サイバーセキュリティ企業によると、サイバーセキュリティはファイアウォール保護と同様に広告呼び出しの監視にも力を入れるべきだという。
The Media Trustによると、オンライン広告はますますマルウェアを組織に導入する手段として使用されている。
「マルウェアの配信ベクトルとして、マルバタイジングはメールと直接的なハッキングの両方を上回り、世界中で最大の脅威となっている」と、広告スキャン・フィルタリング企業The Media Trustのチーフエグゼクティブオフィサーであるクリス・オルソン氏は述べている。
同社によると、感染した単一の広告クリエイティブまたはスクリプトの数百万のコピーが数秒でパブリッシャー全体に配布される可能性があると述べられている。2026年インテリジェンスレポートで述べられている通り、AIの使用がこれを加速させており、悪意のある行為者が位置情報、ブラウザ、またはデバイスに基づいてその動作を変更する適応型マルウェアを作成することが可能になっている。
広告を利用したマルウェア攻撃の中で、同社はGhost Cat、Click Fix、SocGholishを指摘しているが、パイプライン内には複数の新しいテクニックがある。
同社によると、将来的には、言語と画像を検出を回避するようにカスタマイズするためにAIが使用されるAI支援回避、および侵害されたAPIとトラッキングピクセルがペイロード配信に使用されるインフラストラクチャとしてのアドテックなど、新しい攻撃の発展が予想される。
同社によると、これらの攻撃の主な動機は金銭的利益であり、マルバタイジングの50%以上はこれに動機付けられているが、攻撃の30%はデータを盗む願望から促されるという。スパイ活動と運用を混乱させる試みはより小さな割合の攻撃を占めるだろうと述べられている。
翻訳元: https://www.csoonline.com/article/4141784/targeted-advertising-is-also-targeting-malware.html
