Кіберзлочинці почали впроваджувати шкідливе ПЗ в відео

0
503

Протягом багатьох років шкідливе програмне забезпечення потрапляє на комп’ютери користувачів через рекламні банери на веб-сайтах. Однак прогрес не стоїть на місці, і в наші дні зловмисники вміють використовувати для поширення вірусів відеорекламу.
Приблизно два тижні тому була зафіксована атака, яка зачепила кілька сайтів з рейтингу Alexa з великою відвідуваністю.

Знахідку зробила компанія The Media Trust, що займається випуском інструментів і сервісів для виявлення шкідливої ​​реклами. Приблизно протягом 12 годині 29 жовтня близько 3 000 сайтів відображали шкідливу відеорекламу зі спливаючим вікном під назвою Tripbox. Вікно попереджає про необхідність оновлення браузера, і якщо погодитися на нього, на комп’ютер встановлюється бекдор.

Відеореклама найчастіше пропонується з допомогою стандарту Digital Video Ad Serving Template (VAST). У нього можуть бути впроваджені численні додаткові елементи, такі як теги стеження. Це ускладнює виявлення шкідливого коду, який міститься всередині .
Відеореклама коштує дорожче звичайних банерів, що стримує її поширення. Однак поступово її вартість знижується, а загроза від використання її кіберзлочинцями зростає.