Microsoft Advertising: usuários do Windows 10 expostos a anúncios maliciosos no navegador padrão

Microsoft Advertising: usuários do Windows 10 expostos a anúncios maliciosos no navegador padrão

4 de junho de 2019 Off Por Suporte Rede Digital

Os anúncios maliciosos estão sendo exibidos na rede da Microsoft Advertising em aplicativos suportados por anúncios.

O que é o Microsoft Advertising?

Conforme explicado pela Microsoft, por meio dessa plataforma, a empresa está usando seus dados de navegação, pesquisa e outros dados de atividades on-line associados à sua conta da Microsoft para exibir anúncios mais adaptados aos seus interesses. A configuração pode ser desativada, mas os anúncios não serão tão relevantes.

Em outras palavras, a plataforma oferece à Microsoft uma maneira de oferecer oportunidades de monetização para desenvolvedores de aplicativos usando o Microsoft Advertising SDK para exibir anúncios em seus aplicativos.

Há uma série de relatórios recentes de usuários do Windows 10, especificamente na Alemanha, que compartilham abrindo seu navegador padrão abruptamente, levando-os a sites que hospedam scams de suporte técnico e pesquisas suspeitas. Os anúncios seriam exibidos toda vez que aplicativos como o Microsoft News e o Microsoft Jigsaw. Ambos os aplicativos são suportados pelo Microsoft Advertising.

Por que os usuários do Win10 veem esses anúncios intrusivos?

A explicação é bem simples. Os golpistas compram campanhas publicitárias através da plataforma Microsoft Advertising. As campanhas publicitárias utilizam o JavaScript para carregar automaticamente sites suspeitos e fraudulentos em uma nova janela do navegador. Como os anúncios são exibidos em aplicativos suportados por anúncios, o Windows 10 lança uma nova página no navegador padrão do usuário.

É importante notar que esta não é a primeira campanha desse tipo. No início deste ano, os usuários franceses estavam segmentando em uma campanha de malvertising semelhante. Ambas as campanhas parecem segmentar usuários de acordo com seus endereços IP residenciais. Isso significa que os usuários que usam serviços de VPN para ter acesso a endereços IP da Alemanha não serão exibidos nesses anúncios.

A pior parte é que os bloqueadores de anúncios são indefesos nesses casos, porque os anúncios são exibidos devido a aplicativos suportados por anúncios. Por que é que?

Os scripts que os bloqueadores de anúncios são projetados para serem executados no próprio aplicativo. Então, o que os usuários podem fazer para evitar que isso aconteça? O uso de aplicativos de segurança é uma opção, além de contar com filtros de navegador integrados.

Outro exemplo de uma campanha de malvertising que derrotou com sucesso os bloqueadores de anúncios é a chamada operação RoughTed. A campanha foi detectada em 2017.

A RoughTed foi uma campanha de malvertisagem em larga escala que teve um pico em março de 2017, mas está ativa há pelo menos mais de um ano. Os sistemas operacionais Windows e Mac foram segmentados, bem como iOS e Android.

A operação foi bastante rara em sua abrangência, tendo usado uma variedade de abordagens mal-intencionadas de kits de exploração para fraudes on-line, como golpes falsos de suporte técnico, atualizações falsas, extensões de navegadores desonestos e assim por diante.