این حمله تازه کشف شده حاکی از تشدید حملات بدافزار مانند اطلاعات حافظه پنهان و WebRTC است که از طریق لیست سیاه سنتی شناسایی نمی شوند ، و رایج ترین روش برای مسدود کردن تبلیغات مخرب است
این به دلیل سوءاستفاده از iFrames در حالت sandbox است. برای ایجاد ارتباطات ایمن بین محتوای ناشر و تبلیغ کننده
برای نمایش تبلیغات ویدیویی ، بازاریاب ها و آژانس ها یک فرمت آگهی VPAID (تعریف رابط تبلیغ ویدیوی پخش کننده) را اتخاذ کرده اند که تعامل (مانند تبلیغات جغرافیایی و فعال کردن کلیک برای دستیابی به اطلاعات بیشتر) را انجام داده و معیارهای بهتری را برای تبلیغات را مانند کلیک ، پتانسیل تبلیغ و نرخ دستاورد دنبال کنید.
چالش VPAID تأخیر در برنامه ها ، OTT و وب تلفن همراه بود.
این چالش جدید را اضافه كنید: Malvertising.
محققان امنیتی خرید وی پی ان از شکل جدیدی از آگهی هدایت خودکار غلط که در یک کد برای تبلیغات ویدیویی VPAID پنهان شده است ، به طور برنامه ای در چارچوب های iFrames نمایش داده شده در حالت sandbox پرده برداشته و در سراسر پلتفرم رسانه جهانی توزیع کرده اند.
تغییر مسیرهای خودکار آن دسته از تبلیغات آزار دهنده هستند که صفحه نمایش تلفن یا مرورگر را به هشدار درباره ویروس جعلی یا کلاهبرداری دیگر هدایت می کنند ، برنامه ای که ما درخواست نکرده ایم ، این جایزه ای است که با کلیک کردن یا جعل اطلاعات شخصی برای فیشینگ ، دریافت خواهیم کرد.
چالش در شناسایی این تبلیغات سوء استفاده مجدد خودکار این واقعیت است که برچسب آگهی تغییر مسیر در iFrame که در حالت sandbox قرار گرفته است رمزگذاری می شود ، و پیدا کردن آنها از طریق لیست سیاه غیرممکن است ، که رایج ترین روش برای مسدود کردن تبلیغات مخرب است. در این موارد ، تیم جستجوی خرید وی پی ان مجبور شد رمز پرچم را برای ردیابی تبلیغات سوء استفاده مجدد خودکار رمزگشایی کند. با تبلیغات خودکار که شامل بسیاری از بازیکنان مختلف است ، وظیفه رمزگشایی هر برچسب در عبور از زنجیره خودکار بسیار هولناک است.
قاب های پوشیده شده iFrambox برای قرار دادن محتوای آگهی در یک ظرف ، ایجاد سدی که از "محافظت" آگهی ، فراهم آوردن ارتباطات ایمن بین تبلیغ کننده و ناشر در حالیکه امکان خطا ، تداخل یا نشت اطلاعات را فراهم می کند ، قرار داده شده است.
اما آنچه تبلیغ کننده را تضمین می کند ، اکنون نیز برای تبلیغ کنندگان مخرب امنیت ایجاد می کند.
قرار است فن آوری ضمن نظارت بیشتر بر روی تبلیغات ، تبلیغات مؤثرتر ، استاندارد ، بدون خطا و امنیت بیشتر داده ها ، از مصرف کنندگان محافظت بیشتری را در اختیار مصرف کنندگان قرار دهد و یک تجربه بهتر و آسان تر را برای بازاریاب ها و آژانس ها تسهیل کند.
iFrames با ماسهبازی فضایی را برای شبکه تبلیغ / تبادل فراهم می کند تا کد تبلیغی رمزگذاری شده را در iFrame (قاب تعبیه شده) در صفحه وب / برنامه های ناشر درج کنید. با تشکر از این پروتکل فناوری ، Iframe می تواند تبلیغات رمزگذاری شده را با استفاده از JavaScript بدون فاش کردن کاربر یا داده های دیگر ارائه دهد.
اما در این حالت ، چارچوب IFrame یا منبع مشترک همچنین Malverters را قادر می سازد تا تبلیغات هدایت خودکار مخرب را که به صورت رمزگذاری شده درون IFrame تحویل داده می شوند ، نمایش دهند.
"سال گذشته ، ما شاهد تشدید حملات مخرب ، از جمله مخفی سازی اطلاعات ، در جایی هستیم که تبلیغات مخرب در تصویر مخفی می شوند و حملات مخرب WebRTC که در سراسر تبلیغات نمایش داده می شود از طریق مبادلات خودکار ، رخ می دهد." خرید وی پی ان ، بیشتر با پیشنهاد مناقصه است. "این افزایش ناشر ناشرها و بازاریابان را مجبور می کند تا در لیست سیاه قرار بگیرند تا بتوانند با تبلیغات مخرب مبارزه کنند و یک تجربه ایمن و بدون بدافزار را برای کاربران ، بازاریابان و آژانس ها فراهم کنند."
در سال گذشته نیز شاهد افزایش تبلیغات مخرب بود. مشاهده از طریق فیلم ، که تا دو سال پیش شنیده نشده بود ، افزود Adi Zlotkin ، رهبر تیم تحقیقات امنیتی خرید وی پی ان: "اگرچه تبلیغات ویدیویی مخرب هنوز هم کمتر از یک درصد از کل بدافزارهاست ، ما انتظار داریم این تعداد در سالهای آینده به طرز چشمگیری افزایش یابد."
هجده ماه پیش ، تحقیقات خرید وی پی ان پیش بینی کرد که اتومبیل ها باعث ایجاد آگهی تبلیغاتی – ارسال خسارت به ناشران و بازاریاب های 1.13 میلیارد دلاری در سال 2018 شوند ، که دقیق بود. تا سال 2020 ، خرید وی پی ان پیش بینی می کند که تغییر مسیر خودکار تبلیغات مخرب انجام می شود. خسارت ناشران و تبلیغ کنندگان 1.3 میلیارد دلار.
خرید وی پی ان صفحه نمایش اکوسیستم تبلیغاتی دیجیتال را قادر می سازد به جای نگرانی در مورد حملات تبلیغاتی مخرب ، روی نشر تمرکز کند. این شرکت با تبلیغات مخرب و ناامن سر و کار دارد به طوری که ناشران ، توسعه دهندگان برنامه ها و سایر مشتریانی که در طرف عرضه هستند می توانند در بهینه سازی فعالیتهای تبلیغ کنندگان و ارائه روابط بهتر و مؤثرتر با مشتریان خود هنگام ارائه ، متمرکز شوند. خرید وی پی ان به مشتریان این امکان را داد تا با خلاص شدن از شر تبلیغات توهین آمیز و مخرب ، و به دست آوردن شفافیت کامل و دید کامل کل موجودی تبلیغاتی خود ، برخلاف تبلیغات مخرب ممنوع ، باعث کاهش 90-95 درصدی شکایات شوند و از این طریق مدیریت بهتر نیازهای ایمنی برند هر شریک را تسهیل کنند.
