Araştırmacılar, 120 yayıncıdan 1.700’den fazla uygulamayı taklit eden ve yaklaşık 11 milyon cihazı etkileyen “geniş” bir reklam dolandırıcılığı planını kapattılar.
Dolandırıcılık önleme şirketi HUMAN, “VASTFLUX, dijital reklam öğelerine kötü amaçlı JavaScript kodu enjekte eden ve dolandırıcıların çok sayıda görünmez video reklam oynatıcısını arka arkaya istiflemesine ve reklam görüntülemelerini kaydetmesine olanak tanıyan bir kötü amaçlı reklam saldırısıydı.” dedim.
Operasyon, adını, adı verilen bir DNS kaçırma tekniğinin kullanılmasından alır. Hızlı Akış ve MUAZZAMvideo oynatıcılara reklam sunmak için kullanılan bir Dijital Video Reklam Sunma Şablonu.
Sofistike operasyon, reklam afişlerinin görüntülenmesi için teklifler vermek amacıyla özellikle iOS’ta reklam yayınlayan kısıtlı uygulama içi ortamlardan yararlandı. Açık artırmanın kazanılması durumunda, ele geçirilen reklam alanı, hedeflenecek uygulamaların listesini almak için uzak bir sunucuyla bağlantı kuran hileli JavaScript’i enjekte etmek için kullanılır.
Bu şunları içerir: paket kimlikleri olarak adlandırılan şeyi yürütmek için meşru uygulamalara ait olan uygulama sahtekarlığı saldırısıreklamverenleri reklam alanı için teklif vermeleri için kandırmak amacıyla sahte bir uygulamanın çok saygın bir uygulama olarak göründüğü.
HUMAN’a göre nihai hedef, 25’e kadar video reklamı, kullanıcılara tamamen görünmeyecek ve yasa dışı gelir elde edecek şekilde üst üste yerleştirerek görüntüleme kaydetmekti.
Şirket, “Yine de yığılmış reklamlarla bitmiyor” dedi. “Bir kullanıcının cihazında aynı anda görüntülenebilecek olanların çoğu, kötü amaçlı reklam kodunun bulunduğu reklam alanı kapatılana kadar yeni reklamlar yüklemeye devam ediyor.”
“VASTFLUX planının arkasındaki aktörler, dijital reklamcılık ekosistemi hakkında net bir anlayışa sahipler.” Ayrıca, kampanyanın hem reklam şirketlerini hem de reklam gösteren uygulamaları dolandırmak için sonsuz bir reklam “oynatma listesi” oluşturduğunu da sözlerine ekledi.
VASTFLUX’un yayından kaldırılması, resmi vitrinlerde yayınlanan 80 Android uygulaması ve 9 iOS uygulamasındaki reklam yazılımı geliştirme kitlerini (SDK’ler) hedefleyen bir dolandırıcılık operasyonu olan Scylla’nın kesintiye uğramasından üç ay sonra gerçekleşti.
Zirvedeyken günde 12 milyardan fazla teklif talebi üreten VASTFLUX, aynı zamanda son yıllarda kapatılan bir dizi reklam sahtekarlığı botnet’inin en sonuncusudur. 3ve, PARETOve Metbot.
