Сваки пут када отворите апликацију или веб-сајт, рекламне компаније „иза кулиса“ се боре за своје оглашавање запело за око. Низ тренутних аукција за сваки оглас одређује шта тачно видите. Прошле године је 418 милијарди долара потрошено на аутоматизовано оглашавање, тј преваранти не могу мимоићи такву посластицу. Нова рекламна превара откривена прошле године преварила је стотине компанија и потенцијално направила озбиљан профит за своје ауторе.
Истраживачи људске безбедности открили су напад великих размера на екосистем онлајн оглашавања. Звао се Вастфлук и утицао је на 11 милиона телефона. Нападачи су лажирали 1700 апликација и направили 12 милијарди захтева за огласе дневно на врхунцу активности.
реклама на Интернету и на мобилним уређајима је тежак, али профитабилан посао. Милијарде огласа се објављују на веб локацијама и у апликацијама сваког дана – оглашивачи или огласне мреже плаћају да би их приказали и зарађивали када људи кликну на њих или их погледају. Група која стоји иза напада циљала је на популарне апликације и покушала да од њих купи огласно место. Чим је Вастфлук победио на аукцији огласа, нападачи су у њега убацили малвер ЈаваСцрипт код, који је неприметно омогућио да се више видео огласа наслага један на други.
Једноставно речено, када је телефон приказао огласе у погођеној апликацији, до 25 огласа је заправо приказано један на другом. Нападачи су били плаћени за сваки оглас, а корисник је видео само један. Међутим, батерија телефона би се празнила брже него иначе.
Хуман Сецурити каже да је превара првенствено утицала на иОС уређаје, иако су телефони укључени Android такође патио. Власници уређаја су мало могли да ураде, пошто су биле погођене легитимне апликације и услуге огласа. портпарол гоогле Мајкл Асиман је рекао да компанија има строгу политику о "неважећем саобраћају", тако да је "утицај" Вастфлука на њену мрежу био ограничен. „Наш тим је пажљиво проценио налазе извештаја и предузео хитне мере“, каже Асиман.
Превара са мобилним оглашавањем може имати различите облике. За власнике телефона, брзо пражњење батерије, велики скокови у потрошњи података или паљење екрана у насумично време могу бити знаци да је уређај погођен преваром са огласима. У случају Вастфлук-а, нападом су највише погођени они који раде у самој рекламној индустрији. Превара је утицала и на рекламне компаније и на апликације које приказују огласе.
Да би избегла откривање – до 25 истовремених захтева за оглас са једног телефона би изгледало сумњиво – група је користила неколико тактика. Они су фалсификовали податке о огласима за 1700 апликација како би изгледало као да много различитих апликација учествује у приказивању огласа, док се у ствари користила само једна. Истраживачи људске безбедности кажу да је превара Вастфлук имала значајну инфраструктуру и планирање, користила је више домена за покретање напада и за сада је барем заустављена. „Идентификовали смо починиоце који стоје иза ове трансакције и блиско сарађујемо са организацијама које су злоупотребљене да бисмо ублажили последице преваре“, наводи се у саопштењу компаније.
Такође занимљиво: