每次打開應用程序或網站時,“幕後”的廣告公司都在為他們的利益而戰 廣告 引起了你的注意。 每個廣告的一系列即時拍賣決定了您所看到的內容。 去年,418 億美元用於自動化廣告,我 騙子 不能錯過這樣的美味。 去年曝光的一個新廣告騙局欺騙了數百家公司,並可能為其作者帶來可觀的利潤。
人類安全研究人員發現了對在線廣告生態系統的大規模攻擊。 它被稱為 Vastflux,影響了 11 萬部手機。 攻擊者偽造了 1700 個應用程序,並在活動高峰期每天發出 12 億個廣告請求。
廣告 在 Internet 和移動設備上進行營銷是一項困難但有利可圖的業務。 每天有數十億個廣告發佈在網站和應用程序上——廣告商或廣告網絡付費展示廣告,並在人們點擊或查看廣告時賺錢。 攻擊背後的組織以流行的應用程序為目標,並試圖從它們那裡購買廣告位。 Vastflux 贏得廣告拍賣後,攻擊者立即將惡意軟件植入其中 JavaScript 代碼,它允許多個視頻廣告無縫堆疊在一起。
簡單地說,當手機在受影響的應用程序中顯示廣告時,實際上最多顯示了 25 個廣告。 攻擊者為每個廣告付費,而用戶只看到一個。 但是,手機的電池會比平時消耗得更快。
Human Security 表示,該騙局主要影響 iOS 設備,儘管使用 iOS 設備的手機 Android 也受苦了。由於合法應用程式和廣告服務受到影響,設備所有者無能為力。發言人 谷歌 Michael Asiman 表示,該公司對“無效流量”有嚴格的政策,因此 Vastflux 對其網絡的“影響”有限。 “我們的團隊仔細評估了報告的調查結果並立即採取了行動,”Asiman 說。
移動廣告騙局可以採取多種形式。 對於手機用戶來說,電池快速耗盡、數據使用量激增或屏幕隨機打開可能是設備受到廣告欺詐影響的跡象。 就 Vastflux 而言,受攻擊影響最大的是那些在廣告行業工作的人。 該騙局影響了廣告公司和投放廣告的應用程序。
為了避免被發現——來自一部手機的多達 25 個同時的廣告請求看起來很可疑——該小組使用了幾種策略。 他們偽造了 1700 個應用程序的廣告數據,使它看起來像是許多不同的應用程序參與了廣告服務,而實際上只有一個應用程序在使用。 Human Security 研究人員表示,Vastflux 騙局擁有相當大的基礎設施和計劃,使用多個域發起攻擊,至少目前,它已被阻止。 該公司在一份聲明中表示:“我們已經確定了這筆交易背後的肇事者,並正在與被濫用的組織密切合作,以減輕欺詐的影響。”
也很有趣: