Многие годы классическим инструментом попадания вредоносного ПО на компьютеры были зараженные рекламные баннеры, размещенные на веб-сайтах. Но на данный момент у злоумышленников виден явный прогресс, так как они научились распространять вирусы, используя рекламные видеоролики.
Около трех недель назад, а именно 29 октября, специалисты компании The Media Trust, выпускающей сервисы и инструменты, помогающие выявлять вредоносную рекламу, зафиксировали атаку на ряд сайтов, находящихся в рейтинге Alexa, с высокой посещаемостью. Около двенадцати часов на 3 тыс. сайтах демонстрировалась вредоносная видеореклама. На экране всплывало окно Tripbox, предупреждающее, что браузер нуждается в обновлении. Если пользователь давал свое согласие, то на его ПК происходила установка бэкдора.
Зачастую видеорекламу предлагают, используя стандарт VAST, который может содержать большое количество дополнительных элементов, например – тегов слежения, что является серьезным препятствием в поиске имеющегося внутри зловреда.
С ростом популярности видеорекламы будет расти и угроза использования ее злоумышленниками.