Uma nova onda de anúncios ruins está roubando até sites de primeira linha

Um sistema de publicidade online altamente complexo torna difícil para editores de grande nome encontrar, muito menos impedir, anúncios enganosos, carregados de malware e difíceis de fechar.

Uma nova onda de anúncios ruins está roubando até sites de primeira linha

Nas últimas semanas, os usuários da Internet reclamaram de uma nova onda de anúncios difíceis de fechar, enganosos e maliciosos que pipocam em sites grandes e pequenos. Alguns dos anúncios tornam impossível que as pessoas leiam notícias e outros conteúdos, redirecionando os navegadores para sites de spam ou abrindo páginas da loja de aplicativos móveis para software indesejado.

Muitos posts de mídia social lamentaram que mesmo os editores de primeira linha gostam O jornal New York Times e O Atlantico estavam dispostos a veicular esses anúncios intrusivos em seus sites. Mas os especialistas dizem que o problema não é com a falta de discernimento por parte dos editores do site, mas com um sistema de publicidade online extremamente complexo que torna difícil para os editores envolvidos detectar, muito menos eliminar, anúncios enganosos e carregados de malware.

Malvertising, como às vezes é chamado, não é novo. O primeiro registro de um anúncio carregado com malware, no final de 2007 ou início de 2008, resultou de uma vulnerabilidade no Adobe Flash e afetou várias plataformas, incluindo MySpace, Excite e Rhapsody. Em 2012, a Online Trust Alliance, um grupo da indústria, estimou que quase 10 bilhões de impressões de anúncios foram comprometidas por anúncios maliciosos. Mas aqueles na indústria de publicidade digital dizem que o problema está piorando rapidamente.

Nos últimos dois anos, vimos a quantidade de malware e redirecionamentos móveis, que podem levar a malware, quase o dobro no ecossistema de anúncios digitais, diz Chris Olson, CEO da The Media Trust , uma empresa McLean, Virgínia, que fornece serviços de segurança para provedores de anúncios e editores online.

Ao contrário da mídia impressa ou de transmissão, onde os anunciantes e agências que os representam podem enviar anúncios diretamente aos editores para revisão, o espaço publicitário online é normalmente comprado e vendido por meio de sistemas complexos de intermediários e trocas. Os anunciantes e seus representantes licitam programaticamente em tempo real pelos direitos de mostrar anúncios para usuários específicos, e esses anúncios incluem código JavaScript personalizado que é executado nos navegadores dos usuários. O conteúdo exato que os usuários veem depende de quem eles são, onde estão, que tipos de dispositivos estão executando e outras características, tornando difícil para editores e redes de anúncios revisar de forma conclusiva cada versão de um anúncio em busca de conteúdo malicioso.

Ele permite que eles visem precisamente os usuários em escala, para que possam visar com precisão os usuários que não corrigiram os sistemas operacionais ou navegadores, diz John Murphy, vice-presidente de qualidade de mercado da empresa Pasadena adtech OpenX . Eles também podem ter como alvo dispositivos individuais, e isso também torna muito difícil de detectar, porque mesmo se fizermos uma verificação de alto nível para garantir que os criativos estejam limpos, a menos que apuremos a combinação exata de características que eles segmentação, não veremos o comportamento.

E os especialistas dizem que o problema tradicionalmente piora por volta dos feriados de fim de ano, quando o número de anúncios online dispara no momento em que as pessoas que podem revisar os problemas de segurança nas redes de anúncios e nas editoras estão de férias ou ocupadas com outros assuntos.

Minha esposa, meus filhos e eu vimos isso ao longo de dezembro, então é por isso que acho que não é um incidente pequeno ou isolado, diz Augustine Fou, que pesquisa fraude publicitária online. Eu acho que é muito popular.

Mais de $ 1 bilhão em perdas

Em alguns casos, códigos de publicidade inescrupulosos até mesmo exibem propositalmente mensagens de marketing que os usuários nunca verão, de acordo com um relatório na segunda-feira da empresa de segurança de anúncios GeoEdge . Em vez disso, os anúncios sequestram telefones e computadores para simular cliques do mouse e toques de dedo nos anúncios ocultos, a fim de obter receita de anunciantes que não conseguem distinguir interações automatizadas de clientes potenciais legítimos.

Por meio de uma série de análises de comportamento de campanha, bem como de domínio e reputação de rede, a equipe de segurança da GeoEdge foi capaz de identificar uma série de atividades de redirecionamento automático mal-intencionado, que estão gerando mais de US $ 1 bilhão em perdas para editores e comerciantes, um aumento significativo desde o ano passado, o CEO da GeoEdge, Amnon Siev, disse em um comunicado.

Um anúncio pop-up malicioso visto recentemente em Revista nova iorque Site do Vulture.

Para revidar, as empresas que buscam eliminar anúncios inescrupulosos precisam examiná-los usando uma variedade de navegadores de diversos locais, diz Murphy. OpenX trabalha com The Media Trust e GeoEdge para revisar o conteúdo do anúncio em busca de malware e outros problemas. Os editores estão cada vez mais exigindo que as empresas adtech com as quais façam negócios erradiquem esses anúncios inescrupulosos, diz ele. Mas os especialistas dizem que, assim como outras questões de segurança cibernética, é basicamente um jogo de gato e rato entre anunciantes sem escrúpulos e aqueles que procuram impedi-los.

Cada vez que pensamos em atividades maliciosas, você precisa seguir o dinheiro, Siev diz Fast Company . Há muito dinheiro envolvido aqui, [os criadores de anúncios maliciosos] têm um exército de desenvolvedores trabalhando dia e noite para encontrar uma maneira de contornar todos os mecanismos potenciais.

Junto com o aumento do malware de anúncios, os pesquisadores de segurança também destacaram recentemente um aumento no criptojacking - scripts e software que minam secretamente criptomoedas usando CPUs dos visitantes do site. De acordo com um relatório da Check Point esta semana, o malware de cryptojacking foi responsável por duas das três infecções de malware mais difundidas globalmente em dezembro de 2017. E, a empresa israelense adtech Spotad avisado recentemente , sites e editores precisam estar preparados para esse tipo de malware invadindo as redes de anúncios de seus sites.

O risco para os editores, é claro, é que os usuários da Internet que estão fartos de anúncios maliciosos se voltem cada vez mais para o software de bloqueio de anúncios. A PageFair, que estuda o adblocking, disse em um relatório de 2017 que o uso de adblocking cresceu 30% durante o ano anterior. E o Google anunciou que a partir do próximo mês, o Chrome irá automaticamente anúncios de strip de sites que não aderem aos padrões da indústria para a qualidade do anúncio, presumivelmente na esperança de impedir que os usuários bloqueiem anúncios indiscriminadamente com ferramentas de terceiros. (O Google também disse desenvolveria ferramentas para evitar redirecionamentos indesejados no Chrome.)

Além de filtrar anúncios e manter os sistemas atualizados para reduzir o risco de malware, os usuários também podem tomar outras medidas para evitar serem vítimas de anúncios maliciosos e scammy, diz Andrew Blaich, pesquisador de segurança da empresa de segurança móvel Tenha cuidado .

Uma das grandes coisas, se você vir esses anúncios, é não clicar neles, diz ele, porque você não vai conseguir o que eles estão anunciando.

a que horas fecha a fritada