Использование видеорекламы для распространения вредоносного ПО является не новой техникой, однако в последних инцидентах примечателен не сам метод, а популярность сайтов на которых эти рекламные ролики отображаются. В числе пострадавших ресурсов оказались некоторые самые посещаемые интернет-порталы по версии Alexa.
Вредоносную деятельность первыми заметили специалисты из The Media Trust, компании, которая разрабатывает инструменты безопасности для обнаружения вредоносного ПО. Начиная с 29 октября, в течение 12 часов на трех тысячах популярных сайтах начало отображаться видеообъявление в виде всплывающего окна под заголовком “Tripbox”. Окно содержало предупреждение о том, что необходимо установить обновление, например, для браузера Safari. Если пользователь начинал установку, на его устройство загружался бэкдор.
Соучредитель и гендиректор The Media Trust Крис Олсон (Chris Olson) отметил, что видеореклама позволяет злоумышленникам тщательнее скрывать внедренное вредоносное ПО. “Мошенники скрывают вредоносы таким образом, что получается своеобразный “цифровой бутерброд” из шаблона и кода. Таким образом подвох очень трудно обнаружить”, – отметил Олсон. Цены на видеорекламу падают, поэтому злоумышленники все чаще обращаются к таким объявлениям с целью инфицирования максимального количества устройств. По словам Олсона, рекламным компаниям необходимо серьезнее проверять рекламные сети. (The Media Trust/NovostIT)