Рекламные баннеры уже не первый год являются основными источниками проникновения вирусов на устройство.

Основная часть антивирусных компаний уже научилась с ними бороться, однако злоумышленники придумывают все больше способов для распространения вредоносного ПО. Примерно две недели назад была зафиксирована атака, затронувшая несколько сайтов из рейтинга Alexa с большой посещаемостью. Находку сделала компания The Media Trust, занимающаяся выпуском инструментов и сервисов для обнаружения вредоносной рекламы.

29 октября на протяжении примерно 12–ти часов около 3000 сайтов отображали вредоносную видеорекламу со всплывающим окном под названием Tripbox. Окно предупреждает о необходимости обновления браузера, и если согласиться на него, на компьютер устанавливается бэкдор.

Видеореклама зачастую предлагается при помощи стандарта Digital Video Ad Serving Template (VAST). В него могут быть внедрены многочисленные дополнительные элементы, такие как теги слежения. Это затрудняет обнаружение содержащегося внутри вредоносного кода.

Видеореклама стоит дороже обычных баннеров, что сдерживает её распространение. Однако постепенно её стоимость снижается, а угроза от использования её киберпреступниками растёт.