Кожного разу, коли ви відкриваєте застосунок або вебсайт, «за лаштунками» рекламні компанії борються за те, щоб їхня реклама потрапила вам на очі. Серія миттєвих аукціонів для кожного оголошення визначає, що саме ви побачите. На автоматизовану рекламу минулого року витратили $418 млрд, і шахраї не можуть пройти повз такий ласий шматок. Нова рекламна афера, яку викрили минулого року, ошукала сотні компаній і потенційно принесла її авторам серйозні прибутки.
Дослідники з Human Security виявили широкомасштабну атаку на екосистему онлайн-реклами. Вона отримала назву Vastflux і зачепила 11 млн телефонів. Зловмисники підробили 1700 застосунків та робили на піку активності 12 млрд запитів на рекламу на день.
Реклама в інтернеті та на мобільних пристроях – це складний, але прибутковий бізнес. Щодня на сайтах і в застосунках розміщуються мільярди оголошень – рекламодавці або рекламні мережі платять за показ і заробляють гроші, коли люди натискають на них або бачать їх. Група, що стояла за атакою, націлилася на популярні застосунки та намагалася купити в них рекламний слот. Як тільки Vastflux вигравав аукціон на оголошення, зловмисники вставляли в нього шкідливий JavaScript-код, який непомітно дозволяв накладати кілька відеореклам одна на одну.
Простіше кажучи, коли телефон показував рекламу в ураженому застосунку, фактично відображалося до 25 рекламних оголошень, розміщених одне над одним. Зловмисники отримували гроші за кожне оголошення, а користувач бачив лише одне. Однак батарея телефону розряджалася б швидше, ніж зазвичай.
У Human Security кажуть, що афера в першу чергу вплинула на пристрої на iOS, хоча телефони на Android також постраждали. Власники пристроїв мало що могли вдіяти, оскільки постраждали легальні застосунки та рекламні сервіси. Речник Google Майкл Асіман заявив, що компанія має сувору політику щодо «недійсного трафіку», тому «вплив» Vastflux на її мережі був обмеженим. «Наша команда ретельно оцінила висновки звіту і вжила оперативних заходів», – каже Асіман.
Афера з мобільною рекламою може набувати різних форм. Для власників телефонів швидке розрядження акумулятора, значні стрибки у використанні даних або ввімкнення екрана у випадковий час можуть бути ознаками того, що пристрій зазнає впливу рекламного шахрайства. У випадку з Vastflux найбільше від атаки постраждали ті, хто працює в самій рекламній індустрії. Шахрайство зачепило як рекламні компанії, так і застосунки, які показують рекламу.
Щоб уникнути викриття – до 25 одночасних рекламних запитів з одного телефону виглядали б підозріло – група використовувала кілька тактик. Вони підробили рекламні дані 1700 застосунків, щоб виглядало так, ніби в показі реклами беруть участь багато різних програм, хоча насправді використовувалася лише одна. Дослідники з Human Security кажуть, що афера Vastflux мала чималу інфраструктуру і планування, використовувала кілька доменів для запуску атаки, та наразі, принаймні, її роботу зупинили. «Ми ідентифікували зловмисників, які стояли за цією операцією, і тісно співпрацювали з організаціями, які зазнали зловживань, щоб пом’якшити наслідки шахрайства», – йдеться в повідомленні компанії.
Також цікаво: