Секој пат кога ќе отворите апликација или веб-страница, рекламните компании „зад сцената“ се борат за своите рекламирање ти фати око. Серијата инстант аукции за секоја реклама одредува точно што гледате. Минатата година беа потрошени 418 милијарди долари за автоматско рекламирање, т.е измамници не може да се одмине таков деликатес. Новата рекламна измама откриена минатата година измами стотици компании и потенцијално направи сериозни профити за нејзините автори.
Истражувачите за човекова безбедност открија голем напад врз екосистемот за онлајн рекламирање. Се викаше Vastflux и влијаеше на 11 милиони телефони. Напаѓачите лажирале 1700 апликации и правеле 12 милијарди барања за реклами дневно на врвот на активноста.
Маркетинг на Интернет и на мобилни уреди е тежок, но профитабилен бизнис. Милијарди реклами се објавуваат на веб-локации и апликации секој ден - огласувачите или рекламните мрежи плаќаат за да се прикажат и да заработат пари кога луѓето кликнуваат или ги гледаат. Групата зад нападот цели на популарни апликации и се обидела да купи слот за реклами од нив. Штом Vastflux победи на рекламната аукција, напаѓачите вметнаа малициозен софтвер во неа JavaScript код, што беспрекорно овозможи повеќе видео реклами да се наредат една врз друга.
Едноставно кажано, кога телефонот прикажувал реклами во погодената апликација, всушност биле прикажани до 25 реклами една врз друга. Напаѓачите биле платени за секоја реклама, а корисникот видел само една. Сепак, батеријата на телефонот би се испразнила побрзо од вообичаено.
Human Security вели дека измамата првенствено влијаела на уредите со iOS, иако телефоните се вклучени Android исто така страдаше. Имаше малку што можеа да направат сопствениците на уреди, бидејќи беа погодени легитимните апликации и рекламните услуги. Портпаролот Google Мајкл Асиман рече дека компанијата има строга политика за „неважечки сообраќај“, така што „влијанието“ на Vastflux врз нејзината мрежа е ограничено. „Нашиот тим внимателно ги оцени наодите од извештајот и презеде итна акција“, вели Асиман.
Измама со мобилно рекламирање може да има многу форми. За сопствениците на телефони, брзото трошење на батеријата, големите скокови во користењето податоци или екранот што се вклучува по случаен избор може да бидат знаци дека уредот е под влијание на рекламна измама. Во случајот со Vastflux, најпогодени од нападот беа оние кои работат во самата рекламна индустрија. Измамата ги погоди и рекламните компании и апликациите што опслужуваат реклами.
За да се избегне откривање - до 25 истовремени барања за реклами од еден телефон би изгледале сомнително - групата користела неколку тактики. Тие ги фалсификувале податоците за рекламите на 1700 апликации за да изгледаат како многу различни апликации да учествуваат во сервирањето реклами, а всушност се користела само една. Истражувачите за човекова безбедност велат дека измамата на Vastflux имала значителна инфраструктура и планирање, користела повеќе домени за да го започне нападот и барем засега е запрена. „Ги идентификувавме сторителите зад оваа трансакција и тесно соработуваме со организациите кои беа злоупотребени за да се ублажат последиците од измамата“, се вели во соопштението на компанијата.
Исто така интересно: