Kiekvieną kartą atidarius programėlę ar svetainę „užkulisiuose“ reklamos įmonės kovoja už savo reklaminis patraukė tavo akį. Kiekvieno skelbimo momentinių aukcionų serija tiksliai nustato, ką matysite. Praėjusiais metais automatizuotai reklamai buvo išleista 418 mlrd sukčiai negaliu praleisti tokio skanėsto. Praėjusiais metais atskleista nauja afera apgavo šimtus įmonių ir galėjo uždirbti rimto pelno jos autoriams.
Žmogaus saugumo tyrėjai aptiko didelio masto internetinės reklamos ekosistemos išpuolį. Jis buvo vadinamas Vastflux ir paveikė 11 milijonų telefonų. Užpuolikai suklastojo 1700 paraiškų ir 12 milijardų skelbimų užklausų per dieną aktyvumo viršūnėje.
reklama internete ir mobiliuosiuose įrenginiuose yra sunkus, bet pelningas verslas. Svetainėse ir programose kasdien skelbiami milijardai skelbimų – reklamuotojai arba skelbimų tinklai moka, kad būtų rodomi ir uždirbtų pinigų, kai žmonės juos spustelėja arba peržiūri. Ataką sukėlusi grupė nusitaikė į populiarias programas ir bandė iš jų nusipirkti skelbimų vietą. Kai tik „Vastflux“ laimėjo skelbimų aukcioną, užpuolikai į jį įdėjo kenkėjiškų programų JavaScript kodas, kuri leido sklandžiai sudėti kelis vaizdo įrašo skelbimus vieną ant kito.
Paprasčiau tariant, kai telefonas rodė skelbimus paveiktoje programoje, iš tikrųjų buvo rodoma iki 25 skelbimų viena ant kitos. Užpuolikams buvo sumokėta už kiekvieną skelbimą, o vartotojas matė tik vieną. Tačiau telefono baterija išsikrautų greičiau nei įprastai.
„Human Security“ teigia, kad sukčiai pirmiausia paveikė „iOS“ įrenginius, nors telefonai įjungti Android taip pat nukentėjo. Įrenginių savininkai mažai ką galėjo padaryti, nes buvo paveiktos teisėtos programos ir skelbimų paslaugos. Atstovas spaudai "Google" Michaelas Asimanas teigė, kad bendrovė taiko griežtą „negaliojančio srauto“ politiką, todėl „Vastflux“ „poveikis“ jos tinklui buvo ribotas. „Mūsų komanda atidžiai įvertino ataskaitos išvadas ir nedelsdama ėmėsi veiksmų“, – sako Asimanas.
Sukčiavimas su mobiliąja reklama gali būti įvairių formų. Telefonų savininkams greitas akumuliatoriaus išsikrovimas, dideli duomenų naudojimo šuoliai arba atsitiktinis ekrano įsijungimas gali būti ženklai, kad įrenginys buvo paveiktas skelbimų sukčiavimo. „Vastflux“ atveju ataka labiausiai nukentėjo pačioje reklamos pramonėje. Suktybė palietė ir reklamos įmones, ir reklamas teikiančias programėles.
Kad būtų išvengta aptikimo – iki 25 reklaminių užklausų vienu metu iš vieno telefono atrodytų įtartinai – grupė naudojo kelias taktikas. Jie suklastojo 1700 XNUMX programėlių skelbimų duomenis, kad atrodytų, jog reklamos teikime dalyvauja daug skirtingų programų, nors iš tikrųjų buvo naudojama tik viena. Žmogaus saugumo tyrėjai teigia, kad „Vastflux“ sukčiai turėjo didelę infrastruktūrą ir planavimą, atakai pradėti naudoti keli domenai ir bent jau kol kas ji buvo sustabdyta. „Nustatėme šio sandorio kaltininkus ir glaudžiai bendradarbiaujame su organizacijomis, kuriomis buvo piktnaudžiaujama, kad sušvelnintume sukčiavimo padarinius“, – sakoma bendrovės pranešime.
Taip pat įdomu: