За последние годы объемы интернет-рекламы, с помощью которой продвигаются вредоносные сайты и программы, приобретают угрожающие масштабы. При этом, у продавцов рекламы пока нет технических средств выявления подобных мошеннических кампаний.
Консалтинговая компания Dasient сегодня опубликовала итоги своего исследования, в которых говорится, что за последние пару лет реклама, в которой продвигаются хакерские разработки выросла в отдельную и довольно мощную отрасль, став еще одной головной болью как для пользователей, так и для владельцев рекламных площадок.
По данным Dasient, в среднем в сети появляются около 1,3 млн злонамеренных рекламных объявлений, которые транслируются на разнообразных сайтах. Средний срок жизни подобного рекламного объявления составляет 7-8 дней. В отчете компании говорится, что без специальных автоматизированных решений, позволяющих отслеживать появление и блокировать различные образцы злонамеренной рекламы, компаниям в дальнейшем будет довольно сложно.
Также в отчете компания выявляет некоторые тренды, в соответствии с которыми работают злонамеренные рекламные объявления. В рамках исследования было установлено, что пик переходов по злонамеренным линкам происходит в выходные дни, когда пользователи работают с домашних ПК, менее активный пик происходит в середине недели. Кроме того, зачастую организаторы подобной рекламы меняют образцы вредоносного софта, размещаемого на рекламируемых сайтах.
Есть и еще одна, более изощренная техника. Организаторы злонамеренных рекламных кампаний прибегают к своеобразному тартегингу, когда один день рекламное объявление указывает на "чистый" сайт, другой - на инфицированный, что позволяет запутать системы анализа и затруднить выявление мошенников.
Еще одно направление атаки, когда злоумышленники под тем или иными предлогом получают контроль над аккаунтом обычного рекламодателя и пользуясь его репутацией начинают создавать злонамеренную рекламу.
В отчете говорится, что за последние три месяца 59% злонамеренных роликов вели на сайты, где проводились атаки по типу Drive-by
Источник: Cybersecurity
Инф. delo.ua
.jpeg)
.jpeg)
.jpeg)
.jpeg)
