Minden alkalommal, amikor megnyit egy alkalmazást vagy webhelyet, a "színfalak mögött" hirdető cégek harcolnak a magukért hirdetés megakadt a szemed. Azonnali aukciók sorozata minden hirdetésnél meghatározza, hogy pontosan mit lát. Tavaly 418 milliárd dollárt költöttek automatizált reklámozásra, i csalók nem hagyhat ki egy ilyen finomságot. A tavaly leleplezett új hirdetési átverés több száz céget csalt meg, és komoly nyereséget termelhetett szerzőinek.
A Human Security kutatói nagyszabású támadást fedeztek fel az online hirdetési ökoszisztéma ellen. Vastfluxnak hívták, és 11 millió telefont érintett. A támadók 1700 alkalmazást hamisítottak meg, és napi 12 milliárd hirdetési kérelmet hajtottak végre az aktivitás csúcsán.
hirdetés az interneten és a mobileszközökön nehéz, de jövedelmező üzlet. Naponta hirdetések milliárdjai jelennek meg webhelyeken és alkalmazásokban – a hirdetők vagy a hirdetési hálózatok fizetnek azért, hogy megjelenjenek, és pénzt keresnek, ha az emberek rákattintnak vagy megnézik őket. A támadás mögött álló csoport népszerű alkalmazásokat célzott meg, és megpróbált tőlük hirdetési helyet vásárolni. Amint a Vastflux megnyerte a hirdetési aukciót, a támadók rosszindulatú programokat illesztettek bele JavaScript kód, amely zökkenőmentesen lehetővé tette több videohirdetés egymásra helyezését.
Egyszerűen fogalmazva, amikor a telefon hirdetéseket jelenített meg az érintett alkalmazásban, akkor valójában legfeljebb 25 hirdetés jelent meg egymás fölött. A támadók minden hirdetésért fizettek, és a felhasználó csak egyet látott. A telefon akkumulátora azonban a szokásosnál gyorsabban lemerülne.
A Human Security szerint a csalás elsősorban az iOS-eszközöket érintette, bár a telefonokat bekapcsolták Android is szenvedett. Az eszköztulajdonosok keveset tehettek, mivel ez érintette a legális alkalmazásokat és hirdetési szolgáltatásokat. Szóvivő Google Michael Asiman elmondta, hogy a vállalat szigorú politikát folytat az "érvénytelen forgalommal", így a Vastflux "hatása" a hálózatára korlátozott. "Csapatunk gondosan kiértékelte a jelentés megállapításait, és azonnali lépéseket tett" - mondja Asiman.
A mobilhirdetésekkel kapcsolatos átverésnek számos formája lehet. A telefontulajdonosok számára az akkumulátor gyors lemerülése, az adathasználat nagy kiugrása vagy a képernyő véletlenszerű bekapcsolása annak a jele lehet, hogy egy eszközt hirdetési csalás érint. A Vastflux esetében a támadás leginkább a reklámiparban dolgozókat érintette. Az átverés a reklámcégeket és a hirdetéseket megjelenítő alkalmazásokat egyaránt érintette.
Az észlelés elkerülése érdekében – egyetlen telefonról akár 25 egyidejű hirdetéskérés is gyanúsnak tűnhet – a csoport többféle taktikát alkalmazott. 1700 alkalmazás hirdetési adatait hamisították meg, hogy úgy tűnjön, sok különböző alkalmazás vesz részt a hirdetésmegjelenítésben, pedig valójában csak egyet használtak. A humánbiztonsági kutatók szerint a Vastflux átverés jelentős infrastruktúrával és tervezéssel rendelkezett, több domaint használt a támadás elindításához, és egyelőre legalábbis leállították. "Azonosítottuk az ügylet mögött álló elkövetőket, és szorosan együttműködünk azokkal a szervezetekkel, amelyeket visszaéltek a csalás hatásainak enyhítése érdekében" - áll a cég közleményében.
Szintén érdekes: