网络犯罪分子已经通过在线播放广告提供恶意软件好多年了,但是他们近期在一项新的传播技术方面取得重大进展:视频广告。
以恶意广告闻名的各种攻击方法能给用户带来广阔的影响,并且也是广告公司最大的忧患。一个独立的恶意广告,如果分布在几个高速交换的网站,能在短时间内将成千上万的电脑暴露给恶意软件。
一些广告网络和出版商已经采取措施更彻底的审查他们的广告,但是犯罪分子不断的寻找漏洞。
一次两个星期前检测到的攻击显示了计算机犯罪者是如何让恶意广告更吸引人的。
利用视频广告攻击以前曾经出现过,但是这次值得注意的是它破坏的网站,包括Alexa.排名榜上最受欢迎的几个网站。
这个事件在这个月几天前曾经被Media Trust报道过,Media Trust是一个开发清除恶意广告安全工具和服务的公司
从10月29号晚些时候开始的12个小时内,大约有3000个网站被感染恶意视频广告病毒,这种恶意视频广告会跳出昵称为"Tripbox."的浮窗。
窗口提示浏览器软件需要更新,例如苹果的Safari,如果人们遵从指令进行操作,一个软件将自动下载到电脑中。
视频广告对于黑客来说是一个具有吸引力的目标,因为它们相比在线广告来说更难进行质量审查。Media Trust的联合创始人兼CEO Chris Olson 说。
现如今,视频广告常常使用数字视频广告服务模板(VAST)数字视频广告服务模板交付,一种类似于Java脚本的包装。但是,很多元素,例如标签跟踪能把模板充满,把它变成一个巨大的电子三明治。
“这是麻烦的”Olson说,这是模板外运行的代码碎片,它是一个基本的代码容器。
Olson说“结果就是确保没有恶意文件潜伏在里面更加困难了,那些黑客不会吃亏”
视频广告已经比买在线广告更贵了,这将会帮助我们减少计算机犯罪。他们想尽可能多的感染计算机,但是他们也要为这种行为支付。如果价格降低,视频将会变成一个更具有吸引力的工具。
在两周前的事件中,恶意文件来自于一个叫brtmedia的域名。到现在我们还不清楚那个域名是否和在线广告公司BRT Media有联系没有能通过邮件立刻到达。
Olson说要想估计多少台电脑被暴露在恶意广告里很困难。但是随着视频越来越多,会产生一堆新问题。
Olson 说“那也意味着公司提供视频广告服务,通过视频广告赚钱的出版商需要注意视频来源,就像那些在他们网站上运行的带有在线广告和其他第三方代码的视频一样。”