De Anúncios a Ameaças Investigando o Malvertising e Métodos de Detecção

A publicidade é um elemento persuasivo utilizado para induzir um grupo de usuários a consumir um conteúdo ou realizar uma ação. No âmbito digital, ela acaba por ser um alicerce na monetização de sites e aplicativos, permitindo a manutenção desses ecossistemas. Contudo, devido ao poder de alcance na Internet, acaba sendo adotada como vetor de ataques que incorporam conteúdo malicioso à publicidade. Essa forma de ataque é conhecida como Malvertising. Esses anúncios maliciosos exploram vulnerabilidades em redes de publicidade para fornecer conteúdo prejudicial, que varia desde a disseminação de Malware até roubo de identidade e fraudes financeiras. Estima-se que 31,5% de todo o tráfego de anúncios na categoria de compras ou e-commerce é fraudulento (INTERCEPTD, 2019). Em 2020, durante o início da COVID 19, ataques do tipo Malvertising tiveram uma média de crescimento de 72% (CLEAN.IO, 2020). Estima-se que os danos causados por crimes cibernéticos, como malvertising, custem ao mundo US$10,5 trilhões até o final de 2025 (CYBERSECURITY VENTURES, 2020). Essa ameaça, conhecida como Malvertising, representa riscos significativos à privacidade, segurança e integridade e se faz necessário refletir em mecanismos eficazes de detecção para combatê-las e proteger as experiências digitais dos usuários. Malvertising, abreviação de ”publicidade maliciosa”, refere-se à prática de distribuir conteúdo ou código malicioso por meio de anúncios online. Malvertisement é o uso de um agente malicioso especı́fico, em que o redirecionamento é incorporado à publicidade online, de modo que o Malvertiser, usuário malicioso, (Huang et al, 2020) só precisa cooptar um redirecionamento em andamento para redirecionar o tráfego dos Malvertisements que estão distribuı́dos pela Web (Kumar, Rautaray e Pandey, 2017). O ataque tem como objetivo infectar dispositivos dos usuários, comprometer sua privacidade ou realizar outras atividades maliciosas. Para isso, o Malvertiser insere elementos prejudiciais em anúncios de aspecto legı́timo, que acabam sendo veiculados por redes de publicidade e exibidos em sites confiáveis, com a finalidade de atrair uma vítima em potencial. É importante destacar que a publicidade online vai além do formato de Banner, ela também incorpora outros mecanismos como Push Ads, Pop-up, anúncios de vídeo, Rich Midea e até mesmo de texto. No formato Banner, os anúncios podem conter  scripts ou exploits que exploram vulnerabilidades nos sistemas dos usuários para instalar malware, sem o conhecimento ou consentimento deles, ou realizando redirecionamentos não autorizados. Os Push-Ads podem conter conteúdo enganoso e induzir o usuário a sites falsos. Anúncios do tipo Pop-up podem ser usados para exibir mensagens falsas solicitando informações pessoais sensíveis, como senhas, números de cartão de crédito ou informações bancárias. Os anúncios de vídeos também podem apresentar informações falsas ou, até mesmo, exploits. Anúncios do tipo Rich Media podem ser usados para esconder elementos ou botões falsos que levam os usuários a clicar em links ou realizar ações indesejadas sem o seu conhecimento. A exploração desse último também pode ocorrer por meio de plug-ins, como Flash, Java ou JavaScript, para infectar os sistemas dos usuários com malware. Por último, mas não menos importante, os anúncios de texto podem apresentar links ou informações falsas para direcionar os usuários a sites maliciosos que visam roubar informações pessoais ou financeiras. Nota-se que vários trabalhos têm buscado formas de detectar e analisar vetores maliciosos em conteúdos baseados na Web. Algumas pesquisam visam automatizar e testar a eficácia de ferramentas de detecção existentes, é o caso da solução apresentada por Masri e Aldwairi (2017), um sistema que automatiza a detecção de anúncios maliciosos a partir das ferramentas online de detecção de Malware: VirusTotal, URLVoid e TrendMicro. A solução apresentada rastreia websites, extrai os URLs dos anúncios e os submete às ferramentas para classificação, avaliando seu desempenho por meio de matrizes de confusão e precisão. Em um caminho diferente da automação a partir de soluções existentes, Mehndiratta et al. (2023) utilizaram uma abordagem que emprega técnicas de aprendizado de máquina para identificar URLs maliciosas a partir de um conjunto de dados real. As URLs foram categorizadas por meio de suas interconexões e buscou-se extrair vários atributos para realizar estimativas. Esses atributos foram, então, utilizados em diversas técnicas de aprendizado de máquina para detecção de URLs maliciosas no conjunto de dados. Ao final, o estudo sugere que essa abordagem pode ser aplicada na detecção em tempo real de URLs maliciosas. Este trabalho, por tanto, lança luz sobre as complexidades que envolvem as publicidades maliciosas e os meios de detecção de Malvertising. Para isso, busca-se conhecer na literatura tipos de publicidade online, bem como ocorre o ataque do tipo Malvertising. Por conseguinte, serão verificadas soluções online de detecção de Malware e será proposto um modelo automatizado de verificação que empregue tais soluções. Como resultados, é esperado que o estudo possa nortear padrões e características comuns de Malvertising, auxiliando a criar perfis desse tipo de ataque para que, posteriormente, seja possível empregar técnicas de aprendizagem de máquina associada a análise estática de código para detecção de Malvertising.