Hver gang du åbner en app eller et websted, kæmper reklamevirksomheder "bag kulisserne" for deres reklame fangede dit øje. En række øjeblikkelige auktioner for hver annonce bestemmer præcis, hvad du ser. Sidste år blev der brugt 418 milliarder dollars på automatiseret annoncering, dvs svindlere kan ikke gå glip af sådan en delikatesse. En ny annoncefidus, der blev afsløret sidste år, bedragede hundredvis af virksomheder og skaffede potentielt alvorlige overskud til forfatterne.
Human Security-forskere har opdaget et storstilet angreb på økosystemet for onlineannoncering. Det hed Vastflux og berørte 11 millioner telefoner. Angribere forfalskede 1700 ansøgninger og lavede 12 milliarder annonceanmodninger om dagen, mens aktiviteten var på toppen.
reklame på internettet og på mobile enheder er en vanskelig, men rentabel forretning. Milliarder af annoncer bliver offentliggjort på websteder og apps hver dag - annoncører eller annoncenetværk betaler for at vise og tjene penge, når folk klikker på eller ser dem. Gruppen bag angrebet var rettet mod populære apps og forsøgte at købe en annonceplads hos dem. Så snart Vastflux vandt annonceauktionen, indsatte angriberne malware i den JavaScript-kode, som problemfrit tillod flere videoannoncer at blive stablet oven på hinanden.
Kort sagt, når telefonen viste annoncer i den berørte app, blev der faktisk vist op til 25 annoncer oven på hinanden. Angriberne blev betalt for hver annonce, og brugeren så kun én. Telefonens batteri ville dog tømmes hurtigere end normalt.
Human Security siger, at fidusen primært påvirkede iOS-enheder, selvom telefoner er tændt Android også lidt. Der var ikke meget, enhedsejere kunne gøre, da legitime apps og annoncetjenester blev påvirket. Talsmand Google Michael Asiman sagde, at virksomheden har en streng politik for "ugyldig trafik", så Vastflux' "påvirkning" på dets netværk var begrænset. "Vores team evaluerede omhyggeligt rapportens resultater og tog øjeblikkelig handling," siger Asiman.
En fidus med mobilannoncering kan antage mange former. For telefonejere kan hurtig batteriafladning, store stigninger i dataforbruget eller skærmen, der tænder på tilfældige tidspunkter, være tegn på, at en enhed er påvirket af annoncesvindel. I tilfældet med Vastflux var de mest berørte af angrebet dem, der arbejdede i selve reklamebranchen. Fidusen ramte både reklamevirksomheder og apps, der viser annoncer.
For at undgå opdagelse – op til 25 samtidige annonceanmodninger fra en enkelt telefon ville se mistænkelige ud – brugte gruppen flere taktikker. De forfalskede annoncedataene for 1700 apps for at få det til at se ud som om, at mange forskellige apps deltog i annoncevisningen, mens der faktisk kun blev brugt én. Human Security-forskere siger, at Vastflux-svindel havde betydelig infrastruktur og planlægning, brugte flere domæner til at lancere angrebet, og for nu er det i det mindste blevet stoppet. "Vi har identificeret gerningsmændene bag denne transaktion og arbejder tæt sammen med de organisationer, der blev misbrugt for at afbøde virkningerne af svindlen," sagde virksomheden i en erklæring.
Også interessant: