Na konferencji Virus Bulletin 2014, która odbyła się w dniach 24-26 września, badacze malware z Bromium Labs przedstawili raport, który opisuje wektory ataku na użytkownika końcowego – malvertising. Badacze zwrócili uwagę na fakt, że sieci reklamowe coraz częściej infekują komputery końcowe użytkowników. Zawarte szczegóły opisują analizę prawdziwych przypadków złośliwych reklam na YouTube, Yahoo i kilku innych stronach internetowych, które są wykorzystywane do wykonywania złośliwego kodu poprzez reklamy Flash.

I chociaż liczba stron ze szkodliwymi reklamami maleje, to używane do ataku malware są coraz groźniejsze - w reklamach YouTube odkryto szkodliwą zaciemnioną ramkę, która przekierowywała użytkownika do strony z exploitpackiem Styx.

Bromium Labs uważa, że zasięg reklam internetowych jest zbyt duży, aby w najbliższym czasie tego typu zagrożenia mogłyby być wyeliminowane całkowicie. Ograniczenie liczby ofiar może przynieść mikro-wirtualizacja zawartości na stronach web.

AUTOR:

Adrian Ścibor

Podziel się