Les chercheurs ont mis fin à un système de fraude publicitaire « expansif » qui a usurpé plus de 1 700 applications de 120 éditeurs et impacté environ 11 millions d’appareils.
« VASTFLUX était une attaque de publicité malveillante qui injectait du code JavaScript malveillant dans les créations publicitaires numériques, permettant aux fraudeurs d’empiler de nombreux lecteurs publicitaires vidéo invisibles les uns derrière les autres et d’enregistrer des vues publicitaires », a déclaré la société de prévention de la fraude HUMAN. m’a dit.
L’opération tire son nom de l’utilisation d’une technique d’évasion DNS appelée flux rapide et VASTEun modèle de diffusion d’annonces vidéo numériques utilisé pour diffuser des annonces sur des lecteurs vidéo.
L’opération sophistiquée a particulièrement exploité les environnements in-app restreints qui exécutent des publicités sur iOS pour placer des enchères pour l’affichage de bannières publicitaires. Si l’enchère est remportée, l’espace publicitaire piraté est exploité pour injecter du JavaScript malveillant qui établit un contact avec un serveur distant pour récupérer la liste des applications à cibler.
Le comprend le ID de groupe qui appartiennent à des applications légitimes afin de mener ce qu’on appelle une attaque d’usurpation d’applicationdans lequel une application frauduleuse se fait passer pour une application très appréciée dans le but d’inciter les annonceurs à enchérir sur l’espace publicitaire.
L’objectif ultime, selon HUMAN, était d’enregistrer des vues pour jusqu’à 25 publicités vidéo en les superposant les unes sur les autres d’une manière totalement invisible pour les utilisateurs et générant des revenus illicites.
« Cependant, cela ne s’arrête pas aux publicités empilées », a déclaré la société. « Pour autant de ceux qui pourraient s’afficher simultanément sur l’appareil d’un utilisateur, ils continuent de charger de nouvelles publicités jusqu’à ce que l’espace publicitaire contenant le code publicitaire malveillant soit fermé. »
« Les acteurs derrière le programme VASTFLUX ont clairement une compréhension intime de l’écosystème de la publicité numérique », a-t-il ajouté, déclarant que la campagne a également rendu une « liste de lecture » sans fin de publicités pour frauder à la fois les agences de publicité et les applications qui diffusent des publicités.
Le démantèlement de VASTFLUX intervient trois mois après la perturbation de Scylla, une opération de fraude ciblant les kits de développement de logiciels publicitaires (SDK) dans 80 applications Android et 9 applications iOS publiées sur les vitrines officielles.
VASTFLUX, qui a généré plus de 12 milliards de demandes d’enchères par jour à son apogée, n’est que le dernier d’une série de botnets de fraude publicitaire qui ont été fermés ces dernières années, après 3ve, PARÉTOet Méthbot.