Redirecionamentos automáticos inundam slots de anúncios em vídeo
A publicidade em vídeo, antes um refúgio seguro no espaço digital, agora está sob ataque por “malvertising”, o que requer ações imediatas dos publishers, SSPs e plataformas de vídeo para assegurar as suas stacks tecnológicas. Assim indica um artigo da AdMonsters, que explica que a publicidade em vídeo sempre foi um ponto positivo para a indústria: eficaz, rentável e livre de malware. Devido à ausência de ameaças, as equipas de AdOps não precisavam de dedicar muito tempo a procurar fraudes. Infelizmente, isso está a mudar rapidamente, apontam.
Uma brecha do ScamClub no canal de vídeo injetou redirecionamentos maliciosos através de etiquetas VAST e VPAID no quarto trimestre de 2023. Desde então, os ataques de malvertising em vídeo proliferaram e não mostram sinais de que irão diminuir. Nos próximos meses, prevê-se um aumento nos redirecionamentos automáticos e maliciosos, por isso os players da indústria deveriam fortalecer as suas stacks tecnológicas de vídeo de imediato.
O caso do ScamClub foi o primeiro ataque da indústria contra os anúncios de vídeo. A GeoEdge descobriu que havia injeções de redirecionamentos maliciosos através de etiquetas VAST, enviando os utilizadores a um site malicioso independentemente de verem o anúncio ou por quanto tempo o viam.
Essencialmente, os fraudadores realizam testes de impressões digitais tanto do lado do cliente quanto do servidor, procurando sistemas de deteção de malware. Uma vez que a informação do cliente é enviada e verificada no servidor malicioso, a resposta da solicitação POST inclui instruções que indicam ao dispositivo do utilizador que navegue para um novo site. Este código de redirecionamentos inclui vários métodos diferentes para iniciar os redirecionamentos forçados. Esta estratégia de ataque diversificada aumenta as chances de redirecionamentos bem-sucedidos, o que dificulta aos fornecedores de segurança detetar e identificar o ataque.
Durante muito tempo, o vídeo foi considerado o canal mais seguro na publicidade digital. O alto custo do inventário dissuadiu os fraudadores de atacar o canal, concentrando-se na abundância de unidades de anúncios de display de baixo custo mais vulneráveis. Como resultado, muitos publishers, SSPs e até plataformas de vídeo não procuravam malware enquanto o procuravam ativamente no seu inventário web e móvel.
Mas investigações como a da GeoEdge expuseram pela primeira vez a epidemia de malware em vídeo em julho de 2023. Como pode ser visto no gráfico, publicado pela AdMonsters, o número de casos cresceu notavelmente.
Dezenas de SSPs afetados
Muitos SSPs foram afetados pelos ataques maliciosos de VAST e VPAID do ScamClub. O mesmo acontece com as plataformas de vídeo, que foram igualmente infetadas. Qualquer publisher que dependa de um SSP ou plataforma de vídeo para preencher o seu inventário provavelmente está exposto.
De facto, as equipas de AdOps agora estão a receber queixas de publishers, que estão a receber queixas dos seus utilizadores e equipas editoriais sobre anúncios suspeitos que aparecem em páginas de destino que parecem mensagens do sistema, instando os utilizadores a descarregar atualizações de software falsas ou software antivírus falso que registam e transmitem as suas informações bancárias ou credenciais aos fraudadores.
Embora já se veja um crescimento exponencial na versão do ataque do ScamClub, estamos no início da trajetória de crescimento. Por essa razão, estima-se que os redirecionamentos automáticos em vídeo aumentarão drasticamente nos próximos 12 meses.
Tempo de fortalecer a stack tecnológica
Segundo o referido meio, é hora de fortalecer a stack tecnológica de vídeo. Os publishers devem reconhecer a importância de monitorizar e proteger a sua infraestrutura tecnológica de vídeo, que já não é segura.
Os SSPs devem começar a reavaliar a sua procura de vídeo e reconhecer a presença de malvertising no canal, que muitos esperam que aumente significativamente. Além disso, todo o segmento de plataformas de vídeo, que suporta reprodutores de vídeo e que anteriormente permanecia intacto, agora enfrenta novas ameaças.
Por outro lado, surge uma pergunta sobre a CTV: este canal é seguro? “É pouco provável que os consumidores cliquem em anúncios, visitem páginas de destino e preencham formulários a partir das suas smart TVs. No entanto, à medida que os códigos QR se tornam comuns na publicidade de CTV, introduzirão novos riscos, pois os fraudadores terão a oportunidade de redirecionar o utilizador que escaneia esse código através de um dispositivo móvel”, aponta o autor.
Devido aos múltiplos mecanismos que bloqueiam os ataques dos fornecedores de segurança, são necessárias novas abordagens. Não é suficiente monitorizar as unidades de anúncios de vídeo em si, mas toda a página web. Ao monitorizar toda a página, as equipas de segurança podem identificar, analisar e classificar imediatamente as variantes de redirecionamentos de imitação e emergentes e bloqueá-los proativamente sempre que aparecerem.
Para combater esta crescente ameaça, é necessário que a indústria embarque numa nova era de cooperação: ao trabalharem juntos, podem identificar e mitigar as ameaças de vídeo de forma mais eficaz e partilhar aprendizagens para fortalecer as defesas, como conclui o citado meio.