Bir uygulamayı veya web sitesini her açtığınızda, "perde arkasında" reklam şirketleri kendi çıkarları için savaşıyor. reklâm gözüne çarptı Her reklam için bir dizi anında açık artırma, tam olarak ne göreceğinizi belirler. Geçen yıl otomatik reklamcılığa 418 milyar dolar harcandı. dolandırıcılar Böyle bir incelikten vazgeçilemez. Geçen yıl ortaya çıkan yeni bir reklam dolandırıcılığı, yüzlerce şirketi dolandırdı ve potansiyel olarak yazarlarına ciddi karlar sağladı.
İnsan Güvenliği araştırmacıları, çevrimiçi reklamcılık ekosistemine yönelik büyük ölçekli bir saldırı keşfetti. Vastflux olarak adlandırıldı ve 11 milyon telefonu etkiledi. Saldırganlar, etkinliğin zirvesindeyken günde 1700 sahte uygulama ve 12 milyar reklam isteği yaptı.
reklâm internette ve mobil cihazlarda zor ama karlı bir iştir. Her gün web sitelerinde ve uygulamalarda milyarlarca reklam yayınlanıyor - reklamcılar veya reklam ağları, insanlar onları tıkladığında veya görüntülediğinde göstermek ve para kazanmak için para ödüyor. Saldırının arkasındaki grup, popüler uygulamaları hedef aldı ve onlardan bir reklam alanı satın almaya çalıştı. Vastflux reklam müzayedesini kazanır kazanmaz, saldırganlar ona kötü amaçlı yazılım yerleştirdi. JavaScript kodu, birden çok video reklamın sorunsuz bir şekilde birbirinin üzerine yığılmasına izin verdi.
Basitçe söylemek gerekirse, telefon etkilenen uygulamada reklamları görüntülediğinde, aslında üst üste 25'e kadar reklam görüntüleniyordu. Saldırganlara her reklam için ödeme yapıldı ve kullanıcı yalnızca bir reklam gördü. Ancak, telefonun pili normalden daha hızlı boşalırdı.
Human Security, dolandırıcılığın öncelikli olarak iOS cihazlarını etkilediğini, ancak telefonların açık olduğunu söyledi. Android da acı çekti. Meşru uygulamalar ve reklam hizmetleri etkilendiğinden cihaz sahiplerinin yapabileceği çok az şey vardı. Sözcü Google Michael Asiman, şirketin "geçersiz trafik" konusunda katı bir politikası olduğunu, bu nedenle Vastflux'un ağı üzerindeki "etkisinin" sınırlı olduğunu söyledi. Asiman, "Ekibimiz raporun bulgularını dikkatle değerlendirdi ve hemen harekete geçti" diyor.
Mobil reklamcılıkla ilgili bir dolandırıcılık birçok şekilde olabilir. Telefon sahipleri için hızlı pil tüketimi, veri kullanımındaki büyük artışlar veya ekranın rastgele zamanlarda açılması, bir cihazın reklam sahtekarlığından etkilendiğinin işaretleri olabilir. Vastflux örneğinde, saldırıdan en çok etkilenenler, reklam endüstrisinde çalışanlar oldu. Dolandırıcılık hem reklam şirketlerini hem de reklam sunan uygulamaları etkiledi.
Grup, tespit edilmekten kaçınmak için (tek bir telefondan aynı anda 25'e kadar reklam isteği şüpheli görünebilir) birkaç taktik kullandı. 1700 uygulamanın reklam verilerini, aslında yalnızca biri kullanılıyorken, reklam sunumuna birçok farklı uygulamanın katıldığı izlenimini vermek için tahrif ettiler. İnsan Güvenliği araştırmacıları, Vastflux dolandırıcılığının önemli bir altyapıya ve planlamaya sahip olduğunu, saldırıyı başlatmak için birden çok etki alanı kullandığını ve en azından şimdilik durdurulduğunu söylüyor. Şirketten yapılan açıklamada, "Bu işlemin arkasındaki failleri belirledik ve dolandırıcılığın etkilerini azaltmak için kötüye kullanılan kuruluşlarla yakın bir şekilde çalışıyoruz."
Ayrıca ilginç: