Hver gang du åpner en app eller et nettsted, kjemper «behind the scenes» reklameselskaper for deres annonsering fanget øyet ditt. En serie øyeblikkelige auksjoner for hver annonse avgjør nøyaktig hva du ser. I fjor ble 418 milliarder dollar brukt på automatisert annonsering, dvs svindlere kan ikke gå glipp av en slik delikatesse. En ny annonse-svindel som ble avslørt i fjor svindlet hundrevis av selskaper og potensielt tjent store fortjeneste for forfatterne.
Human Security-forskere har oppdaget et storstilt angrep på økosystemet for nettannonsering. Det ble kalt Vastflux og berørte 11 millioner telefoner. Angripere forfalsket 1700 søknader og kom med 12 milliarder annonseforespørsler per dag på toppen av aktiviteten.
annonse på Internett og på mobile enheter er en vanskelig, men lønnsom virksomhet. Milliarder av annonser legges ut på nettsteder og apper hver dag – annonsører eller annonsenettverk betaler for å vise og tjene penger når folk klikker på eller ser dem. Gruppen bak angrepet målrettet populære apper og prøvde å kjøpe en annonseplass fra dem. Så snart Vastflux vant annonseauksjonen, la angriperne inn skadelig programvare i den JavaScript-kode, som sømløst tillot flere videoannonser å bli stablet oppå hverandre.
Enkelt sagt, når telefonen viste annonser i den berørte appen, ble det faktisk vist opptil 25 annonser oppå hverandre. Angriperne ble betalt for hver annonse, og brukeren så bare én. Telefonens batteri ville imidlertid tømmes raskere enn vanlig.
Human Security sier at svindelen først og fremst rammet iOS-enheter, selv om telefonene er på Android også led. Det var lite enhetseiere kunne gjøre, ettersom legitime apper og annonsetjenester ble berørt. Talsmann Google Michael Asiman sa at selskapet har en streng policy for "ugyldig trafikk", så Vastflux sin "påvirkning" på nettverket var begrenset. "Teamet vårt evaluerte rapportens funn nøye og tok umiddelbare tiltak," sier Asiman.
En svindel med mobilannonsering kan ha mange former. For telefoneiere kan rask batteritømming, store stigninger i databruken eller skjermen som slås på tilfeldige tidspunkter være tegn på at en enhet blir påvirket av annonsesvindel. Når det gjelder Vastflux, var de som ble mest berørt av angrepet de som jobbet i selve reklamebransjen. Svindelen rammet både reklameselskaper og apper som viser annonser.
For å unngå oppdagelse – opptil 25 samtidige annonseforespørsler fra en enkelt telefon ville se mistenkelig ut – brukte gruppen flere taktikker. De forfalsket annonsedataene til 1700 apper for å få det til å se ut som om mange forskjellige apper deltok i annonsevisningen, mens bare én ble brukt. Human Security-forskere sier at Vastflux-svindelen hadde betydelig infrastruktur og planlegging, brukte flere domener for å starte angrepet, og for nå, i det minste, har det blitt stoppet. "Vi har identifisert gjerningsmennene bak denne transaksjonen og jobber tett med organisasjonene som ble misbrukt for å dempe virkningene av svindelen," sa selskapet i en uttalelse.
Også interessant: