Таныг програм эсвэл вэбсайт нээх бүрт "хөшигний ард" сурталчилгааны компаниуд өөрсдийнхөө төлөө тэмцдэг сурталчилгаа таны нүдийг татав. Зар сурталчилгаа бүрийн шуурхай дуудлага худалдаа нь таны харж буй зүйлийг яг таг тодорхойлдог. Өнгөрсөн жил 418 тэрбум долларыг автомат сурталчилгаанд зарцуулсан, өөрөөр хэлбэл луйварчид ийм амттанг орхиж болохгүй. Өнгөрсөн жил ил болсон зар сурталчилгааны шинэ луйвар нь олон зуун компанийг залилан мэхэлж, зохиогчдод нь ноцтой ашиг авчрах магадлалтай.
Хүний аюулгүй байдлын судлаачид онлайн сурталчилгааны экосистемд томоохон хэмжээний халдлагыг илрүүлжээ. Энэ нь Vastflux нэртэй байсан бөгөөд 11 сая утсанд нөлөөлсөн. Халдагчид үйл ажиллагааны оргил үед 1700 программыг хуурамчаар үйлдэж, өдөрт 12 тэрбум сурталчилгааны хүсэлт гаргасан байна.
сурталчилгаа Интернет болон гар утасны төхөөрөмж дээр ажиллах нь хэцүү боловч ашигтай бизнес юм. Өдөр бүр хэдэн тэрбум зарыг вэб сайт, аппликэйшн дээр нийтэлдэг - зар сурталчилгаа гаргагчид эсвэл зар сурталчилгааны сүлжээнүүд хүмүүс дээр дарж эсвэл үзэх үед мөнгө үзүүлж, мөнгө олдог. Халдлагын ард байгаа бүлэглэл нь алдартай програмуудыг онилж, тэдгээрээс зар сурталчилгааны слот худалдаж авахыг оролдсон. Vastflux зар сурталчилгааны дуудлага худалдаанд ялмагц халдагчид хортой программ хангамжийг оруулсан байна JavaScript код, энэ нь олон видео зарыг бие биенийхээ дээр байрлуулах боломжийг олгодог.
Энгийнээр хэлэхэд, утас нөлөөлөлд өртсөн апп-д зар харуулахад 25 хүртэл зарыг давхарлан харуулсан байна. Халдагчид зар тус бүрийн төлөө мөнгө төлсөн бөгөөд хэрэглэгч зөвхөн нэгийг л харсан. Гэсэн хэдий ч утасны батарей ердийнхөөс хурдан дуусдаг.
Хүний аюулгүй байдлын мэдээлснээр луйвар нь гар утас асаалттай байсан ч iOS төхөөрөмжүүдэд голчлон нөлөөлсөн байна Android бас зовж байсан. Хууль ёсны програмууд болон зар сурталчилгааны үйлчилгээнүүд нөлөөлсөн тул төхөөрөмжийн эзэмшигчдийн хийж чадах зүйл бага байсан. Хэвлэлийн төлөөлөгч Google-ийн Майкл Асиман хэлэхдээ, тус компани нь "хүчингүй урсгал"-ын талаар хатуу бодлого баримталдаг тул Vastflux-ийн сүлжээнд үзүүлэх "нөлөөлөл" хязгаарлагдмал байсан. "Манай баг тайлангийн дүгнэлтийг сайтар үнэлж, яаралтай арга хэмжээ авсан" гэж Асиман хэлэв.
Мобайл зар сурталчилгаа бүхий луйвар нь олон хэлбэртэй байж болно. Утасны эздийн хувьд батарейг хурдан шавхах, дата ашиглалтын хэмжээ ихсэх, эсвэл дэлгэц санамсаргүй үед асах зэрэг нь зар сурталчилгааны луйварт төхөөрөмж өртөж байгаагийн шинж тэмдэг байж болно. Vastflux-ийн хувьд халдлагад хамгийн их өртсөн нь зар сурталчилгааны салбарт ажилладаг хүмүүс байв. Энэхүү залилан нь зар сурталчилгааны компаниуд болон зар сурталчилгаа явуулдаг програмуудад хоёуланд нь нөлөөлсөн.
Илрүүлэхээс зайлсхийхийн тулд нэг утаснаас нэгэн зэрэг 25 хүртэл зар сурталчилгаа хийх хүсэлт сэжигтэй харагдах болно - бүлэг хэд хэдэн тактик ашигласан. Тэд 1700 апп-ын зар сурталчилгааны мэдээллийг хуурамчаар үйлдэж, зар сурталчилгаанд олон төрлийн аппликейшн оролцож байгаа мэт харагдуулсан боловч үнэндээ зөвхөн нэгийг нь ашиглаж байсан. Хүний аюулгүй байдлын судлаачдын үзэж байгаагаар Vastflux луйвар нь ихээхэн дэд бүтэц, төлөвлөлттэй байсан бөгөөд халдлагыг эхлүүлэхийн тулд олон домэйн ашигласан бөгөөд одоохондоо наад зах нь үүнийг зогсоосон байна. "Бид энэхүү гүйлгээний эзэн холбогдогчийг олж тогтоосон бөгөөд залилангийн үр дагаврыг бууруулахын тулд хүчирхийлэлд өртсөн байгууллагуудтай нягт хамтран ажиллаж байна" гэж компанийн мэдэгдэлд дурджээ.
Мөн сонирхолтой: