Mỗi khi bạn mở một ứng dụng hoặc trang web, các công ty quảng cáo "đằng sau hậu trường" sẽ tranh giành quảng cáo lọt vào mắt xanh của bạn. Một loạt các phiên đấu giá tức thời cho mỗi quảng cáo xác định chính xác những gì bạn nhìn thấy. Năm ngoái, 418 tỷ đô la đã được chi cho quảng cáo tự động, tôi những kẻ lừa đảo không thể bỏ qua một món ngon như vậy. Một vụ lừa đảo quảng cáo mới bị phanh phui vào năm ngoái đã lừa đảo hàng trăm công ty và có khả năng mang lại lợi nhuận lớn cho các tác giả của nó.
Các nhà nghiên cứu về An ninh con người đã phát hiện ra một cuộc tấn công quy mô lớn vào hệ sinh thái quảng cáo trực tuyến. Nó được gọi là Vastflux và ảnh hưởng đến 11 triệu điện thoại. Những kẻ tấn công đã giả mạo 1700 ứng dụng và thực hiện 12 tỷ yêu cầu quảng cáo mỗi ngày vào thời điểm hoạt động cao điểm.
quảng cáo trên Internet và trên thiết bị di động là một công việc kinh doanh khó khăn nhưng có lãi. Hàng tỷ quảng cáo được đăng trên các trang web và ứng dụng mỗi ngày - nhà quảng cáo hoặc mạng quảng cáo trả tiền để hiển thị và kiếm tiền khi mọi người nhấp vào hoặc xem chúng. Nhóm đứng sau cuộc tấn công đã nhắm mục tiêu vào các ứng dụng phổ biến và cố gắng mua một vùng quảng cáo từ chúng. Ngay sau khi Vastflux thắng đấu giá quảng cáo, những kẻ tấn công đã chèn phần mềm độc hại vào đó mã JavaScript, cho phép nhiều quảng cáo video được xếp chồng lên nhau một cách liền mạch.
Nói một cách đơn giản, khi điện thoại hiển thị quảng cáo trong ứng dụng bị ảnh hưởng, có tới 25 quảng cáo thực sự được hiển thị chồng lên nhau. Những kẻ tấn công đã được trả tiền cho mỗi quảng cáo và người dùng chỉ nhìn thấy một quảng cáo. Tuy nhiên, pin của điện thoại sẽ hết nhanh hơn bình thường.
Human Security cho biết vụ lừa đảo chủ yếu ảnh hưởng đến các thiết bị iOS, mặc dù điện thoại trên Android cũng phải chịu đựng. Chủ sở hữu thiết bị có thể làm rất ít việc vì các ứng dụng và dịch vụ quảng cáo hợp pháp đều bị ảnh hưởng. Người phát ngôn Google Michael Asiman nói rằng công ty có chính sách nghiêm ngặt về "lưu lượng truy cập không hợp lệ", vì vậy "tác động" của Vastflux đối với mạng của họ bị hạn chế. Asiman nói: “Nhóm của chúng tôi đã đánh giá cẩn thận các phát hiện của báo cáo và thực hiện hành động ngay lập tức.
Lừa đảo bằng quảng cáo trên điện thoại di động có thể có nhiều hình thức. Đối với chủ sở hữu điện thoại, pin nhanh hết, mức sử dụng dữ liệu tăng đột biến hoặc màn hình bật vào thời điểm ngẫu nhiên có thể là dấu hiệu cho thấy thiết bị đang bị ảnh hưởng bởi gian lận quảng cáo. Trong trường hợp của Vastflux, những người bị ảnh hưởng nhiều nhất bởi cuộc tấn công là những người làm việc trong chính ngành quảng cáo. Vụ lừa đảo ảnh hưởng đến cả công ty quảng cáo và ứng dụng phân phát quảng cáo.
Để tránh bị phát hiện – tối đa 25 yêu cầu quảng cáo đồng thời từ một điện thoại sẽ có vẻ đáng ngờ – nhóm đã sử dụng một số chiến thuật. Họ đã làm sai lệch dữ liệu quảng cáo của 1700 ứng dụng để làm cho có vẻ như nhiều ứng dụng khác nhau đang tham gia phân phát quảng cáo, trong khi thực tế chỉ có một ứng dụng được sử dụng. Các nhà nghiên cứu An ninh Con người cho biết vụ lừa đảo Vastflux có cơ sở hạ tầng và kế hoạch đáng kể, sử dụng nhiều miền để khởi động cuộc tấn công và ít nhất là hiện tại, nó đã bị chặn lại. "Chúng tôi đã xác định được thủ phạm đằng sau giao dịch này và đang hợp tác chặt chẽ với các tổ chức bị lạm dụng để giảm thiểu tác động của vụ lừa đảo", công ty cho biết trong một tuyên bố.
Cũng thú vị: