Вредоносные кампании будут развиваться до тех пор, пока им будут позволять рекламные провайдеры.
Исследователи компании GeoEdge, специализирующейся на обеспечении безопасности рекламных кампаний, опубликовали отчет о текущем состоянии рынка рекламной индустрии в сети Интернет. Документ описывает состояние безопасности Flash, HTML5 и видеоконтента.
Согласно исследованию, HTML5 постепенно приходит на замену Flash-контенту. Adobe практически ежемесячно устраняет множественные уязвимости в Flash Player а глобальный отказ от этой технологии на уровне производителей браузеров заставляет рекламодателей более активно использовать другие технологии доставки рекламного контента пользователю.
Вредоносные рекламные кампании также не отстают от обычных рекламных сетей, поэтому вредоносный контент и редиректы на фишинговые сайты будут работать и при отсутствии Flash Player у пользователя.
Ниже приведена схема работы обычной вредоносной кампании:
Как видно на рисунке, технология доставки контента не играет особого значения для злоумышленников. Основная проблема – уязвимости рекламных сетей.
Источник:
https://www.securitylab.ru/news/482965.php