Vsakič, ko odprete aplikacijo ali spletno stran, se »v zakulisju« oglaševalska podjetja borijo za svoje oglaševanje padel v oči. Niz takojšnjih dražb za vsak oglas natančno določa, kaj vidite. Lani je bilo za avtomatizirano oglaševanje porabljenih 418 milijard dolarjev, tj goljufi ne more mimo takšne poslastice. Nova oglaševalska prevara, ki je bila razkrita lani, je ogoljufala na stotine podjetij in svojim avtorjem potencialno prinesla resne dobičke.
Raziskovalci Human Security so odkrili obsežen napad na ekosistem spletnega oglaševanja. Imenoval se je Vastflux in je prizadel 11 milijonov telefonov. Napadalci so ponaredili 1700 aplikacij in na vrhuncu dejavnosti naredili 12 milijard zahtevkov za oglase na dan.
oglas na internetu in na mobilnih napravah je težak, a donosen posel. Na spletnih mestih in v aplikacijah je vsak dan objavljenih milijard oglasov – oglaševalci ali oglaševalska omrežja plačajo za prikaz in zaslužijo, ko jih ljudje kliknejo ali si jih ogledajo. Skupina, ki stoji za napadom, je ciljala na priljubljene aplikacije in od njih poskušala kupiti oglasno mesto. Takoj ko je Vastflux zmagal na dražbi oglasov, so napadalci vanj vstavili zlonamerno programsko opremo JavaScript koda, ki je omogočal brezhibno zlaganje več video oglasov enega na drugega.
Preprosto povedano, ko je telefon prikazal oglase v prizadeti aplikaciji, je bilo dejansko prikazanih do 25 oglasov drug na drugem. Napadalci so bili plačani za vsak oglas, uporabnik pa je videl samo enega. Vendar bi se baterija telefona izpraznila hitreje kot običajno.
Human Security pravi, da je prevara vplivala predvsem na naprave iOS, čeprav na vklopljene telefone Android tudi trpel. Lastniki naprav niso mogli storiti malo, saj so bile prizadete zakonite aplikacije in oglaševalske storitve. Tiskovni predstavnik google Michael Asiman je dejal, da ima podjetje strogo politiko o "neveljavnem prometu", zato je bil "vpliv" Vastfluxa na njegovo omrežje omejen. "Naša ekipa je skrbno ovrednotila ugotovitve poročila in takoj ukrepala," pravi Asiman.
Prevara z mobilnim oglaševanjem ima lahko različne oblike. Za lastnike telefonov so lahko hitro praznjenje baterije, velike skoke v porabi podatkov ali naključno vklop zaslona znaki, da je naprava pod vplivom goljufij z oglasi. V primeru Vastfluxa so bili napadi najbolj prizadeti tisti, ki delajo v sami oglaševalski industriji. Prevara je prizadela tako oglaševalska podjetja kot aplikacije, ki prikazujejo oglase.
Da bi se izognili odkrivanju – do 25 hkratnih zahtev za oglase z enega telefona bi bilo videti sumljivo – je skupina uporabila več taktik. Ponareili so podatke o oglasih 1700 aplikacij, da bi bilo videti, kot da pri prikazovanju oglasov sodeluje veliko različnih aplikacij, v resnici pa je bila uporabljena samo ena. Raziskovalci za človekovo varnost pravijo, da je imela prevara Vastflux precejšnjo infrastrukturo in načrtovanje, za začetek napada je uporabila več domen in vsaj za zdaj je bila ustavljena. "Identificirali smo storilce za to transakcijo in tesno sodelujemo z organizacijami, ki so bile zlorabljene, da bi ublažili učinke goljufije," je družba zapisala v izjavi.
Zanimivo tudi: