Всеки път, когато отворите приложение или уебсайт, "зад кулисите" рекламните компании се борят за своите реклама хвана окото ти. Поредица от незабавни търгове за всяка реклама определя точно какво ще видите. Миналата година 418 милиарда долара са били изразходвани за автоматизирана реклама, т.е измамници не мога да подмина такъв деликатес. Нова рекламна измама, разкрита миналата година, измами стотици компании и потенциално донесе сериозни печалби на своите автори.
Изследователите на Human Security откриха мащабна атака срещу екосистемата за онлайн реклама. Нарича се Vastflux и засяга 11 милиона телефона. Нападателите са фалшифицирали 1700 приложения и са правили 12 милиарда заявки за реклами на ден в пика на активността.
реклама в интернет и на мобилни устройства е труден, но печеливш бизнес. Милиарди реклами се публикуват на уебсайтове и приложения всеки ден – рекламодателите или рекламните мрежи плащат, за да се показват и печелят пари, когато хората кликнат върху тях или ги видят. Групата зад атаката е била насочена към популярни приложения и се е опитала да купи рекламен слот от тях. Веднага след като Vastflux спечели рекламния търг, нападателите вкараха зловреден софтуер в него JavaScript код, което безпроблемно позволява множество видеореклами да бъдат подредени една върху друга.
Просто казано, когато телефонът показва реклами в засегнатото приложение, до 25 реклами всъщност се показват една върху друга. На нападателите се плаща за всяка реклама, а потребителят вижда само една. Батерията на телефона обаче ще се изтощи по-бързо от обикновено.
Human Security казва, че измамата е засегнала предимно устройства с iOS, въпреки че телефоните са включени Android също пострада. Собствениците на устройства не можеха да направят много, тъй като законните приложения и рекламни услуги бяха засегнати. Говорител Google Майкъл Асиман каза, че компанията има строга политика за "невалиден трафик", така че "въздействието" на Vastflux върху нейната мрежа е ограничено. „Нашият екип внимателно оцени констатациите в доклада и предприе незабавни действия“, казва Асиман.
Измамата с мобилна реклама може да приеме много форми. За собствениците на телефони бързото изтощаване на батерията, големите пикове в използването на данни или включването на екрана в произволни моменти могат да бъдат признаци, че дадено устройство е засегнато от рекламна измама. В случая с Vastflux най-засегнати от атаката бяха работещите в самата рекламна индустрия. Измамата засегна както рекламни компании, така и приложения, които показват реклами.
За да избегне откриването – до 25 едновременни заявки за реклами от един телефон биха изглеждали подозрително – групата използва няколко тактики. Те са фалшифицирали рекламните данни на 1700 приложения, за да изглежда, че много различни приложения участват в показването на реклами, докато всъщност се използва само едно. Изследователите на Human Security казват, че измамата с Vastflux е имала значителна инфраструктура и планиране, използвала е множество домейни за стартиране на атаката и поне засега тя е спряна. „Идентифицирахме извършителите зад тази сделка и работим в тясно сътрудничество с организациите, които са били злоупотребени, за да смекчим ефектите от измамата“, се казва в изявление на компанията.
Също интересно: