На протяжении многих лет вредоносное программное обеспечение попадает на компьютеры пользователей через рекламные баннеры на веб-сайтах. Однако прогресс не стоит на месте, и в наши дни злоумышленники умеют использовать для распространения вирусов видеорекламу.
Примерно две недели назад была зафиксирована атака, затронувшая несколько сайтов из рейтинга Alexa с большой посещаемостью. Находку сделала компания The Media Trust, занимающаяся выпуском инструментов и сервисов для обнаружения вредоносной рекламы. Примерно на протяжении 12 часов 29 октября около 3000 сайтов отображали вредоносную видеорекламу со всплывающим окном под названием Tripbox. Окно предупреждает о необходимости обновления браузера, и если согласиться на него, на компьютер устанавливается бэкдор.
Видеореклама зачастую предлагается при помощи стандарта Digital Video Ad Serving Template (VAST). В него могут быть внедрены многочисленные дополнительные элементы, такие как теги слежения. Это затрудняет обнаружение содержащегося внутри вредоносного кода.
Видеореклама стоит дороже обычных баннеров, что сдерживает её распространение. Однако постепенно её стоимость снижается, а угроза от использования её киберпреступниками растёт.