Κάθε φορά που ανοίγετε μια εφαρμογή ή ιστότοπο, οι διαφημιστικές εταιρείες «παρασκηνιακά» παλεύουν για το δικό τους διαφήμιση τράβηξε το μάτι σου. Μια σειρά από στιγμιαίες δημοπρασίες για κάθε διαφήμιση καθορίζει ακριβώς αυτό που βλέπετε. Πέρυσι, 418 δισεκατομμύρια δολάρια δαπανήθηκαν για αυτοματοποιημένη διαφήμιση, δηλ απατεώνες δεν μπορώ να παραλείψω μια τέτοια λιχουδιά. Μια νέα απάτη με διαφημίσεις που αποκαλύφθηκε πέρυσι εξαπάτησε εκατοντάδες εταιρείες και δυνητικά απέφερε σοβαρά κέρδη για τους δημιουργούς της.
Οι ερευνητές της Ανθρώπινης Ασφάλειας ανακάλυψαν μια μεγάλης κλίμακας επίθεση στο οικοσύστημα της διαδικτυακής διαφήμισης. Ονομάστηκε Vastflux και επηρέασε 11 εκατομμύρια τηλέφωνα. Οι επιτιθέμενοι προσποιήθηκαν 1700 εφαρμογές και έκαναν 12 δισεκατομμύρια αιτήματα για διαφημίσεις την ημέρα στο απόγειο της δραστηριότητας.
διαφήμιση στο Διαδίκτυο και στις κινητές συσκευές είναι μια δύσκολη αλλά κερδοφόρα επιχείρηση. Δισεκατομμύρια διαφημίσεις δημοσιεύονται σε ιστότοπους και εφαρμογές κάθε μέρα - οι διαφημιστές ή τα δίκτυα διαφημίσεων πληρώνουν για να εμφανιστούν και να κερδίσουν χρήματα όταν οι χρήστες κάνουν κλικ ή τις βλέπουν. Η ομάδα πίσω από την επίθεση στόχευσε δημοφιλείς εφαρμογές και προσπάθησε να αγοράσει μια υποδοχή διαφήμισης από αυτές. Μόλις το Vastflux κέρδισε τη δημοπρασία διαφήμισης, οι εισβολείς εισήγαγαν κακόβουλο λογισμικό σε αυτό Κώδικας JavaScript, το οποίο επέτρεπε απρόσκοπτα τη στοίβαξη πολλών διαφημίσεων βίντεο η μία πάνω στην άλλη.
Με απλά λόγια, όταν το τηλέφωνο εμφάνιζε διαφημίσεις στην επηρεαζόμενη εφαρμογή, στην πραγματικότητα εμφανίζονταν έως και 25 διαφημίσεις η μία πάνω στην άλλη. Οι εισβολείς πληρώνονταν για κάθε διαφήμιση και ο χρήστης είδε μόνο μία. Ωστόσο, η μπαταρία του τηλεφώνου θα εξαντλούσε γρηγορότερα από το συνηθισμένο.
Η Human Security λέει ότι η απάτη επηρέασε κυρίως συσκευές iOS, αν και τα τηλέφωνα ήταν ενεργοποιημένα Android υπέφερε επίσης. Λίγα πράγματα μπορούσαν να κάνουν οι κάτοχοι συσκευών, καθώς επηρεάστηκαν οι νόμιμες εφαρμογές και οι υπηρεσίες διαφημίσεων. Εκπρόσωπος Google Ο Michael Asiman είπε ότι η εταιρεία έχει μια αυστηρή πολιτική για την "μη έγκυρη κυκλοφορία", επομένως ο "επιπτώσεις" της Vastflux στο δίκτυό της ήταν περιορισμένος. «Η ομάδα μας αξιολόγησε προσεκτικά τα ευρήματα της έκθεσης και ανέλαβε άμεσα δράση», λέει ο Asiman.
Μια απάτη με διαφημίσεις για κινητά μπορεί να πάρει πολλές μορφές. Για τους κατόχους τηλεφώνων, η ταχεία εξάντληση της μπαταρίας, οι μεγάλες αυξήσεις στη χρήση δεδομένων ή η ενεργοποίηση της οθόνης σε τυχαίες στιγμές μπορεί να είναι σημάδια ότι μια συσκευή επηρεάζεται από απάτη διαφημίσεων. Στην περίπτωση του Vastflux, οι πιο επηρεασμένοι από την επίθεση ήταν εκείνοι που εργάζονταν στον ίδιο τον κλάδο της διαφήμισης. Η απάτη επηρέασε τόσο τις διαφημιστικές εταιρείες όσο και τις εφαρμογές που προβάλλουν διαφημίσεις.
Για να αποφευχθεί ο εντοπισμός – έως και 25 ταυτόχρονα αιτήματα για διαφημίσεις από ένα μόνο τηλέφωνο θα φαίνονται ύποπτα – η ομάδα χρησιμοποίησε διάφορες τακτικές. Παραποιήθηκαν τα δεδομένα διαφημίσεων 1700 εφαρμογών για να φαίνεται ότι πολλές διαφορετικές εφαρμογές συμμετείχαν στην προβολή διαφημίσεων, ενώ στην πραγματικότητα χρησιμοποιήθηκε μόνο μία. Ερευνητές Ανθρώπινης Ασφάλειας λένε ότι η απάτη του Vastflux είχε σημαντική υποδομή και σχεδιασμό, χρησιμοποιούσε πολλούς τομείς για να εξαπολύσει την επίθεση και προς το παρόν, τουλάχιστον, έχει σταματήσει. «Έχουμε εντοπίσει τους δράστες πίσω από αυτή τη συναλλαγή και συνεργαζόμαστε στενά με τους οργανισμούς που καταχράστηκαν για να μετριάσουν τις συνέπειες της απάτης», ανέφερε η εταιρεία σε δήλωση.
Επίσης ενδιαφέρον: