Mais de cinco milhões de usuários do Google podem estar navegando na Internet com um computador infectado por malware injetado, de acordo com uma pesquisa conjunta do Google, da Universidade da Califórnia, em Berkeley e da Universidade da Califórnia, em Santa Bárbara..

Realizado em um período de cinco meses entre junho e outubro de 2014, o estudo constatou que 5,5% dos IPs exclusivos que acessavam sites do Google continham alguma forma de anúncios injetados, conhecidos como adware. O objetivo do trabalho é aumentar a conscientização. Google diz que vai trabalhar com a comunidade de publicidade online para resolver o problema.

Mantenha sua navegação segura

O Google já removeu mais de 192 extensões fraudulentas do Chrome que infectaram o navegador com injetores de anúncios, afetando 14 milhões de usuários.

"Os anúncios injetados chegam à máquina de um cliente por meio de vários vetores: nossas medições identificam 50.870 extensões do Chrome e 34.407 binários do Windows, 38% e 17% dos quais são explicitamente maliciosos", afirmou o Google em seu relatório..

O gigante das buscas também forneceu uma ferramenta para limpar o Chrome e remover os injetores de anúncios, caso você tenha sido afetado anteriormente. Há também a ferramenta Navegação Segura que protege os bilhões de internautas usando os navegadores Chrome, Safari e Firefox..

"Hoje, o Navegação Segura mostra às pessoas mais de cinco milhões de avisos por dia para todos os tipos de sites maliciosos e software indesejado, e descobre mais de 50.000 sites de malware e mais de 90.000 sites de phishing todo mês", disse o Google..

Você está infectado??

Se você notou sinais irregulares com o navegador, provavelmente você está infectado. Se o seu navegador não bloquear anúncios pop-up, sua página inicial tiver sido alterada, você notou extensões desconhecidas ou barras de ferramentas adicionadas ou se você estiver vendo um mecanismo de pesquisa diferente que é semelhante ao Google, provavelmente é afetado por malware.

Para usuários do Windows, você pode desinstalar manualmente todos os programas indesejados. Além disso, você também pode usar a ferramenta gratuita de remoção de software do Google.

Você também deve remover todas as extensões de navegador suspeitas e redefinir as configurações do navegador também. O Google adverte que extensões seguras instaladas podem ser compradas por hackers. Quando a extensão é atualizada, o malware pode entrar no seu navegador dessa maneira.

Como os injetores de anúncios funcionam

"As empresas de anúncios injetores são construídas em uma rede emaranhada de diferentes atores na economia da publicidade on-line", disse Kurt Thomas, pesquisador de spam e abuso do Google, em um post no blog, ressaltando a complexidade do problema..

Os injetores de anúncios começam com softwares que infectam o computador de um usuário. O software pode estar na forma de programas e aplicativos independentes ou extensões de navegador. Navegadores como as extensões de suporte do Chrome, e o Google até tem uma loja on-line que hospeda extensões para seus navegadores Chrome.

"Descobrimos mais de 50 mil extensões de navegadores e mais de 34 mil aplicativos de software que controlaram os navegadores dos usuários e os anúncios injetados", descobriu a pesquisa do Google. "Mais de 30% desses pacotes eram totalmente maliciosos e, ao mesmo tempo, roubavam credenciais de conta, consultavam buscas sequestradas e informavam a atividade de um usuário a terceiros para rastreamento".

Google encontrou 5,1% de page views no Windows e 3,4% de page views no Mac revelou sinais óbvios de infecção com software de injeção de ad.

O software é distribuído através de uma rede de afiliados e pode entrar em seu computador de várias maneiras, incluindo ser incluído em outros downloads de software populares..

Os anúncios são provenientes de bibliotecas de injeção e empresas como Superfish, que se tornou um nome familiar depois de ser descoberto pré-instalado em determinados sistemas Lenovo, e Jollywallets obtém lucro sempre que um usuário clica em um anúncio.

Riscos para anunciantes e usuários

Referindo-se ao ataque Superfish, o Google diz que o adware também pode comprometer seus dados e segurança. "O seqüestrador SSL da Komodia não verificou corretamente as conexões seguras e não estava usando as chaves de maneira segura, explicou o Google em um post separado." Esse tipo de software coloca os usuários em risco adicional ao possibilitar que atacantes remotos personifiquem sites e expor dados privados dos usuários. "

"O ecossistema de injeção de anúncios lucra com mais de 3.000 anunciantes vitimados - incluindo grandes varejistas como Sears, Walmart, Target e Ebay - que inadvertidamente pagam pelo tráfego para seus sites", disse o Google. "Como os anunciantes geralmente só conseguem medir o clique final que direciona o tráfego para os sites, eles geralmente desconhecem muitas voltas e reviravoltas anteriores e não sabem que estão recebendo tráfego por meio de software indesejado e malware."

  • Leia nossas escolhas para os melhores laptops do ano