במהלך השנים האחרונות, הצעה בזמן אמת (RTB) הפך פופולרי למדי ברחבי האינטרנט. זוהי צורה של שיווק פרוגרמטי המסתמכת על תוכנה ואלגוריתמים. חוקרים הזהירו משווקים דיגיטליים לאחרונה כי תוקפים זדוניים מתחילים לנצל קמפייני RTB כדי להטיל כופר על משתמשים.
הצעות בזמן אמת ועל שיווק דיגיטלי
זמן קצר אמר, מפרסם שמשתמש RTB יכול לקנות מראש הופעות באתר, עקיפת ניירת מיותרת. RTB הוצג לראשונה לפני כעשר שנים כאשר מפרסמים השתמשו להציע עבור מונחי חיפוש שהוזנו על ידי משתמשים, תוך חברות מנוע החיפוש המוצע מודעות רלוונטיות לצד תוצאות החיפוש.
איך מפעילים קמפיין RTB לקרות?
ראשית, קבוצת הרוכשים מארגנת הצעות עבור סכום מסוים של הופעות מודעות באתרים מובהקים מראש. התהליך כולו כרוך מאפיינים דמוגרפיים מסוימים. כאשר משתמש דורש מודעה, בורסת המענקים לכל המרבה במחיר שתואם דיוקן הדמוגרפי של המשתמש. סוף סוף, המודעה שייכת הזוכה במכירה הפומבית מוצגת. באופן טבעי, ההליך כולו מתרחש בזמן אמיתי.
מה עלול להשתבש?
מודה שרתי מודעות אליה פונקציות RTB עשויות להיות גם חוקיות או נוכלים. אלה שני נשלטים על ידי תוקפים. כאשר שרת מודעות נפגע, המודעות מוצע למשתמשים עשויות להיות זדוניות. אם מישהו לוחץ על מודעה "-הסתדרה טוב", כל המידע שלהם נשלח חזרה ל- Ad Exchange, מיקום גיאוגרפי כולל, מערכת הפעלה, ומפרטי דפדפן.
SWF (עומד על פורמטים קטנים הפועלים באינטרנט, סוג של פורמט קובץ של Adobe Flash Player) קבצים סקריפטים נוספים נטענים בדף חזר. המלכוד הוא אחד SWFs אלה נועד לנצל פגיעות Flash של Adobe (CVE-2014-0569) כי כבר תוקן באוקטובר האחרון.
במקרה הגרוע ביותר האפשרי, Cryptowall או אחד זדוני הדודים שלו נכנס למחשב של המשתמש.
למרבה המזל, לא כל מטען הוא שובב מאחר שחלקם מביאים על קבצים מזיקים.