این حمله تازه کشف شده نشان دهنده تشدید حملات بدافزارها مانند اطلاعات حافظه پنهان و WebRTC است که از طریق لیست سیاه سنتی تشخیص داده نشده است ، و رایج ترین روش برای مسدود کردن تبلیغات مخرب است
این به دلیل سوءاستفاده از چارچوب های iFrames است که برای ارائه فراهم شده است. ارتباطات ایمن بین محتوای ناشر و تبلیغ کننده
برای نمایش تبلیغات ویدیویی ، بازاریاب ها و آژانس ها یک فرمت آگهی VPAID (تعریف رابط سرویس نمایش نمایشگر ویدیویی اپراتور) تعریف کرده اند که امکان تعامل (مانند تبلیغات جغرافیایی و فعال کردن کلیک برای کسب اطلاعات بیشتر) و بهتر معیارهای ردیابی آگهی مانند کلیک ، امکان نمایش تبلیغات و نرخ تکمیل.
چالش برای VPAID تأخیر در برنامه های کاربردی ، OTT و شبکه تلفن همراه بود.
این را به یک چالش جدید اضافه کنید: Malvertising.
محققان امنیتی در خرید وی پی ان شکل جدیدی از ارسال خودکار را که به عنوان نمادی از تبلیغات ویدیویی VPAID بصورت برنامه ای در iFrames بدون شن و ماسه توزیع شده در سراسر سکوی رسانه ای جهانی پنهان شده است ، کشف کرده اند.
ارسال خودکار آن تبلیغاتی آزار دهنده است که تلفن یا صفحه مرورگر شما را به ویروس جعلی یا هشدارهای کلاهبرداری دیگر هدایت می کند ، ما درخواست آن را نکردیم ، بنابراین ما فقط با یک کلیک یا کلاهبرداری برای تقلب داده های شخصی جایزه دریافت خواهیم کرد.
چالش در کشف این تبلیغات سوء استفاده مجدد خودکار در این واقعیت نهفته است که برچسب آگهی تغییر مسیر در چارچوب iFrame sandy interlaced iFrame پنهان یا رمزگذاری شده است ، و پیدا کردن آنها از طریق لیست سیاه غیر ممکن است ، که رایج ترین روش برای جلوگیری از تبلیغات مخرب است. در این موارد ، تیم تحقیقاتی خرید وی پی ان برای تشخیص تبلیغات سوء استفاده مجدد خودکار مجبور به برچسب مشخص شده بود. از طریق یک تبلیغات برنامه ای که شامل بسیاری از بازیکنان مختلف است ، وظیفه رمزگشایی هر برچسب در هنگام عبور از کار برنامه ای بسیار دشوار است.
iFrames با ماسهبازی برای قرار دادن محتوای آگهی در یک ظرف ، ایجاد سدی که تبلیغ را "پر" می کند ، ایجاد ارتباطات ایمن بین تبلیغ کننده و ناشر و ضمن کاهش احتمال خطا ، تداخل یا نشت داده ها ، ایجاد شده است.
اما آنچه تبلیغ کننده معتقد است ، برای تبلیغ کنندگان مخرب نیز محافظت می کند.
قرار است این فناوری با فراهم آوردن کنترل بیشتر تبلیغات ، مؤثرتر ، استاندارد سازی ، بدون خطا ، و امنیت بیشتر داده ها ، از مصرف کنندگان محافظت بیشتری در اختیار مصرف کنندگان قرار دهد و یک تجربه اجرای بهتر و آسان تر را برای بازاریابان و آژانس ها تسهیل کند.
iFrames برای ماسهبازی فضای لازم را برای تبلیغ در شبکه / تبادل فراهم می کند تا کد تبلیغاتی رمزگذاری شده را درون iFrame (قاب درون خطی) در صفحه وب برنامه ناشر وارد کنید. با تشکر از این پروتکل فناوری ، Iframe می تواند تبلیغات رمزگذاری شده را با استفاده از JavaScript بدون فاش کردن کاربر یا داده های دیگر ارائه دهد.
اما در این حالت ، IFrame یا CrossFrame مشترکان را قادر می سازد تا یک سرویس هدایت خودکار مخرب را که به صورت رمزگذاری شده درون آن اجرا شده است ، ارائه دهند.
"سال گذشته ، ما شاهد تشدید در توسعه حملات تبلیغاتی ، از جمله مخفی سازی اطلاعات هستیم ، جایی که تبلیغات مخرب در یک تصویر پنهان می شوند ، و حملات تبلیغاتی WebRTC که از طریق تبلیغات انجام می شود از طریق تبادل برنامه ، اتفاق می افتد. رهبر تیم تحقیقاتی امنیت ، خرید وی پی ان. "این افزایش ناشران و بازاریابان را مجبور می کند تا از لیست سیاه برای مبارزه با تبلیغ کنندگان مخرب دور بزنند و تجربه ای امن و بدون نرم افزارهای مخرب را به کاربران ، بازاریابان و آژانسها ارائه دهند."
سال گذشته نیز شاهد افزایش تبلیغات ویدیویی مخرب بود. بی خبر از ح پیش از دو سال پیش ، "اگرچه تبلیغات ویدیویی مخرب هنوز هم کمتر از یک درصد از کل بدافزارها هستند ، ما انتظار داریم که این تعداد در سال های آینده به طرز چشمگیری افزایش یابد ،" رهبر تیم تحقیقات امنیتی خرید وی پی ان اضافه کرد.
قبل از هشت. ده ماه پیش ، خرید وی پی ان پیش بینی کرد که اتومبیل ها باعث می شوند در سال 2018 تبلیغات غیر مستقیم باعث شود 1.13 میلیارد دلار خسارت به ناشران و بازاریابان وارد شود ، که این دقیق بود. تا سال 2020 ، خرید وی پی ان پیش بینی کرد که تغییر مسیر خودکار تبلیغات مضر ، 1.3 میلیون دلار به ناشران و تبلیغ کنندگان آسیب می رساند. دلار
خرید وی پی ان به صفحه نمایش سیستم تبلیغاتی دیجیتال اجازه می دهد تا بیشتر از نگرانی در مورد حملات تبلیغاتی ، روی نشر تمرکز کند. این شرکت با تبلیغات مخرب و ناامن برخورد می کند به طوری که ناشران ، توسعه دهندگان برنامه ها و سایر مشتریانی که در سمت عرضه هستند می توانند در بهینه سازی کمپین های تبلیغ کنندگان متمرکز شده و روابط بهتر و مؤثرتری را با مشتریان خود در زمان ارائه فراهم کنند. خرید وی پی ان به مشتریان این امکان را داد تا با از بین بردن تبلیغات سوءاستفاده و مخرب ، و به دست آوردن شفافیت و دید کامل کل موجودی آگهی ، به جز تبلیغات مخرب ممنوع ، کاهش 90-95 درصدی در شکایات را پیدا کنند و از این طریق مدیریت بهتر نیازهای ایمنی برند هر شریک را تسهیل کنند.
