Sa herë që hapni një aplikacion ose faqe interneti, kompanitë e reklamave "prapa skene" po luftojnë për të reklamë ju ra ne sy. Një seri ankandesh të menjëhershme për secilën reklamë përcakton saktësisht se çfarë shihni. Vitin e kaluar, 418 miliardë dollarë u shpenzuan për reklama të automatizuara, d.m.th mashtruesit nuk mund të heqësh dorë nga një delikatesë e tillë. Një mashtrim i ri reklamash i ekspozuar vitin e kaluar mashtroi qindra kompani dhe potencialisht bëri fitime serioze për autorët e tij.
Studiuesit e Sigurisë Njerëzore kanë zbuluar një sulm në shkallë të gjerë në ekosistemin e reklamave në internet. Quhej Vastflux dhe preku 11 milionë telefona. Sulmuesit falsifikuan 1700 aplikacione dhe bënë 12 miliardë kërkesa për reklama në ditë në kulmin e aktivitetit.
reklamë në internet dhe në pajisjet mobile është një biznes i vështirë, por fitimprurës. Miliarda reklama postohen në faqet e internetit dhe aplikacionet çdo ditë - reklamuesit ose rrjetet e reklamave paguajnë për të shfaqur dhe për të fituar para kur njerëzit klikojnë ose i shohin ato. Grupi pas sulmit synoi aplikacione të njohura dhe u përpoq të blinte një vend reklamimi prej tyre. Sapo Vastflux fitoi ankandin e reklamave, sulmuesit futën malware në të Kodi JavaScript, i cili lejonte që reklamat e shumëfishta video të vendoseshin njëra mbi tjetrën.
E thënë thjesht, kur telefoni shfaqte reklama në aplikacionin e prekur, deri në 25 reklama u shfaqën në fakt njëra mbi tjetrën. Sulmuesit paguheshin për çdo reklamë dhe përdoruesi pa vetëm një. Megjithatë, bateria e telefonit do të mbaronte më shpejt se zakonisht.
Human Security thotë se mashtrimi ka prekur kryesisht pajisjet iOS, edhe pse telefonat janë të ndezur Android gjithashtu pësoi. Pronarët e pajisjeve mund të bënin pak, pasi aplikacionet legjitime dhe shërbimet e reklamave u prekën. Zëdhënësi Google Michael Asiman tha se kompania ka një politikë strikte për "trafikun e pavlefshëm", kështu që "ndikimi" i Vastflux në rrjetin e saj ishte i kufizuar. “Ekipi ynë vlerësoi me kujdes gjetjet e raportit dhe ndërmori veprime të menjëhershme”, thotë Asiman.
Një mashtrim me reklamat në celular mund të marrë shumë forma. Për pronarët e telefonit, shkarkimi i shpejtë i baterisë, rritja e madhe e përdorimit të të dhënave ose ekrani që ndizet në kohë të rastësishme mund të jenë shenja që një pajisje po ndikohet nga mashtrimi i reklamave. Në rastin e Vastflux, më të prekurit nga sulmi ishin ata që punonin në vetë industrinë e reklamave. Mashtrimi preku si kompanitë reklamuese ashtu edhe aplikacionet që shërbejnë reklama.
Për të shmangur zbulimin - deri në 25 kërkesa të njëkohshme reklamash nga një telefon i vetëm do të dukeshin të dyshimta - grupi përdori disa taktika. Ata falsifikuan të dhënat e reklamave të 1700 aplikacioneve për ta bërë të duket sikur shumë aplikacione të ndryshme po merrnin pjesë në shërbimin e reklamave, kur në fakt përdorej vetëm një. Studiuesit e Sigurisë Njerëzore thonë se mashtrimi i Vastflux kishte infrastrukturë dhe planifikim të konsiderueshëm, përdorte domene të shumta për të nisur sulmin dhe për momentin, të paktën, ai është ndalur. “Ne kemi identifikuar autorët pas këtij transaksioni dhe po punojmë ngushtë me organizatat që janë abuzuar për të zbutur efektet e mashtrimit”, tha kompania në një deklaratë.
Gjithashtu interesante: