Віруси та інші шкідливі програми ховаються будь-де, зокрема, у рекламних банерах. Технологія стеганографії дозволяє приховувати інформацію різного типу в одному і тому ж форматі файла, пише ZDNet.
Наприклад, у зображення можна вставити скрипт, який починає майнити криптовалюту. До речі, це більш просунута технологія, ніж та, яка раніше застосовувалася з Flash-анімацією, коли прив’язували виконання скрипта до смужки шириною в один піксель на банері. Тут неможливо визначити, з якими елементами зображення пов’язаний “шкідник”.
До того ж “легальна”, і “нелегальна” реклама виглядає однаково та розповсюджується однаково. А це означає, що від такої фальсифікації постраждають не тільки користувачі, але й рекламні агентства, які будуть змушені менше довіряти замовникам.
Адже при натисканні на банер із псевдорекламою користувач може не тільки запустити скрипт майнінгу криптовалюти, але і потрапити на сайт зловмисників, який краде персональні дані (фішинг).
Також такі прийоми здійснювалися зловмисниками виключно з метою виведення своїх сайтів поза увагу компаній, що займаються кібербезпекою — численні самонаправлення і на легальні сайти, і на сайти зловмисників погіршують результати моніторингу атак.
За даними GeoEdge, збитки тих, хто надає місце для реклами, вже досягли 120 мільйонів доларів, а рекламних агентств — більше 900 мільйонів доларів. І це з урахуванням того, що ця технологія порівняно нова — такі шкідливі програми, вбудовані у зображення, виявили лише в цьому році.
Уявімо собі, якщо такі файли потраплять у комерційні стоки як матеріали, з якими працюють дизайнери. Можна і повністю заблокувати рекламу, але тоді зловмисники будуть працювати з будь-якими зображеннями, на які доведеться натискати мишкою або пальцем.
А з розповсюдженням “Інтернету речей” це ще більш небезпечна технологія. Адже якщо у випадку зараження комп’ютера чи смартфона можна щось підозріле помітити і перешкодити створенню ботнета, то тут ситуація може дійти до прямого псування техніки від перегріву комплектуючих.