Varje gång du öppnar en app eller webbplats, "bakom kulisserna" kämpar reklamföretag för sina reklam fångade ditt öga. En serie snabbauktioner för varje annons avgör exakt vad du ser. Förra året spenderades 418 miljarder dollar på automatiserad annonsering, dvs bedragare kan inte låta bli en sådan delikatess. En ny annonsbedrägeri som avslöjades förra året lurade hundratals företag och gjorde potentiellt stora vinster för dess författare.
Human Security-forskare har upptäckt en storskalig attack mot ekosystemet för onlineannonsering. Det hette Vastflux och berörde 11 miljoner telefoner. Angripare fejkade 1700 12 ansökningar och gjorde XNUMX miljarder annonsförfrågningar per dag när aktiviteten var som mest.
annons på internet och på mobila enheter är en svår men lönsam verksamhet. Miljarder annonser läggs upp på webbplatser och appar varje dag – annonsörer eller annonsnätverk betalar för att visa och tjäna pengar när folk klickar på eller tittar på dem. Gruppen bakom attacken riktade sig mot populära appar och försökte köpa en annonsplats av dem. Så fort Vastflux vann annonsauktionen, infogade angriparna skadlig programvara i den JavaScript-kod, vilket sömlöst gjorde det möjligt för flera videoannonser att staplas ovanpå varandra.
Enkelt uttryckt, när telefonen visade annonser i den berörda appen, visades faktiskt upp till 25 annonser ovanpå varandra. Angriparna fick betalt för varje annons, och användaren såg bara en. Telefonens batteri skulle dock ta slut snabbare än vanligt.
Human Security säger att bluffen främst påverkade iOS-enheter, även om telefonerna är på Android också lidit. Det fanns lite som enhetsägare kunde göra, eftersom legitima appar och annonstjänster påverkades. Talesman Google Michael Asiman sa att företaget har en strikt policy för "ogiltig trafik", så Vastflux "påverkan" på sitt nätverk var begränsad. "Vårt team utvärderade noggrant rapportens resultat och vidtog omedelbara åtgärder", säger Asiman.
En bluff med mobilannonsering kan ta sig många former. För telefonägare kan snabb batteriurladdning, stora toppar i dataanvändningen eller att skärmen slås på vid slumpmässiga tillfällen vara tecken på att en enhet påverkas av annonsbedrägerier. När det gäller Vastflux var de mest drabbade av attacken de som arbetade i själva reklambranschen. Bedrägeriet drabbade både reklamföretag och appar som visar annonser.
För att undvika upptäckt – upp till 25 samtidiga annonsförfrågningar från en enda telefon skulle se misstänkta ut – använde gruppen flera taktiker. De förfalskade annonsdata från 1700 XNUMX appar för att få det att se ut som att många olika appar deltog i annonsvisningen, när det i själva verket bara användes en. Human Security-forskare säger att Vastflux-bluffen hade betydande infrastruktur och planering, använde flera domäner för att starta attacken, och för nu, åtminstone, har den stoppats. "Vi har identifierat gärningsmännen bakom den här transaktionen och arbetar nära med de organisationer som missbrukades för att mildra effekterna av bedrägeriet", säger företaget i ett uttalande.
Också intressant: