Reklama stwarza większe ryzyko niż te, które zostały już omówione w odniesieniu do AdWords, AdSense i DoubleClick. Atakujący mogą wykorzystać sieci reklamowe do włamania się do komputerów użytkowników końcowych, nieetyczne techniki interfejsu mogą nakłonić użytkowników do ujawnienia poufnych informacji, a historycznie bezstronni dostawcy sieci mogą wstawiać reklamy, gdy strony internetowe trafiają do przeglądarki użytkownika.
Wyświetlanie złośliwych reklam
Sieci reklamowe to coś więcej niż tylko ryzyko ujawnienia informacji. Służą również jako wektor ataku złośliwego oprogramowania. Usługi reklamowe płacą właścicielom witryn internetowych za publikowanie reklam w ich witrynach internetowych. Bardzo popularną techniką jest baner reklamowy, który wszyscy widzieliśmy u góry stron internetowych. Takie reklamy mają zwykle postać animowanych plików GIF, ale obecnie zawierają wiele formatów graficznych i wideo. Osoby i organizacje, które chcą się reklamować za pomocą takiej usługi, tworzą plik multimedialny i płacą reklamodawcy opłatę, a reklamodawca udostępnia obraz tysiącom odwiedzających strony należące do jego sieci reklamowej. Ryzyko jest dwojakie. Atakujący stworzyli wprowadzające w błąd reklamy, aby skierować ruch do złośliwego oprogramowania lub innej złośliwej witryny internetowej. Zaufanie użytkowników do firmy reklamowej i hostującej strony internetowej zwiększa ich zaufanie do reklam, przez co internauci są bardziej podatni na taki atak. Twórcy wirusów używali usługi Google Adwords do wyświetlania reklam tekstowych, które wydawały się odsyłać do legalnych witryn docelowych, ale po cichu infekowały narażonych internautów, kierując użytkowników przez pośrednią, złośliwą witrynę. Atakujący wykorzystali również lukę w programie Internet Explorer, aby przejąć kontrolę nad odwiedzającymi, gdy przechodzili przez witrynę pośrednią, zanim ostatecznie dotarli do legalnej witryny. Same reklamy były również wykorzystywane do bezpośredniego ataku na użytkowników sieci. Zniekształcone obrazy graficzne to jedna powszechna technika. Na przykład baner reklamowy wyświetlany w serwisie MySpace udostępnił oprogramowanie szpiegowskie ponad milionowi odwiedzających. W tym przypadku osoby atakujące wykorzystały lukę w sposobie, w jaki system Windows przetwarzał obrazy Windows Meta File (WMF) w celu zainstalowania konia trojańskiego. Ponieważ atak ma miejsce, gdy przeglądarka wyświetla obraz, użytkownik nie musi klikać reklamy, aby zostać zainfekowanym. Inny atak, obsługiwany przez DoubleClick, wykorzystywał reklamy multimedialne stworzone w Adobe Flash w celu wykorzystania podobnej luki w zabezpieczeniach, przy czym złośliwe reklamy pojawiły się na niezwykle popularnych witrynach, w tym w witrynach The Economist i Major League Baseball. [50] Reklamy multimedialne są wysoce interaktywne i stają się coraz bardziej popularne. Nawet pozornie proste zadanie zabezpieczenia przeglądarek przed złośliwymi obrazami okazuje się trudne, a złożone narzędzia multimedialne, takie jak Flash, okazują się jeszcze większym wyzwaniem. Inne złożone środowiska, takie jak reklamy osadzone w plikach Adobe PDF, są obecnie badane jako sposoby dotarcia do potencjalnych klientów i spodziewam się, że pojawią się podobne problemy.
Uwaga: Google odegrał aktywną rolę w zwalczaniu złośliwych reklam i witryn internetowych. Na przykład Google ostrzega użytkowników przed potencjalnie złośliwymi witrynami, wyraźnie oznaczając podejrzane witryny na liście wyników wyszukiwania. Innym przykładem jest przycisk wyszukiwania Google Szczęśliwy traf, który nie przekierowuje już automatycznie użytkownika do podejrzanej witryny. zamiast tego użytkownikowi wyświetlana jest lista wyników wyszukiwania.