По данным The Media Trust, онлайн-реклама все чаще используется как средство внедрения вредоносного ПО в организации.
«Мальвертайзинг обогнал как электронную почту, так и прямые хакерские атаки, став ведущим вектором доставки вредоносного ПО по всему миру», — заявил Крис Олсон, генеральный директор The Media Trust, компании по сканированию и фильтрации рекламы, которая, возможно, заинтересована в преувеличении угрозы, исходящей от рекламы.
По данным компании, миллионы копий одного зараженного рекламного креатива или скрипта могут быть распространены среди издателей за считанные секунды, говорится в их «Разведывательном отчете за 2026 год». Использование ИИ ускоряет этот процесс, позволяя злоумышленникам создавать адаптивное вредоносное ПО, которое меняет свое поведение в зависимости от местоположения, браузера или устройства.
Среди атак вредоносного ПО с использованием рекламы компания выделила Ghost Cat, Click Fix и SocGholish, но в разработке находятся и несколько новых методов.
В будущем, по прогнозам компании, следует ожидать развития новых атак, включая уклонение с помощью ИИ, когда искусственный интеллект будет использоваться для адаптации языка и изображений с целью обхода обнаружения, а также использование адтех-инфраструктуры, где скомпрометированные API и трекинговые пиксели будут применяться для доставки полезной нагрузки.
Основной мотивацией этих атак, как утверждается, будет финансовая выгода — более половины случаев мальвертайзинга обусловлены ею, но 30 процентов атак будут вызваны желанием украсть данные. Шпионаж и попытки нарушения работы составят значительно меньшую долю атак.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Maxwell Cooter
