O Google recebeu, só em 2015, mais de 100 mil reclamações sobre adwares no Chrome.
O dado foi publicado nesta quarta-feira (6), junto com o estudo
realizado em parceria com as Universidades da
Califórnia, de Berkeley e
Santa Barbara, que examinou os vírus com profundidade em pesquisa
inédita.
Google vai encerrar suporte do Chrome no Windows XP só no fim de 2015
Um em cada 20 IPs estão infectados
Os
adwares são um dos golpes que mais infectam a Internet, eles consistem
em um software malicioso criado para exibir anúncios, em sua maioria
intrusivos. Uma vez instalado no seu dispositivo, o vírus irá enviar
novos anúncios para os sites visitados e repassar as informações
pessoais dos usuários para terceiros. Isso pode significar riscos de
segurança para os usuários dos computadores infectados.
Google Chrome (Foto: Divulgação/Google)
Para
realizar o estudo, os pesquisadores criaram um detector de adwares
injetados para os sites do Google. Com o uso da ferramenta, puderam
identificar dezenas de milhões de casos em alguns meses de 2014,
enquanto a pesquisa estava sendo feita. Os números são preocupantes:
5,5% dos IPs acessando sites do Google estão infectados, o que
representa mais de cinco milhões de usuários.
Como eles funcionam
Tudo
começa com o software que infecta o seu navegador. Foram descobertos
mais de 50 mil extensões e mais de 34 mil aplicativos de software que
assumiram o controle dos navegadores.
Mais de 30% desse
número eram totalmente maliciosos e, simultaneamente, roubavam
credenciais de contas e informações de pesquisas online, repassando as
informações para terceiros. No total, 5,1% das visualizações de páginas
do Windows e 3,4% do Mac mostraram sinais de terem sido infectadas.
Distribuição
Após ter invadido e infectado o seu computador, o software é
distribuído por uma rede de afiliados que conduz o maior número de
instalações possíveis. Isso acontece através de táticas de marketing,
pacotes de apps com downloads populares, distribuição de malwares e
campanhas publicitárias sociais.
Veja como os adwares maliciosos funcionam (Foto: Reprodução/Google)
Bibliotecas de injeção
Os injetores buscam anúncios em 25 empresas que fornecem “bibliotecas
de injeção”. As mais populares são a Jollywallet e a Superfish. A
segunda causou barulho ao infectar computadores Lenovo.
Elas
gerenciam a publicidade de diversas redes e decidem quais anúncios
inserir. Sempre que o usuário clica no anúncio ou compra um produto,
essas empresas recebem um lucro, e parte dele é compartilhado com
afiliados. O sistema de anúncios injetados tira proveito de mais de três
mil anunciantes, inclusive gigantes de varejo dos Estados Unidos, como
Sears, Walmart, Target e eBay.
Isso acontece porque os
anunciantes geralmente só conseguem medir o clique final que direciona
para seus sites e não sabem que estão recebendo "via malwares". Cerca de
77% de todos os anúncios indesejados são provenientes de uma desses
três redes: dealtime.com, pricegrabber.com e bizrate.com. Os editores,
porém, não são compensados por esses anúncios.
Como o Google luta contra eles
O
objetivo da empresa com a pesquisa era aumentar a conscientização sobre
esses malwares, de forma a entender melhor os injetores de anúncios.
Dessa forma, se torna mais fácil encontrar soluções para combater esse
problema. Com base nos resultados, três ações foram tomadas pelo Google:
1) Remoção de 192 extensões
Com o objetivo de manter a Chrome Web Store limpa, foram removidas 192 extensões enganosas do Chrome,
que afetaram 14 milhões de usuários. Todas elas haviam violado as
políticas da loja online do navegador de Internet. Além disso, novas
soluções de segurança foram implementadas para ajudar a proteger os
usuários contra os anúncios maliciosos e adwares.
2) Bandeira vermelha
A proteção ao usuário do navegador foi aprimorada e agora exibe uma bandeira vermelha quando o usuário está prestes a baixar algum software enganoso. Também foi disponibilizada uma Ferramenta de Remoção de Vírus do Google Chrome para ajudar quem foi infectados a eliminar os malwares.
3) Puxão de orelha nos anunciantes
A
terceira medida foi entrar em contato com os anunciantes afetados pelas
injeções de anúncios para alertá-los sobre a prática. Isso reflete um
conjunto mais amplo do programa do Google Plataformas e das diretrizes
que proíbem que programas enviem anúncios sem a permissão do
proprietário do site.
Google tomou três ações para combater os anúncios maliciosos (Fotos: Reprodução/Google)
Recentemente,
o Google atualizou as suas políticas do AdWords para tornar mais
difícil a promoção de softwares indesejados. Ainda é cedo, mas após a
implementação dessas mudanças, o número de advertências de “Navegação
Segura” que os usuários recebem ao clicar em anúncios caiu 95%.
Os
dados apontam que se tornou mais difícil promover softwares indesejados
e, consequentemente, diminui o número de usuários que podem ser
infectados. O Google também afirma estar aprimorando a navegação segura,
que hoje mostra cerca de cinco milhões de advertências por dia no
Chrome.