A maioria das campanhas de malvertising (anúncios maliciosos) tem como alvo os usuários do Windows, de acordo com estatísticas compartilhadas na semana passada pela empresa de segurança cibernética Devcon. Segundo a empresa, nada menos que 61% dos anúncios maliciosos têm como alvo usuários do Windows. Em seguida, aparecem o Chrome OS e Mac. Linux é o menos afetado por este tipo de ataque.
61% dos anúncios maliciosos têm como alvo usuários do Windows
A empresa disse que, com base nos dados coletados por suas ferramentas internas, 61% dos anúncios maliciosos que eles observaram entre 11 de julho e 22 de novembro de 2019 foram destinados a usuários do Windows.
A Devcon disse que o motivo disso é simples. Tudo pode ser atribuído à enorme participação no mercado de SOs do Windows. Assim, isso não é surpresa, já que a maioria dos malwares nos últimos 30 anos tem como alvo justamente os dispositivos Windows.
Chrome OS é a bola da vez nos ataques?
No entanto, as estatísticas de malvertising da empresa também vieram com uma descoberta surpreendente, revelando que as campanhas de malvertising nos últimos quatro meses direcionaram o ChromeOS em números surpreendentes.
Segundo a Devcon, nada menos que 22% dos anúncios maliciosos observados são direcionados ao sistema operacional do Google, mais do que macOS (10,5%), iOS (3,2%), Android (2,1%) e iPadOS (0,8%).
Isso incluía campanhas de anúncios maliciosos “projetadas para redirecionar o usuário para sites maliciosos ou para induzi-lo a baixar um malware”.
O menos direcionado, disse Devcon, é o Linux, responsável por apenas 0,3% de todos os anúncios maliciosos registrados pela empresa, o que não é surpresa, já que a maioria dos sistemas Linux é usada como servidor.
Três redes respondem por grande maioria dos anúncios maliciosos
Um relatório diferente, também publicado na semana passada, mas pela empresa de segurança de anúncios Confiant, analisou todo o ecossistema e a fonte desses anúncios maliciosos.
A Confiant disse que analisou mais de 120 bilhões de impressões de anúncios. Todas publicadas no terceiro trimestre de 2019 (de 1º de julho a 30 de setembro de 2019). Isso por meio de 75 redes de publicidade (chamadas SSPs, ou plataformas do lado da oferta).
A empresa disse que, em um ponto ou outro, toda plataforma de anúncios terá sua plataforma abusada por malvertisers a cada trimestre.
No entanto, enquanto algumas redes de publicidade lutam contra abusos e adotam medidas de segurança, algumas plataformas parecem tolerar esses maus anunciantes regularmente.
A Confiant disse que descobriu que quase 60% de todos os anúncios maliciosos registrados no terceiro trimestre de 2019 vieram de apenas três plataformas de anúncios.
O mais alarmante é que um único SSP foi responsável por 30% das impressões maliciosas de anúncios, disse a Confiant.
A empresa não nomeou as três plataformas de anúncios. Porém, afirmou que um SSP deve ser capaz de detectar um ataque contínuo de malvertising realizado por meio de suas plataformas. Isto porque elas tendem a ser bastante barulhentas e até engolem 13,84% de impressões de anúncios inteiras de uma plataforma.
Fonte: ZDNet