Joka kerta kun avaat sovelluksen tai verkkosivuston, "kulissien takana" mainostoimistot taistelevat omasta puolestaan mainos pisti silmään. Jokaisen mainoksen pikahuutokauppojen sarja määrittää tarkalleen, mitä näet. Viime vuonna automatisoituun mainontaan käytettiin 418 miljardia dollaria huijarit sellaista herkkua ei voi jättää väliin. Viime vuonna paljastettu uusi mainoshuijaus petti satoja yrityksiä ja tuotti tekijöilleen mahdollisesti vakavia voittoja.
Human Security -tutkijat ovat havainneet laajan hyökkäyksen verkkomainonnan ekosysteemiä vastaan. Sen nimi oli Vastflux, ja se vaikutti 11 miljoonaan puhelimeen. Hyökkääjät väärensivät 1700 12 hakemusta ja tekivät XNUMX miljardia mainospyyntöä päivässä toiminnan huipulla.
mainos Internetissä ja mobiililaitteissa on vaikeaa mutta kannattavaa liiketoimintaa. Miljardeja mainoksia julkaistaan verkkosivustoilla ja sovelluksissa päivittäin – mainostajat tai mainosverkostot maksavat näyttääkseen ja ansaitsevat rahaa, kun ihmiset napsauttavat niitä tai katsovat niitä. Hyökkäyksen takana oleva ryhmä kohdistui suosittuihin sovelluksiin ja yritti ostaa niiltä mainospaikan. Heti kun Vastflux voitti mainoshuutokaupan, hyökkääjät lisäsivät siihen haittaohjelmia JavaScript-koodi, joka mahdollisti useiden videomainosten pinoamisen saumattomasti päällekkäin.
Yksinkertaisesti sanottuna, kun puhelin näytti mainoksia kyseisessä sovelluksessa, jopa 25 mainosta näytettiin päällekkäin. Hyökkääjille maksettiin jokaisesta mainoksesta, ja käyttäjä näki vain yhden. Puhelimen akku tyhjenee kuitenkin tavallista nopeammin.
Human Security sanoo, että huijaus vaikutti ensisijaisesti iOS-laitteisiin, vaikka puhelimet ovat päällä Android myös kärsinyt. Laitteen omistajat eivät voineet tehdä juurikaan, sillä lailliset sovellukset ja mainospalvelut kärsivät. Tiedottaja Google Michael Asiman sanoi, että yrityksellä on tiukka politiikka "kelpaamattomaan liikenteeseen", joten Vastfluxin "vaikutus" sen verkkoon oli rajoitettu. "Tiimimme arvioi huolellisesti raportin havainnot ja ryhtyi välittömästi toimiin", Asiman sanoo.
Mobiilimainonnan huijaus voi esiintyä monessa muodossa. Puhelimen omistajille nopea akun tyhjeneminen, suuret tiedonsiirron piikit tai näytön käynnistyminen satunnaisesti voivat olla merkkejä siitä, että laitteeseen on kohdistunut mainospetoksia. Vastfluxin tapauksessa hyökkäys vaikutti eniten itse mainosalalla työskenteleviin. Huijaus koski sekä mainosyrityksiä että mainoksia näyttäviä sovelluksia.
Välttääkseen havaitsemisen – jopa 25 samanaikaista mainospyyntöä yhdestä puhelimesta näyttäisi epäilyttävältä – ryhmä käytti useita taktiikoita. He väärensivät 1700 XNUMX sovelluksen mainostietoja saadakseen vaikutelman siltä, että mainosten näyttämiseen osallistui useita eri sovelluksia, vaikka itse asiassa vain yksi oli käytössä. Human Security -tutkijat sanovat, että Vastflux-huijauksella oli huomattava infrastruktuuri ja suunnittelu, se käytti useita verkkotunnuksia hyökkäyksen käynnistämiseen, ja ainakin toistaiseksi se on pysäytetty. "Olemme tunnistaneet tämän kaupan takana olevat tekijät ja teemme tiivistä yhteistyötä väärinkäytösten kohteena olevien organisaatioiden kanssa lieventääksemme petoksen vaikutuksia", yhtiö sanoi lausunnossaan.
Mielenkiintoista myös: