Pokaždé, když otevřete aplikaci nebo web, "zákulisní" reklamní společnosti bojují o své reklama padl ti do oka. Série okamžitých aukcí pro každou reklamu přesně určuje, co uvidíte. V loňském roce bylo vynaloženo 418 miliard dolarů na automatizovanou reklamu, tzn podvodníci takovou lahůdku si nemůžu nechat ujít. Nový reklamní podvod odhalený v loňském roce podvedl stovky společností a potenciálně svým autorům vydělal značné zisky.
Výzkumníci Human Security odhalili rozsáhlý útok na ekosystém online reklamy. Jmenoval se Vastflux a zasáhl 11 milionů telefonů. Útočníci zfalšovali 1700 aplikací a odeslali 12 miliard žádostí o reklamy denně na vrcholu aktivity.
reklama na internetu a na mobilních zařízeních je obtížné, ale ziskové podnikání. Na webech a v aplikacích jsou každý den zveřejňovány miliardy reklam – inzerenti nebo reklamní sítě platí za zobrazení a vydělávají peníze, když na ně lidé kliknou nebo si je zobrazí. Skupina stojící za útokem se zaměřila na oblíbené aplikace a pokusila se od nich koupit reklamní blok. Jakmile Vastflux vyhrál aukci reklam, útočníci do něj vložili malware JavaScript kód, který bezproblémově umožňoval překrývání více videoreklam na sebe.
Jednoduše řečeno, když telefon zobrazil reklamy v dotčené aplikaci, ve skutečnosti se nad sebou zobrazilo až 25 reklam. Útočníci byli placeni za každou reklamu a uživatel viděl pouze jednu. Baterie telefonu by se však vybíjela rychleji než obvykle.
Human Security říká, že podvod se primárně týkal zařízení iOS, i když telefony byly zapnuté Android také trpěl. Majitelé zařízení mohli dělat jen málo, protože byly ovlivněny legitimní aplikace a reklamní služby. Mluvčí Google Michael Asiman uvedl, že společnost má přísnou politiku týkající se „neplatného provozu“, takže „dopad“ Vastfluxu na její síť byl omezený. "Náš tým pečlivě vyhodnotil zjištění zprávy a podnikl okamžitá opatření," říká Asiman.
Podvod s mobilní reklamou může mít různé podoby. Pro majitele telefonů může rychlé vybíjení baterie, velké skoky ve využití dat nebo náhodné zapínání obrazovky znamenat, že zařízení je ovlivněno podvodnými reklamami. V případě Vastflux byli útokem nejvíce postiženi ti, kteří pracují v samotném reklamním průmyslu. Podvod se týkal jak reklamních společností, tak aplikací, které zobrazují reklamy.
Aby se zabránilo odhalení – až 25 současných žádostí o reklamu z jednoho telefonu by vypadalo podezřele – použila skupina několik taktik. Zfalšovali data o reklamách 1700 aplikací, aby to vypadalo, že se na zobrazování reklam podílí mnoho různých aplikací, i když ve skutečnosti byla používána pouze jedna. Výzkumníci Human Security tvrdí, že podvod Vastflux měl značnou infrastrukturu a plánování, k zahájení útoku použil více domén a prozatím byl alespoň zastaven. "Identifikovali jsme pachatele této transakce a úzce spolupracujeme s organizacemi, které byly zneužity ke zmírnění dopadů podvodu," uvedla společnost v prohlášení.
Zajímavé také: