Real-Time Bidding Gone Bad Dankzij Ransomware Threat

Real-Time Bidding Gone Bad Dankzij Ransomware Threat

In de afgelopen paar jaar, real-time bieden (RTB) is erg populair op het internet geworden. Het is een vorm van programmatische marketing die is gebaseerd op software en algoritmen. Onderzoekers waarschuwde onlangs digitale marketeers die malware aanvallers beginnen te profiteren van RTB campagnes om ransomware te leggen aan gebruikers.

Real-Time Bidding en Digital Marketing

Kort gezegd, een adverteerder die gebruik maakt van RTB vooruit kunt kopen indrukken op een website, omzeilen van onnodige papierwerk. RTB het eerst werd geïntroduceerd ongeveer tien jaar geleden, toen adverteerders gebruikt om te bieden op zoektermen ingevoerd door gebruikers, terwijl zoekmachine bedrijven voorgestelde relevante advertenties naast de zoekresultaten.

Hoe werkt een RTB Campagne Happen?

Ten eerste, een groep kopers regelt biedingen voor een bepaalde vertoningen op bepaalde websites voorhand. Het hele proces houdt bepaalde demografische kenmerken. Wanneer een gebruiker een advertentie vraagt, Ad Exchange verleent de hoogste bieder, die overeenkomt met de demografische portret van de gebruiker. Eindelijk, de advertentie die behoren tot winnaar van de veiling wordt weergegeven. Natuurlijk, de gehele procedure gebeurt realtime.

Wat Gaan misschien Wrong?

De ad servers dankzij welke RTB functies kunnen ofwel legit of rogue zijn. De tweede die worden gecontroleerd door aanvallers. Wanneer een ad server in het gedrang komt, de gebruikers voorgestelde advertenties kwaadaardig kunnen zijn. Als iemand klikt op een 'slecht-weg' ad, al hun informatie wordt teruggestuurd naar de Ad Exchange, met inbegrip van geo-locatie, besturingssysteem, en browser specificaties.

SWF (staan ​​voor kleine web-formaten, een soort van Adobe Flash Player bestandsformaat) bestanden en aanvullende scripts worden op de geretourneerde pagina geladen. De vangst is dat één van deze SWF's is bedoeld om een ​​Adobe Flash beveiligingslek (CVE-2014-0569) dat is gepatched oktober vorig jaar.

In het ergste geval, CryptoWall of een van zijn kwaadaardige neven binnenkomt computer van de gebruiker.
Gelukkig, niet elke payload is boze omdat sommige van hen brengen over onschuldige bestanden.