Piatok 29. marca 2024

desktop v4.2.1

Root NationНовиниIT novinkyRozsiahly reklamný podvod postihol 11 miliónov telefónov, väčšinou iPhonov

Rozsiahly reklamný podvod postihol 11 miliónov telefónov, väčšinou iPhonov

-

Zakaždým, keď otvoríte aplikáciu alebo web, „zákulisné“ reklamné spoločnosti bojujú o svoje reklama padol ti do oka. Séria okamžitých aukcií pre každú reklamu presne určuje, čo vidíte. Minulý rok sa na automatizovanú reklamu minulo 418 miliárd dolárov, t.j podvodníci takú lahôdku si nemôžem nechať ujsť. Nový reklamný podvod odhalený minulý rok podviedol stovky spoločností a svojim autorom potenciálne priniesol vážne zisky.

Výskumníci v oblasti Human Security objavili rozsiahly útok na online reklamný ekosystém. Volal sa Vastflux a zasiahol 11 miliónov telefónov. Útočníci sfalšovali 1700 12 aplikácií a na vrchole aktivity podávali XNUMX miliárd žiadostí o reklamu denne.

Rozsiahly reklamný podvod postihol 11 miliónov telefónov, väčšinou iPhonov

reklama na internete a na mobilných zariadeniach je náročný, ale výnosný biznis. Na webových stránkach a v aplikáciách sa každý deň zverejňujú miliardy reklám – inzerenti alebo reklamné siete platia za zobrazenie a zarábajú peniaze, keď na ne ľudia kliknú alebo si ich prezerajú. Skupina stojaca za útokom sa zamerala na populárne aplikácie a pokúsila sa od nich kúpiť reklamný priestor. Len čo Vastflux vyhral reklamnú aukciu, útočníci do nej vložili malvér JavaScript kód, ktorá bezproblémovo umožnila naskladať viacero videoreklám na seba.

Zjednodušene povedané, keď telefón zobrazil reklamy v dotknutej aplikácii, v skutočnosti sa nad sebou zobrazilo až 25 reklám. Útočníci dostali zaplatené za každú reklamu a používateľ videl iba jednu. Batéria telefónu by sa však vybíjala rýchlejšie ako zvyčajne.

Human Security tvrdí, že podvod sa týkal predovšetkým zariadení so systémom iOS, aj keď telefóny boli zapnuté Android tiež trpel. Majitelia zariadení mohli urobiť len málo, pretože to ovplyvnilo legitímne aplikácie a reklamné služby. hovorca Google Michael Asiman povedal, že spoločnosť má prísnu politiku o „neplatnej návštevnosti“, takže „vplyv“ Vastfluxu na jej sieť bol obmedzený. „Náš tím pozorne vyhodnotil zistenia správy a podnikol okamžité opatrenia,“ hovorí Asiman.

průnikář

Podvod s mobilnou reklamou môže mať mnoho podôb. Pre majiteľov telefónov môže rýchle vybitie batérie, veľké skoky v spotrebe dát alebo náhodné zapínanie obrazovky znamenať, že zariadenie je ovplyvnené podvodmi s reklamami. V prípade Vastflux boli útokom najviac postihnutí tí, ktorí pracujú v samotnom reklamnom priemysle. Podvod ovplyvnil reklamné spoločnosti aj aplikácie, ktoré zobrazujú reklamy.

Aby sa predišlo odhaleniu – až 25 súčasných žiadostí o reklamu z jedného telefónu by vyzeralo podozrivo – skupina použila niekoľko taktík. Sfalšovali údaje o reklamách 1700 XNUMX aplikácií, aby to vyzeralo, že na zobrazovaní reklám sa podieľa množstvo rôznych aplikácií, pričom v skutočnosti sa používala iba jedna. Výskumníci z oblasti Human Security tvrdia, že podvod Vastflux mal značnú infraštruktúru a plánovanie, na spustenie útoku použil viacero domén a zatiaľ bol aspoň zastavený. "Identifikovali sme páchateľov tejto transakcie a úzko spolupracujeme s organizáciami, ktoré boli zneužité na zmiernenie následkov podvodu," uviedla spoločnosť vo vyhlásení.

Tiež zaujímavé:

Dzherelodrôtové
Prihlásiť Se
Upozorniť na
host

0 Komentáre
Vložené recenzie
Zobraziť všetky komentáre
Ďalšie články
Prihláste sa na odber aktualizácií

Nedávne komentáre

Teraz populárne
0
Milujeme vaše myšlienky, prosím komentujte.x