Adsterra Envolvida em Controvérsias de Malvertising

Recentemente, a Adsterra, uma rede de publicidade digital baseada em Chipre, foi implicada em uma série de campanhas de malvertising, levan...

Recentemente, a Adsterra, uma rede de publicidade digital baseada em Chipre, foi implicada em uma série de campanhas de malvertising, levantando preocupações sobre sua integridade e práticas de segurança. Apesar das negações da empresa, investigações revelaram conexões persistentes com atividades maliciosas, incluindo a infame campanha Master134.

Principais Pontos

• Adsterra foi identificada como um ator central na campanha de malvertising Master134.
• A empresa nega envolvimento, mas investigações mostram ligações diretas com domínios maliciosos.
• A falta de medidas eficazes de segurança e monitoramento é uma preocupação crescente entre especialistas em segurança.

O Que É Malvertising?

Malvertising refere-se à prática de distribuir malware através de anúncios online. Os criminosos cibernéticos utilizam redes de publicidade para veicular anúncios que, ao serem clicados, redirecionam os usuários para sites maliciosos ou instalam software prejudicial em seus dispositivos.

A Campanha Master134

A campanha Master134 foi descoberta por pesquisadores da Check Point e envolveu mais de 10.000 sites WordPress comprometidos. Esses sites redirecionavam o tráfego para um servidor malicioso, onde os usuários eram expostos a diversos kits de exploração.

• Domínios Envolvidos:
  • cpm10.com
  • cpm20.com
  • hibids10.com
  • sloi1.com

Esses domínios pertencem à Adsterra e foram utilizados como parte do fluxo de redirecionamento que culminou na distribuição de malware.

Respostas da Adsterra

Em resposta às alegações, a Adsterra afirmou ter uma política de "zero tolerância" para atividades maliciosas e que todos os publishers envolvidos foram banidos. No entanto, investigações subsequentes mostraram que a empresa continuava a se conectar a endereços IP maliciosos associados à campanha Master134, levantando dúvidas sobre a eficácia de suas medidas de segurança.

Críticas às Práticas de Segurança

Especialistas em segurança digital criticaram a abordagem da Adsterra para lidar com o malvertising. A utilização de listas negras de IPs é considerada ineficaz, pois os criminosos podem facilmente contornar essas restrições. Além disso, a falta de tecnologia avançada para verificar anúncios antes de sua publicação em plataformas de redes de anúncios é uma preocupação significativa.

Conclusão

A situação da Adsterra destaca a complexidade e os desafios do ecossistema de publicidade online. A interconexão entre redes de anúncios, publishers e criminosos cibernéticos torna difícil a identificação e a prevenção de atividades maliciosas. A necessidade de uma vigilância mais rigorosa e de tecnologias de verificação mais robustas é evidente para proteger os usuários e a integridade da publicidade digital.

Fontes

• Inside 'Master134': Adsterra's history shows red flags, abuses | TechTarget, TechTarget.
• A Malvertising Campaign of Secrets and Lies - Check Point Research, Check Point Software.
• Adsterra still connected to malvertising campaign, despite denials | TechTarget, TechTarget.