I løpet av de siste par årene, sanntid budgivning (RTB) har blitt ganske populært rundt på Internett. Det er en form for programma markedsføring som er avhengig av programvare og algoritmer. Forskere har nylig advart digitale markedsførere som malware angripere begynner å dra nytte av RTB-kampanjer for å pålegge ransomware på brukerne.
Real-Time Bidding og digital markedsføring
Kort tid sa, en annonsør som bruker RTB kan kjøpe fremover inntrykk på en webside, omgåelsen unødvendig papirarbeid. RTB ble først introdusert omtrent ti år siden, da annonsører brukes til å by for søkeordene som er skrevet av brukere mens søkemotor selskaper foreslått relevante annonser ved siden av søkeresultatene.
Hvordan en RTB Campaign Happen?
For det første, en gruppe kjøpere arrangerer bud for en viss annonsevisninger på bestemte nettsteder i forveien. Hele prosessen innebærer visse demografiske karakteristika. Når en bruker krever en annonse, Ad Exchange gir høystbydende som matcher brukerens demografiske portrett. Endelig, annonsen tilhørighet til auksjonsvinneren vises. Naturligvis, hele prosedyren skjer i sanntid.
Hva som kan gå galt?
Annonsen servere takket være som RTB funksjoner kan enten være legit eller rogue. De andre som er kontrollert av angripere. Når en annonseserver er kompromittert, annonsene forslag til brukerne kan være skadelig. Hvis noen klikker på en "dårlig-gone 'annonse, all sin informasjon sendes tilbake til Ad Exchange, herunder geografisk plassering, operativsystem, og nettleser spesifikasjoner.
SWF (stående for små web-formater, en slags Adobe Flash Player filformat) filer og ekstra skript er lastet på den returnerte siden. Fangsten er at en av disse SWF er ment å utnytte en Adobe Flash sårbarhet (CVE-2014-0569) som har blitt lappet i oktober i fjor.
I den verst tenkelige tilfelle, Cryptowall eller en av hans ondsinnede fettere kommer inn i brukerens datamaskin.
Heldigvis, ikke hver nyttelast er rampete siden noen av dem komme over ufarlige filer.