Ao longo dos últimos dois anos, licitação em tempo real (RTB) tornou-se bastante popular em todo o Internet. É uma forma de marketing programático que se baseia em software e algoritmos. Os pesquisadores alertaram recentemente marketing digital que os atacantes de malware estão começando a tirar proveito de campanhas RTB, a fim de impor ransomware em usuários.
Licitação em tempo real e Marketing Digital
Pouco disse, um anunciante que utiliza RTB pode comprar à frente impressões em um site, ignorando burocracia desnecessária. RTB foi introduzido pela primeira vez cerca de dez anos atrás, quando os anunciantes usado para concorrer a termos de pesquisa inseridos pelos usuários, enquanto empresas de motores de busca proposto anúncios relevantes ao lado dos resultados de busca.
Como é que uma campanha de RTB Acontecer?
Em primeiro lugar, um grupo de compradores organiza lances para uma determinada quantidade de impressões de anúncios em sites definitivos de antecedência. Todo o processo envolve certas características demográficas. Quando um usuário solicita um anúncio, Ad Exchange concede o maior lance que corresponde retrato demográfico do usuário. Finalmente, o anúncio pertencente ao vencedor do leilão será exibido. Naturalmente, todo o processo acontece em tempo real.
O que pode dar errado?
Os servidores de anúncios, graças às quais as funções RTB pode ser legítimo ou desonestos. Os segundos são controlados por hackers. Quando um servidor de anúncios é comprometida, os anúncios propostos aos usuários pode ser malicioso. Se alguém clica em um anúncio de 'mal-ido', toda a sua informação é enviada de volta para o Ad Exchange, incluindo geo-localização, sistema operacional, e especificações de navegador.
SWF (de pé para pequenos formatos da web, um tipo de formato de arquivo Adobe Flash Player) arquivos e scripts adicionais são carregados na página retornada. O problema é que um desses fundos soberanos pretende explorar uma vulnerabilidade Adobe Flash (CVE-2014-0569) que foi corrigido em outubro passado.
No pior caso possível, Cryptowall ou um de seus primos maliciosos entra o computador do usuário.
Felizmente, nem toda carga é travesso já que alguns deles trazem sobre arquivos inofensivos.