De fiecare dată când deschideți o aplicație sau un site web, companiile de publicitate „din culise” se luptă pentru acestea reclamă ți-a atras atenția. O serie de licitații instantanee pentru fiecare anunț determină exact ceea ce vezi. Anul trecut, s-au cheltuit 418 miliarde de dolari pe publicitate automată, adică fraudatori nu pot trece la o asemenea delicatesă. O nouă înșelătorie publicitară dezvăluită anul trecut a fraudat sute de companii și a făcut posibil profituri serioase pentru autorii săi.
Cercetătorii Securității Umane au descoperit un atac la scară largă asupra ecosistemului de publicitate online. S-a numit Vastflux și a afectat 11 milioane de telefoane. Atacatorii au falsificat 1700 de cereri și au făcut 12 miliarde de solicitări de anunțuri pe zi, la vârf de activitate.
Publicitate pe internet și pe dispozitive mobile este o afacere dificilă, dar profitabilă. Miliarde de reclame sunt postate pe site-uri web și aplicații în fiecare zi - agenții de publicitate sau rețelele publicitare plătesc pentru a afișa și pentru a câștiga bani atunci când oamenii dau clic pe acestea sau le vizualizează. Grupul din spatele atacului a vizat aplicații populare și a încercat să cumpere un spațiu publicitar de la acestea. De îndată ce Vastflux a câștigat licitația publicitară, atacatorii au introdus programe malware în ea Cod JavaScript, care a permis ca mai multe anunțuri video să fie stivuite una peste alta.
Mai simplu spus, atunci când telefonul a afișat reclame în aplicația afectată, până la 25 de reclame au fost afișate de fapt una peste alta. Atacatorii au fost plătiți pentru fiecare reclamă, iar utilizatorul a văzut doar unul. Cu toate acestea, bateria telefonului s-ar consuma mai repede decât de obicei.
Human Security spune că înșelătoria a afectat în primul rând dispozitivele iOS, deși telefoanele sunt pornite Android a suferit de asemenea. Proprietarii de dispozitive nu puteau face nimic, deoarece aplicațiile și serviciile publicitare legitime au fost afectate. Purtătorul de cuvânt Google Michael Asiman a spus că compania are o politică strictă privind „traficul invalid”, așa că „impactul” Vastflux asupra rețelei sale a fost limitat. „Echipa noastră a evaluat cu atenție concluziile raportului și a luat măsuri imediate”, spune Asiman.
O înșelătorie cu publicitate pe mobil poate lua mai multe forme. Pentru proprietarii de telefoane, consumarea rapidă a bateriei, vârfurile mari în utilizarea datelor sau pornirea ecranului la momente aleatorii pot fi semne că un dispozitiv este afectat de fraudă publicitară. În cazul Vastflux, cei mai afectați de atac au fost cei care lucrau chiar în industria de publicitate. Escrocheria a afectat atât companiile de publicitate, cât și aplicațiile care difuzează reclame.
Pentru a evita detectarea – până la 25 de solicitări de anunțuri simultane de la un singur telefon ar părea suspecte – grupul a folosit mai multe tactici. Ei au falsificat datele publicitare a 1700 de aplicații pentru a face să pară că multe aplicații diferite participau la difuzarea anunțurilor, când, de fapt, era folosită doar una. Cercetătorii din Securitatea Umană spun că escrocheria Vastflux a avut o infrastructură și o planificare considerabile, a folosit mai multe domenii pentru a lansa atacul și, deocamdată, cel puțin, a fost oprită. „Am identificat autorii din spatele acestei tranzacții și lucrăm îndeaproape cu organizațiile care au fost abuzate pentru a atenua efectele fraudei”, a spus compania într-un comunicat.
Interesant de asemenea: