Setiap kali Anda membuka aplikasi atau situs web, perusahaan periklanan "di balik layar" berjuang untuk mereka iklan menarik perhatianmu. Serangkaian lelang instan untuk setiap iklan menentukan dengan tepat apa yang Anda lihat. Tahun lalu, $418 miliar dihabiskan untuk iklan otomatis, mis penipu tidak bisa melewatkan kelezatan seperti itu. Penipuan iklan baru yang terungkap tahun lalu menipu ratusan perusahaan dan berpotensi menghasilkan keuntungan serius bagi penulisnya.
Peneliti Keamanan Manusia telah menemukan serangan skala besar pada ekosistem periklanan online. Itu disebut Vastflux dan memengaruhi 11 juta ponsel. Penyerang memalsukan 1700 aplikasi dan membuat 12 miliar permintaan iklan per hari pada puncak aktivitas.
Advertisement di Internet dan di perangkat seluler adalah bisnis yang sulit tetapi menguntungkan. Miliaran iklan dipasang di situs web dan aplikasi setiap hari - pengiklan atau jaringan iklan membayar untuk menampilkan dan mendapatkan uang saat orang mengeklik atau melihatnya. Grup di balik serangan itu menargetkan aplikasi populer dan mencoba membeli slot iklan dari mereka. Segera setelah Vastflux memenangkan lelang iklan, penyerang memasukkan malware ke dalamnya kode JavaScript, yang dengan mulus memungkinkan beberapa iklan video ditumpuk satu sama lain.
Sederhananya, saat ponsel menampilkan iklan di aplikasi yang terpengaruh, hingga 25 iklan benar-benar ditampilkan di atas satu sama lain. Penyerang dibayar untuk setiap iklan, dan pengguna hanya melihat satu. Namun, baterai ponsel akan terkuras lebih cepat dari biasanya.
Human Security mengatakan penipuan ini terutama mempengaruhi perangkat iOS, meskipun ponsel aktif Android juga menderita. Pemilik perangkat tidak dapat berbuat banyak karena aplikasi dan layanan iklan yang sah terkena dampaknya. Juru bicara Google Michael Asiman mengatakan bahwa perusahaan memiliki kebijakan ketat tentang "lalu lintas tidak valid", sehingga "dampak" Vastflux pada jaringannya terbatas. "Tim kami dengan hati-hati mengevaluasi temuan laporan tersebut dan mengambil tindakan segera," kata Asiman.
Penipuan dengan iklan seluler dapat terjadi dalam berbagai bentuk. Bagi pemilik ponsel, pengurasan baterai yang cepat, lonjakan besar dalam penggunaan data, atau layar yang menyala secara acak dapat menjadi tanda bahwa perangkat terpengaruh oleh penipuan iklan. Dalam kasus Vastflux, yang paling terpengaruh oleh serangan itu adalah mereka yang bekerja di industri periklanan itu sendiri. Penipuan tersebut memengaruhi perusahaan periklanan dan aplikasi yang menayangkan iklan.
Untuk menghindari deteksi – hingga 25 permintaan iklan secara bersamaan dari satu ponsel akan terlihat mencurigakan – grup tersebut menggunakan beberapa taktik. Mereka memalsukan data iklan dari 1700 aplikasi agar terlihat seperti banyak aplikasi berbeda yang berpartisipasi dalam penayangan iklan, padahal sebenarnya hanya satu yang digunakan. Peneliti Keamanan Manusia mengatakan penipuan Vastflux memiliki infrastruktur dan perencanaan yang cukup besar, menggunakan banyak domain untuk meluncurkan serangan, dan untuk saat ini, setidaknya, telah dihentikan. "Kami telah mengidentifikasi pelaku di balik transaksi ini dan bekerja sama dengan organisasi yang disalahgunakan untuk mengurangi dampak penipuan tersebut," kata perusahaan itu dalam sebuah pernyataan.
Juga menarik: