O Google recebeu, só em 2015, mais de 100 mil reclamações sobre adwares no Chrome. O dado foi publicado nesta quarta-feira (6), junto com o estudo realizado em parceria com as Universidades da Califórnia, de Berkeley e Santa Barbara, que examinou os vírus com profundidade em pesquisa inédita.
Google vai encerrar suporte do Chrome no Windows XP só no fim de 2015
Um em cada 20 IPs estão infectados
Os adwares são um dos golpes que mais infectam a Internet, eles consistem em um software malicioso criado para exibir anúncios, em sua maioria intrusivos. Uma vez instalado no seu dispositivo, o vírus irá enviar novos anúncios para os sites visitados e repassar as informações pessoais dos usuários para terceiros. Isso pode significar riscos de segurança para os usuários dos computadores infectados.
Para realizar o estudo, os pesquisadores criaram um detector de adwares injetados para os sites do Google. Com o uso da ferramenta, puderam identificar dezenas de milhões de casos em alguns meses de 2014, enquanto a pesquisa estava sendo feita. Os números são preocupantes: 5,5% dos IPs acessando sites do Google estão infectados, o que representa mais de cinco milhões de usuários.
Como eles funcionam
Tudo começa com o software que infecta o seu navegador. Foram descobertos mais de 50 mil extensões e mais de 34 mil aplicativos de software que assumiram o controle dos navegadores.
Mais de 30% desse número eram totalmente maliciosos e, simultaneamente, roubavam credenciais de contas e informações de pesquisas online, repassando as informações para terceiros. No total, 5,1% das visualizações de páginas do Windows e 3,4% do Mac mostraram sinais de terem sido infectadas.
Distribuição
Após ter invadido e infectado o seu computador, o software é distribuído por uma rede de afiliados que conduz o maior número de instalações possíveis. Isso acontece através de táticas de marketing, pacotes de apps com downloads populares, distribuição de malwares e campanhas publicitárias sociais.
Bibliotecas de injeção
Os injetores buscam anúncios em 25 empresas que fornecem “bibliotecas de injeção”. As mais populares são a Jollywallet e a Superfish. A segunda causou barulho ao infectar computadores Lenovo.
Elas gerenciam a publicidade de diversas redes e decidem quais anúncios inserir. Sempre que o usuário clica no anúncio ou compra um produto, essas empresas recebem um lucro, e parte dele é compartilhado com afiliados. O sistema de anúncios injetados tira proveito de mais de três mil anunciantes, inclusive gigantes de varejo dos Estados Unidos, como Sears, Walmart, Target e eBay.
Isso acontece porque os anunciantes geralmente só conseguem medir o clique final que direciona para seus sites e não sabem que estão recebendo “via malwares”. Cerca de 77% de todos os anúncios indesejados são provenientes de uma desses três redes: dealtime.com, pricegrabber.com e bizrate.com. Os editores, porém, não são compensados por esses anúncios.
Como o Google luta contra eles
O objetivo da empresa com a pesquisa era aumentar a conscientização sobre esses malwares, de forma a entender melhor os injetores de anúncios. Dessa forma, se torna mais fácil encontrar soluções para combater esse problema. Com base nos resultados, três ações foram tomadas pelo Google:
1) Remoção de 192 extensões
Com o objetivo de manter a Chrome Web Store limpa, foram removidas 192 extensões enganosas do Chrome, que afetaram 14 milhões de usuários. Todas elas haviam violado as políticas da loja online do navegador de Internet. Além disso, novas soluções de segurança foram implementadas para ajudar a proteger os usuários contra os anúncios maliciosos e adwares.
2) Bandeira vermelha
A proteção ao usuário do navegador foi aprimorada e agora exibe uma bandeira vermelha quando o usuário está prestes a baixar algum software enganoso. Também foi disponibilizada uma Ferramenta de Remoção de Vírus do Google Chrome para ajudar quem foi infectados a eliminar os malwares.
3) Puxão de orelha nos anunciantes
A terceira medida foi entrar em contato com os anunciantes afetados pelas injeções de anúncios para alertá-los sobre a prática. Isso reflete um conjunto mais amplo do programa do Google Plataformas e das diretrizes que proíbem que programas enviem anúncios sem a permissão do proprietário do site.
Recentemente, o Google atualizou as suas políticas do AdWords para tornar mais difícil a promoção de softwares indesejados. Ainda é cedo, mas após a implementação dessas mudanças, o número de advertências de “Navegação Segura” que os usuários recebem ao clicar em anúncios caiu 95%.
Os dados apontam que se tornou mais difícil promover softwares indesejados e, consequentemente, diminui o número de usuários que podem ser infectados. O Google também afirma estar aprimorando a navegação segura, que hoje mostra cerca de cinco milhões de advertências por dia no Chrome.
Fonte: http://www.techtudo.com.br/noticias/noticia/2015/05/google-recebe-mais-de-100-mil-reclamacoes-sobre-virus-no-chrome.html