Mạng quảng cáo bị lạm dụng bởi tội phạm mạng để cung cấp phần mềm độc hại cho người sử dụng vẫn còn là một vấn đề quan trọng trong năm 2014 khi các nhà nghiên cứu tìm thấy bằng chứng về mã độc hại trên dịch vụ quảng cáo của YouTube.
Khi ngành công nghiệp quảng cáo là cốt lõi của nền kinh tế web, những kẻ lừa đảo đang cố gắng tìm cách tích hợp phần mềm được thiết kế để gây hại cho máy tính trong hệ thống phân phối lớn này.
Các nhà nghiên cứu bảo mật từ công ty bảo mật Bromium chuẩn bị bài phát biểu tại hội nghị Virus Bulletin 2014 tại Seattle vào tháng 9, trong đó chỉ ra rằng các mạng lưới phân phối nội dung quảng cáo được sử dụng để phát tán chương trình độc hại đến người dùng truy cập vào trang web có uy tín. Rahul Kashyap và Vadim Kotov sẽ trình bày trực tiếp việc “tóm cổ” phần mềm độc hại phát hiện trên YouTube.
Trong bản tóm tắt của bài trình bày họ nói rằng “bằng cách truy cập một trang web, chúng tôi mặc nhiên cho phép một số chương trình JavaScript và Flash của bên thứ ba vận hành trong trình duyệt và điều này dẫn đến một số vấn đề nghiêm trọng liên quan đến bảo mật.” Trong bài trình bày, các biện pháp chống lại mối hiểm họa này và khả năng phát hiện các biểu ngữ độc hại bằng cách thu thập thông tin an ninh cũng sẽ được thảo luận.
Trong một trường hợp gần đây của quảng cáo độc hại, Yahoo! Advertising đã bị dính vào chuỗi phân phối, cung cấp phần mềm độc hại đòi tiền chuộc CryptoWall.
bình luận
No comments: