Göre
kablolu11 milyon telefon, 1.700 uygulamayı taklit eden ve 120 yayıncıyı hedef alan Vastflux adlı bir reklam sahtekarlığı planı tarafından saldırıya uğradı. Dolandırıcılığın zirvesinde, saldırganlar günde 12 milyar reklam talep ediyorlardı. Saldırıyı keşfeden Human Security firmasında veri bilimcisi olan Marion Habiby, saldırıyı firmasının şimdiye kadar gördüğü en büyük ve en organize şirketlerden biri olarak nitelendirdi.
Vastflux, dolandırıcıların aynı anda bir telefonda 25 reklam yayınlamasına olanak tanır
Habiby, “Saldırının hacmiyle ilgili sonuçları ilk aldığımda, sayıları birden çok kez araştırmak zorunda kaldım,” dedi, “Kötü aktörlerin iyi organize oldukları ve tespit edilmekten kaçınmak için büyük çaba sarf ettikleri, saldırının kesin olduğundan emin oldukları açık. mümkün olduğu kadar uzun süre çalışırdı – mümkün olduğunca çok para kazanırdı.” Dolandırıcılık ilk kez geçen yıl tespit edildi ve Human Security’nin devam eden soruşturmalar nedeniyle henüz adını açıklayamayacağı saldırıların arkasındaki grup, popüler uygulamalardan tek bir reklam alanı satın alarak süreci başlattı.
Dolandırıcılık, günde 12 milyar reklam isteğiyle zirveye ulaştıktan sonra yavaş yavaş sona erdi.
Habiby’nin belirttiği gibi, “Tüm bir telefonu veya tüm uygulamayı ele geçirmeye çalışmıyorlardı, kelimenin tam anlamıyla tek bir reklam alanından geçiyorlardı.” Ancak, reklam sitesi için açık artırmayı kazandıktan sonra, saldırganlar reklama kötü amaçlı JavaScript kodu yerleştirdi ve bu da birden fazla video reklamın yığılmasına neden oldu. Yani telefonunuz tek bir reklam gösterirken, dolandırıcılar 25 reklama kadar hizmet vererek para alıyordu. Ve bir şeylerin ters gittiğine dair görebileceğiniz birkaç işaretten biri, telefonunuzun hızla boşalan piliydi (bu konuda daha fazlası aşağıda).
Reklamın oynatılması durduğunda, saldırı sona erdi ve sahtekarlığın keşfedilmesi neredeyse imkansız hale geldi. Habiby, en çok iOS cihazlarının etkilendiğini ancak bu dolandırıcılıkta bazı Android telefonların da kullanıldığını söylüyor. Saldırı, yasal bir reklam platformu kullanan meşru uygulamalarda gerçekleştiğinden, telefon sahipleri bunun olmasını önlemek için gerçekten hiçbir şey yapamadı. Ne de olsa, tüketicilerin cep telefonları dolandırıcılığın yalnızca aracıydı ve tüketicilerin kendileri herhangi bir mali darbeye maruz kalmadı.
Human Security’den şirketin tehdit içgörülerinden sorumlu üst düzey yönetici Zach Edwards, reklam şirketlerinin ve reklam gösteren uygulamaların zarar gören taraflar olduğuna dikkat çekiyor. Saldırı, reklamların birden fazla uygulamada gösteriliyormuş gibi görünmesini sağlamak için 1.700 uygulamanın reklam ayrıntılarını taklit eder (kopyalar). Ne de olsa, bir telefonda aynı anda 25 reklamın oynatılmasını istemek soru işaretlerine yol açardı. Reklamlar ayrıca, dolandırıcılığın keşfedilmemesi için etiketleri sınırlayacak şekilde değiştirildi.
Google sözcüsü Michael Aciman, Wired’e “Ekibimiz raporun bulgularını kapsamlı bir şekilde değerlendirdi ve derhal yaptırım uyguladı” dedi. Ayrıca Google’ın “geçersiz trafiğe” karşı katı politikaları olduğunu belirtti. Ayrıca, Google’ın ağlarında Vastflux’a sınırlı maruz kalma olduğuna dikkat çekti.
Dolandırıcılığın arkasındaki grup Aralık ayında dükkanı kapattı
Geçen yaz Vastflux’u durdurmak için ortak bir çaba, reklam isteklerinin günde bir milyarın altına düşmesine neden oldu. İnsan Güvenliği dedi ki
Blog yazısı“Operasyonun arkasındaki kötü aktörleri belirledik ve dolandırıcılığı azaltmak için kötüye kullanılan kuruluşlarla yakın işbirliği içinde çalıştık.”
İyi haber şu ki, reklam dolandırıcılığına karışan grup geçen ay sunucularının fişini çekti ve o zamandan beri Vastflux’tan hiçbir etkinlik tespit edilmedi. Bireysel telefon sahipleri, telefonlarının böyle bir reklam dolandırıcılığı için kullanılıp kullanılmadığını belirlemekte zorlanacaklar çünkü hızla boşalan bir pil meşru bir hatanın belirtisi olabilir.
Veri kullanımında açıklanamayan sıçramalar, telefonun ekranının rastgele zamanlarda açılması, bir uygulamanın performansının aniden yavaşladığını görme veya bir uygulamanın sık sık kilitlendiğini fark etme gibi diğer kırmızı bayraklar, telefonunuzun bir parçası olduğuna dair sizi uyaran daha iyi işaretler olabilir. bir reklam dolandırıcılığı.
Vastflux ile ilgili son söz, Comcast’e ait bir kuruluş olan reklam teknolojisi firması FreeWheel’in pazar yeri kalitesi başkanı Matthew Katz’dan geliyor. Şirket, Katz’a tüm dolandırıcılığın benzersiz bir görünümünü veren soruşturmaya dahil oldu. “Vastflux özellikle karmaşık bir plandı” dedi.
