کدهای پپچیده موجود در تبلیغات ویدیویی مانع از شناسایی بدافزارها می‌شود

 در هر دو روش حمله، بدافزارنویسان می‌توانند تأثیر قابل توجهی بر صنعت تبلیغات بر جای گذارند؛ اگر تنها یک بدافزار بتواند خود را در تبلیغات مستتر کند و به درون سایت‌های مختلفی که از ترافیک بالایی برخوردار هستند، تزریق شود، به‌راحتی می‌تواند در مدت زمان کوتاهی، ده‌ها هزار کامپیوتر را آلوده کند. تعدادی از شبکه‌های تبلیغی و همچنین یکسری از منتشرکنندگان تبلیغات، سعی می‌کنند تا با استفاده از فیلترهایی، این همجه آلوده‌سازی را کم کنند؛ اما هکرها به‌طور مداوم در حال جست‌وجوی ضعف‌های امنیتی جدید هستند.

شکل 1

حمله‌ای که نزدیک به دو هفته پیش از دامنه brtmedia.net  شناسایی شد، نشان داد چگونه مجرمان سایبری می‌توانند، ویدیوهای تبلیغاتی مخرب را به کاربران نشان دهند؛ هر چند قدمت حملاتی که بر پایه تبلیغات ویدویی کار می‌کنند، به گذشته باز می‌گردد؛ اما این‌بار، حملات هکری سایت‌ها را نشانه رفته‌اند. در مکانیزم جدید، سایت‌هایی به عنوان هدف شناخته می‌شوند که در رتبه‌بندی الکسا، در بالای فهرست قرار دارند. این‌کار باعث می‌شود تا سرعت انتشار بدافزارها، به راحتی افزایش پیدا کند. رشد روزافزون این مدل از حملات، باعث شد تا در اوایل ماه جاری میلادی شرکت امنیتی Media Trust، شرکتی که در زمینه عرضه ابزارهای امنیتی و ارائه سرویس‌هایی در ارتباط با شناسایی بدافزارها فعالیت می‌کند، تحقیقات مفصلی در این زمینه انجام دهد. تحقیقات انجام شده از سوی این مؤسسه، آمارهای وحشتناکی به جای گذاشته است. تنها در یک مورد از این تحقیقات، در تاریخ 29 اکتبر و تنها در مدت زمان 12 ساعت، نزدیک به 3000 سایت، میزبان تبلیغات ویدویی مخرب بودند. تبلیغاتی که در قالب پنجره‌های تبلیغاتی موسوم به TripBox به نمایش درآمده‌اند. در پنجره ظاهر شده، پیغامی در خصوص به‌روزرسانی نرم‌افزارهای مرورگر، شبیه به سافاری اپل، به کاربر نشان داده شده و از کاربر درخواست شده است، مطابق با دستورالعمل‌های یاد شده رفتار کند؛ اگر کاربری فریب این تبلیغ را خورده و مطابق با دستورالعمل‌های رفتار کرده باشد، یک در پشتی روی کامپیوتر او ایجاد شده است. (شکل 2)

شکل 2

کریس اولسون، مدیرعامل مدیا تراست، در این‌باره می‌گوید: «تبلیغات ویدیویی، یک هدف جذاب برای هکرها به شمار می‌رود؛ به دلیل اینکه شناسایی این بدافزارها نسبت به تبلیغات تصویری، بسیار مشکل‌تر است و همچنین جذابیت بیشتری برای کاربران دارد.» این روزها، تبلیغات ویدویی اغلب توسط VAST (سرنام Digital Video Ad Serving Template) که یک الگوی جاوااسکرپیت‌محور است، توزیع می‌شود؛ اما بیشتر عناصر، از قبیل برچسب‌های ردیابی، می‌توانند در قالب الگوهایی در کدها قرار بگیرند و درون یک بسته دیجیتالی، به شکل ساندویچ، بسته‌بندی و استفاده شوند. اولسون  می‌گوید: «اضافه شدن این برچسب‌ها دست و پاگیر است. یک قطعه کدی که به این شکل و در قالب یک الگو، آماده اجرا می‌شود، در اصل به عنوان یک کانتینر برای کدها رفتار می‌کند. همین موضوع باعث می‌شود به راحتی نتوان به این کدها و محتوایی که درون آن‌ها قرار دارد، اطمینان کرد».
هر چند خرید تبلیغات ویدویی نسبت به تبلیغات تصویری گران‌تر هستند؛ اما به دلیل تأثیر قابل توجهی که بر جای می‌گذارند، هکرها حاضرند برای خرید آنها، پول اضافی پرداخت کنند. هکرها تا حد امکان، سعی می‌کنند بیشترین نرخ آلوده‌سازی را در اختیار داشته باشند. نزدیک به دو هفته پیش، محتوای مخربی همراه با دامنه‌ای به نام brtmedia[.]net منتشر شد. هنوز به درستی مشخص نیست آیا این دامین، متعلق به شرکت BRT Media بوده است یا هیچ ارتباطی به این شرکت ندارد.
BRT Media یک شرکت فعال در زمینه تبلیغات آنلاین به شمار می‌رود. اولسون درباره این بدافزار می‌گوید: «هنوز نمی‌توانیم آمار دقیقی از کامپیوترهای آلوده منتشر کنیم؛ اما یک موضوع کاملا روشن است؛ ما با مشکلی جدید و نوظهور در ارتباط با ویدیوها روبرو هستیم»؛ وی همچنین در این ارتباط می‌گوید: «شرکت‌ها و ناشرانی که در زمینه سرویس‌دهی به تبلیغات ویدویی فعالیت می‌کنند، باید به کانال‌های ویدویی و کدهای متعلق به نرم‌افزارهای ثالث که از طریق آن‌ها اقدام به انتشار تبلیغات ویدویی می‌کنند، توجه بیشتری داشته باشند».