I løbet af de sidste par år, real-time budgivning (RTB) er blevet meget populære i hele internettet. Det er en form for programmatisk markedsføring, der bygger på software og algoritmer. Forskere advarede for nylig digitale marketingfolk, malware angribere er begyndt at drage fordel af RTB kampagner for at pålægge ransomware brugerne.
Real-Time Budgivning og Digital Marketing
Kort sagt, en annoncør, der bruger RTB kan købe videre indtryk på en hjemmeside, uden om unødvendigt papirarbejde. RTB blev først introduceret omkring ti år siden, da annoncørerne bruges til at byde på søgeord indtastes af brugere, mens søgemaskine selskaber foreslog relevante annoncer ved siden af søgeresultaterne.
Hvordan virker en RTB kampagne Happen?
For det første, en gruppe af købere arrangerer bud for en vis mængde annoncevisninger på bestemte hjemmesider i forvejen. Hele processen indebærer visse demografiske karakteristika. Når en bruger kræver en annonce, Ad Exchange giver den højestbydende, som matcher brugerens demografiske portræt. Endelig, annoncen tilhører auktionen vinderen vises. Naturligvis, hele proceduren sker i realtid.
Hvad kan gå galt?
De ad servere tak, som RTB funktioner kan være enten legit eller rogue. Den anden af dem der er kontrolleret af angribere. Når en annonce server er kompromitteret, annoncerne foreslået brugere kan være skadelig. Hvis nogen klikker på en "dårligt gået ad, alle deres oplysninger sendes tilbage til Ad Exchange, herunder geografisk placering, operativsystem, og browser specifikationer.
SWF (stående for små web-formater, en slags Adobe Flash Player filformat) filer og andre scripts er læsset på den returnerede side. Fangsten er, at en af disse statsejede investeringsfonde er beregnet til at udnytte en Adobe Flash sårbarhed (CVE-2014-0569) der er blevet lappet i oktober sidste år.
I det værst tænkelige tilfælde, Cryptowall eller en af hans ondsindede fætre kommer ind i brugerens computer.
Heldigvis, ikke hver nyttelast er drilagtig, da nogle af dem komme over harmløse filer.