Spot indirizzano gli utenti a siti dannosi, i cyber-criminali hanno aggiunto una nuova dimensione : gli annunci video.
Gli annunci video sono per lo più creati per vendere prodotti o servizi, ma gli hacker li stanno utilizzando per indirizzare gli utenti verso siti dannosi.
Circa due settimane fa si è avuta al prima prova di in un attacco , quando 3.000 siti hanno iniziato mostrando un annuncio video, sotto forma di un pop-up che ha chiesto agli utenti di aggiornare il software del browser ( gli utenti che hanno seguito l’annuncio avrebbero potuto scaricare la backdoor nel PC).
La finestra pop-up è stato soprannominata come “Tripbox”.
Anche se, ogni annuncio video viene approvato dopo i controlli di sicurezza approfonditi, gli hacker sono riusciti a trovare un modo per entrare di nascosto.
Il fatto più significativo accaduto il 29 ottobre è stato il posizionamento di un annuncio unico sui siti che hanno ricevuto un enorme traffico così da indurre un gran numero di persone a credere di ricevere un vero annuncio video.
L’incidente è stato segnalato circa due settimane fa da Mass Media Trust, specializzata nello sviluppo di strumenti di rilevamento malvertising.
Gli annunci video in questi giorni vengono consegnati in Video Ad Serving modello (VAST), che è un Javascript-like wrapper.
Ma, è possibile per gli hacker giocare sui tag di monitoraggio e molti altri elementi, permettendogli di nascondere i codici maligni all’interno del modello, senza notifica dai controlli di sicurezza.
Olson, co-fondatore e CEO di Mass Media Trust, ha detto : “sono parti di codice in esecuzione all’interno di un modello, che è fondamentalmente un contenitore di codice.”
“Significa che le aziende che inoltrano annunci video e gli editori che monetizzano con gli annunci video, devono prestare attenzione al canale video, proprio come farebbero con display advertising o altro codice di terze parti che corre sui loro siti”, Olson ha detto durante il briefing sulle Precauzioni per questa truffa.
Per la maggior parte del tempo gli annunci video sono stati un acquisto costoso per i cyber-criminali, che li ha tenuti lontani dall’usare un video annuncio per le loro campagne, ma ora con il calo generale dei prezzi dei servizi i criminali informatici hanno intuito che gli annunci video sono un potenziale enorme per le loro campagne di malware.