בכל פעם שאתה פותח אפליקציה או אתר אינטרנט, "מאחורי הקלעים" חברות הפרסום נלחמות על שלהם פרסום תפס את עיניך. סדרה של מכירות פומביות מיידיות לכל מודעה קובעת בדיוק מה אתה רואה. בשנה שעברה הוצאו 418 מיליארד דולר על פרסום אוטומטי, כלומר רמאים אי אפשר לוותר על מעדן כזה. תרמית פרסומות חדשה שנחשפה בשנה שעברה הונה מאות חברות ועשויה להרוויח רווחים רציניים עבור מחבריה.
חוקרי אבטחת אנוש גילו מתקפה בקנה מידה גדול על מערכת הפרסום המקוון. זה נקרא Vastflux והשפיע על 11 מיליון טלפונים. התוקפים זייפו 1700 אפליקציות וביצעו 12 מיליארד בקשות למודעות ביום בשיא הפעילות.
פרסומת באינטרנט ובמכשירים ניידים הוא עסק קשה אך רווחי. מיליארדי מודעות מתפרסמות באתרים ובאפליקציות מדי יום - מפרסמים או רשתות מודעות משלמים כדי להציג ולהרוויח כסף כאשר אנשים לוחצים עליהם או צופים בהם. הקבוצה שמאחורי המתקפה פנתה לאפליקציות פופולריות וניסתה לקנות מהן משבצת פרסום. ברגע ש-Vastflux זכתה במכירה הפומבית של מודעות, התוקפים הכניסו לתוכה תוכנות זדוניות קוד JavaScript, שאפשרו בצורה חלקה לערום מודעות וידאו מרובות זו על גבי זו.
במילים פשוטות, כאשר הטלפון הציג מודעות באפליקציה המושפעת, עד 25 מודעות הוצגו למעשה זו על גבי זו. התוקפים קיבלו תשלום עבור כל מודעה, והמשתמש ראה רק אחת. עם זאת, הסוללה של הטלפון תתרוקן מהר מהרגיל.
האבטחה האנושית אומרת שהתרמית השפיעה בעיקר על מכשירי iOS, למרות שהטלפונים דולקים Android גם סבל. בעלי מכשירים יכלו לעשות מעט, שכן אפליקציות ושירותי מודעות לגיטימיים הושפעו. דוֹבֵר Google מייקל אסימן אמר כי לחברה יש מדיניות קפדנית בנושא "תנועה לא חוקית", ולכן "ההשפעה" של Vastflux על הרשת שלה הייתה מוגבלת. "הצוות שלנו העריך בקפידה את ממצאי הדו"ח ונקט בפעולה מיידית", אומר אסימן.
הונאה עם פרסום במובייל יכולה ללבוש צורות רבות. עבור בעלי טלפונים, התרוקנות מהירה של הסוללה, עליות גדולות בשימוש בנתונים או שהמסך נדלק בזמנים אקראיים יכולים להיות סימנים לכך שמכשיר מושפע מהונאת מודעות. במקרה של Vastflux, המושפעים ביותר מהתקיפה היו אלה שעבדו בתעשיית הפרסום עצמה. ההונאה השפיעה הן על חברות הפרסום והן על אפליקציות שמציגות מודעות.
כדי להימנע מזיהוי - עד 25 בקשות למודעות בו-זמנית מטלפון בודד ייראו חשודות - הקבוצה השתמשה במספר טקטיקות. הם זייפו את נתוני המודעות של 1700 אפליקציות כדי שזה ייראה כאילו אפליקציות רבות ושונות משתתפות בפרסום המודעות, כאשר למעשה רק אחת הייתה בשימוש. חוקרי אבטחת אנוש טוענים שלתרמית Vastflux היו תשתית ותכנון ניכרים, השתמשו במספר דומיינים כדי להפעיל את המתקפה, ולפי שעה, לפחות, היא הופסקה. "זיהינו את המבצעים מאחורי העסקה הזו ועובדים בשיתוף פעולה הדוק עם הארגונים שעברו שימוש לרעה כדי למתן את השפעות ההונאה", נמסר בהודעת החברה.
מעניין גם: