Resoldre Tots Els Problemes De Windows I Altres Programes

Ara els ciberdelinqüents utilitzen anuncis de vídeo per plantar programari maliciós

Els ciberdelinqüents ofereixen programari maliciós mitjançant anuncis de display en línia durant anys, però sembla que estan avançant amb un nou mètode de distribució: els anuncis de vídeo.

Tots dos mètodes d'atac, coneguts com a publicitat maliciosa, poden tenir un impacte ampli i són un mal de cap important per a la indústria publicitària. Una única publicitat maliciosa, distribuïda a diversos llocs de gran trànsit, pot exposar desenes de milers d’ordinadors a programes maliciosos en poc temps.



Algunes xarxes publicitàries i editors han pres mesures per examinar els seus anuncis més a fons, però els delinqüents estan constantment a la recerca de debilitats.



Un atac detectat fa aproximadament dues setmanes mostra com els ciberdelinqüents mostren més interès a crear anuncis de vídeo maliciosos.

eina de creació de suports Windows 8.1 pro

Abans s’havien vist atacs amb anuncis de vídeo, però aquest va ser notable pels llocs web que va afectar, inclosos diversos dels més trànsits classificats per Alexa.



executar programes de Windows a Chromebook

L'incident va ser escrit a principis d’aquest mes per The Media Trust, una empresa que ha desenvolupat eines i serveis de seguretat per detectar malvertising.

Durant aproximadament 12 hores a partir de finals del 29 d’octubre, uns 3.000 llocs web van publicar l’anunci de vídeo maliciós, que mostrava una finestra emergent anomenada “Tripbox”.

La finestra advertia que calia una actualització del programari del navegador com el Safari d'Apple i, si la gent seguia les instruccions, es descarregava una porta posterior al seu ordinador.



The Media Trust

Segons The Media Trust, com va atacar els usuaris una gran campanya publicitària de vídeo.

què és un enllaç mirall

Els anuncis de vídeo són un objectiu atractiu per als pirates informàtics, ja que són molt més durs que els anuncis de display per comprovar-ne la qualitat, va dir Chris Olson, cofundador i CEO de The Media Trust.

Actualment, els anuncis de vídeo es publiquen sovint mitjançant Plantilla de publicació d'anuncis de vídeo digital (VAST) , un embolcall semblant a JavaScript. Però molts elements, com ara les etiquetes de seguiment, es poden introduir a la plantilla, convertint-la en un gran sandvitx digital.

'És feixuc', va dir Olson. 'Són trossos de codi que s'executen dins d'una plantilla, que bàsicament és un contenidor de codi'.

El resultat és que és molt més difícil assegurar-se que no hi hagi coses dolentes a l’interior, i això no es perdi als dolents, va dir Olson.

Els anuncis de vídeo han estat més cars de comprar que els anuncis de display, cosa que ha ajudat a allunyar els delinqüents. Volen infectar tants ordinadors com sigui possible, però encara han de pagar les impressions. Però els preus baixen, cosa que fa que el vídeo sigui un vehicle més atractiu.

En l’incident de fa dues setmanes, el contingut maliciós provenia d’un domini anomenat brtmedia [.] Net. No estava clar si aquest domini està connectat BRT Mitjana , que sembla ser una empresa de publicitat en línia. No es va poder contactar immediatament amb els funcionaris per correu electrònic.

com desactivar el clauer al macbook

Olson va dir que és difícil estimar quants equips poden haver estat exposats a l’anunci maliciós. Però destaca el que podria ser un problema emergent a mesura que el vídeo es fa més generalitzat.

'Vol dir que les empreses que publiquen anuncis de vídeo i els editors que obtinguin ingressos mitjançant anuncis de vídeo han de parar atenció al canal de vídeo tal com farien amb la publicitat de display o un altre codi de tercers que publiquin als seus llocs', va dir Olson.