolvedora do spyware Predator. Documentos vazados pelo periódico Haaretz revelam o projeto Aladdin, apresentado pela Intellexa em 2022, que demonstra a capacidade de implantar o Predator em celulares por meio de anúncios online. O sistema Aladdin visava atrair usuários com ofertas de emprego falsas, infectando seus dispositivos no momento do clique. Felizmente, não há confirmação se o Aladdin foi finalizado ou comercializado.

Além da Intellexa, a companhia israelense Insanet também preocupa especialistas em segurança. No ano passado, o Haaretz também revelou que a Insanet desenvolveu um sistema de infecção baseado em anúncios capaz de localizar indivíduos dentro de uma rede de publicidade. Isso significa que governos poderiam utilizar esses sistemas para mirar alvos específicos com campanhas publicitárias maliciosas.

Além do malvertising tradicional

Essas novas técnicas exploram vulnerabilidades de segurança nos navegadores para infectar dispositivos automaticamente. Ao contrário do malvertising tradicional que depende da interação do usuário, como clicar em um link suspeito, esses novos sistemas representam uma ameaça ainda mais séria, pois não exigem nenhuma ação da vítima.

É importante ressaltar que o modelo de negócio baseado em anúncios é essencial para a manutenção de muitos sites. No entanto, o sistema de exibição de anúncios online (ad exchanges) apresenta vulnerabilidades que podem ser exploradas por agentes maliciosos.

Diante desse cenário, especialistas em segurança reforçam a importância do uso de bloqueadores de anúncios. Esses softwares impedem o carregamento de anúncios em navegadores web, evitando a exposição a malvertising e malware baseado em anúncios. Além disso, os ad blockers contribuem para a privacidade online ao impedir o rastreamento da navegação por empresas de publicidade e estão disponíveis gratuitamente para computadores e celulares.

Veja também:

• Os 7 melhores ad blockers para remover anúncios e proteger sua privacidade
• AdNauseam: um Ad Blocker que bloqueia scripts e “engana” rastreadores

Em 2022, o FBI incluiu o uso de bloqueadores de anúncios em um comunicado de serviço público como uma precaução de segurança online. John Scott-Railton, pesquisador sênior do Citizen Lab e especialista em spyware governamental, resumiu a situação com objetividade: “Todos deveriam bloquear anúncios. É uma questão de segurança.”

Além dos bloqueadores de anúncios, manter o software do dispositivo atualizado e utilizar soluções de segurança confiáveis são medidas importantes para se proteger contra spyware. Estar informado sobre as ameaças do mundo digital é fundamental para navegar na internet com cautela.

Como o malvertising funciona?

O malvertising, também conhecido como publicidade maliciosa, é uma técnica utilizada por cibercriminosos para disseminar malware e spyware através de anúncios online. Essa ameaça silenciosa pode se infiltrar em dispositivos de diversas maneiras, muitas vezes sem que o usuário perceba, colocando em risco dados pessoais e a segurança da sua navegação.

Imagine navegar na internet e se deparar com um anúncio aparentemente inofensivo, como uma promoção atraente ou uma notícia interessante. Ao clicar no anúncio, você pode ser direcionado para um site malicioso ou ter malware instalado em seu dispositivo sem o seu consentimento.

Técnicas Comuns

• Redirecionamentos: O anúncio redireciona o usuário para um site malicioso, onde o malware é baixado automaticamente ou scripts maliciosos são executados.
• Malvertising drive-by-download: O malware é baixado automaticamente no dispositivo do usuário sem que ele precise clicar em nada.
• Anúncios pop-up maliciosos: Pop-ups que aparecem ao clicar no anúncio contêm links maliciosos ou scripts que podem baixar malware.
• Esteganografia: Códigos maliciosos são escondidos em imagens ou vídeos dentro do anúncio, tornando-os indetectáveis a olho nu.

O malvertising pode atingir qualquer pessoa que utilize a internet, independentemente do dispositivo ou sistema operacional. No entanto, alguns grupos são considerados mais vulneráveis, como:

• Usuários com menos conhecimento técnico: Indivíduos com menos familiaridade com as ameaças online podem ter mais dificuldade em identificar anúncios maliciosos.
• Usuários que frequentam sites não confiáveis: Sites com menor reputação ou segurança podem ter maior probabilidade de exibir anúncios maliciosos.
• Usuários que utilizam software desatualizado: Vulnerabilidades em softwares desatualizados podem ser exploradas por malvertisers para instalar códigos maliciosos.

Consequências do malvertising

As consequências do malvertising podem ser graves, incluindo:

• Roubo de dados pessoais: Malware pode coletar informações confidenciais, como senhas, dados bancários e números de cartão de crédito.
• Instalação de outros malwares: O malvertising pode ser utilizado para instalar outros tipos de malware, como ransomware, spyware e mineradores de criptomoedas.
• Perda de privacidade: O malware pode monitorar suas atividades online, coletando dados de navegação, histórico de pesquisas e até mesmo suas conversas online.
• Danos ao dispositivo: Em alguns casos, o malware pode danificar o sistema operacional ou até mesmo tornar o dispositivo inutilizável.

Quais medidas tomar?

Apesar de fundamentais para aumentar o nível de proteção do usuários, é importante ressaltar que os bloqueadores de anúncios não são uma solução infalível. Anúncios maliciosos podem ser veiculados por meio de canais alternativos ou por serviços menos regulamentados. Além disso, alguns bloqueadores de anúncios gratuitos podem exibir listas brancas que permitem a exibição de certos anúncios, o que requer atenção do usuário para a configuração adequada.

Além dos bloqueadores de anúncios, manter o software do dispositivo atualizado, incluindo sistema operacional, navegadores e aplicativos, é essencial. Soluções de segurança completas com antivírus e anti-malware também desempenham um papel fundamental na proteção contra diversos tipos de ameaças virtuais.

Estar informado sobre as ameaças do mundo digital também é essencial para se proteger. A adoção de práticas seguras, como utilizar senhas fortes e diferentes para cada conta online, usar gerenciadores de senhas e autenticação em duas etapas, e sempre desconfiar de links suspeitos e evitar abrir anexos de e-mails desconhecidos, contribui para uma navegação mais segura.

Ataques de spyware no Brasil

O Brasil, infelizmente, se destaca como um dos países mais visados por ataques de spyware na América Latina. Em 2023, a Acronis, empresa de segurança cibernética, identificou o Brasil como o terceiro país do mundo com maior incidência de malware, incluindo spyware.

Alguns dos casos mais recentes

• Agosto de 2023: Um app brasileiro chamado WebDetetive, que oferecia serviços de monitoramento oculto de celulares, foi alvo de um ataque cibernético. Os dados de 76 mil usuários foram roubados, incluindo IPs dos dispositivos, histórico de compras e quais informações estavam sendo coletadas nos dispositivos monitorados.

  Mesmo o caso tendo sido divulgado, até agora não é possível saber quem hackeou o WebDetetive, já que a ação não teve nenhum tipo de assinatura. Mais de 1,5 GB de dados que foram extraídos dos servidores da empresa.

• Junho de 2022: Uma investigação global revelou que um spyware sofisticado chamado Hermit estava sendo usado para espionar jornalistas, ativistas e políticos em todo o mundo, incluindo no Brasil. O spyware teria sido usado por governos e agências de inteligência para monitorar as comunicações e atividades de seus alvos e é capaz de coletar fotos, emails, registros de chamadas e até localização geográfica.

• Julho de 2023: Um estudo da Saferight apontou um crescimento de 268% nos ataques de stalkerware e spyware no Brasil entre 2022 e 2023. O stalkerware é um tipo de spyware que é usado para monitorar e controlar secretamente o dispositivo de outra pessoa, geralmente um parceiro ou familiar.

Além dos casos mencionados acima, vale destacar que:

• Em 2022, o Ministério da Defesa do Brasil foi alvo de um ataque de ransomware, que criptografou os dados de seus servidores.
• No mesmo ano, o Tribunal Superior Eleitoral (TSE) também foi alvo de um ataque cibernético, que visava interferir nas eleições presidenciais.

Esses casos demonstram a crescente ameaça que o spyware representa para a privacidade e a segurança dos brasileiros e que o governo brasileiro precisa investir mais em medidas de segurança cibernética mais robustas para proteger seus sistemas e dados.

Privacidade Segurança Ad Blocker Internet

• Veja mais sobre: Privacidade
• O que é Stalkerware e como se proteger?
• Como instalar o aplicativo Proton Mail no Ubuntu, Debian, Fedora e Arch Linux
• Google promete apagar histórico coletado de aba anônima do Chrome
• As 5 melhores VPNs de 2024
• Configurando DNS-over-TLS no Linux com Systemd