Existe un nuevo método de ataque publicitario. Se trata de utilizar iFrames para no ser descubierto por el bloqueador de anuncios maliciosos.

GeoEdge (Empresa) lo describe como una vulnerabilidad publicitaria maliciosa.

El malware que utiliza los videos no es tan común. Aunque los investigadores de GeoEdge han notado aumentos de estos en el último año. Esta empresa informa que los atacantes explotan la etiqueta para redirigir los anuncios que se codifican en un iFrame de origen cruzado de espacio aislado, de esta manera es muy difícil de encontrarlos en las listas negras de anuncios maliciosos.

Los iFrames de espacio aislado facilitan un lugar dedicado para que se inserten los códigos de anuncios codificados en la línea de la página del editor. De esta manera un iFrame puede exponer anuncios usando JavaScript sin ningún problema como exponer datos del usuario.
Aunque GeoEdge advierte que esto no está bien, ya que el iFrame da la opción para los malvertisers (que engañan a las personas a través de anuncios maliciosos), de esta manera llevan anuncios maliciosos de redireccionamiento automático codificado dentro.

Adi Zlorkin, jefe de seguridad en GeoEdge declaro que ven un crecimiento en los malvertisers que utilizan maneras más avanzadas para los anuncios y ahora están comenzando a usar plataformas que no las tenían presentes en el pasado.

Es importante que las redes y las plataformas tengan presentes que el malvertising se puede propagar de muchas maneras y en muchas plataformas, sin excepción de video y VPAID.

Según Craig Young, investigador principal de seguridad en Tripwire. Los anuncios de iFramese posicionan para ataques entre sitios.

Se recomienda que se utilice un complemento de bloque de script como NoScript o extensiones de monitoreo como Badger de privacidad de EFF, para poder tener un mejor control sobre los contenidos que se pueden ejecutar y desde donde. Y por otro lado, busca redes de publicidad instructivas conocidas configurando Pi Home o utilizando un filtro DNS similar.