{"id":571748,"date":"2023-01-23T07:11:23","date_gmt":"2023-01-23T09:11:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-programme-massif-de-fraude-publicitaire-a-cible-plus-de-11-millions-dappareils-avec-1-700-applications-falsifiees\/"},"modified":"2023-01-23T07:11:25","modified_gmt":"2023-01-23T09:11:25","slug":"un-programme-massif-de-fraude-publicitaire-a-cible-plus-de-11-millions-dappareils-avec-1-700-applications-falsifiees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-programme-massif-de-fraude-publicitaire-a-cible-plus-de-11-millions-dappareils-avec-1-700-applications-falsifiees\/","title":{"rendered":"Un programme massif de fraude publicitaire a cibl\u00e9 plus de 11 millions d&#8217;appareils avec 1 700 applications falsifi\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Malvertising<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les chercheurs ont mis fin \u00e0 un syst\u00e8me de fraude publicitaire &#8220;expansif&#8221; qui a usurp\u00e9 plus de 1 700 applications de 120 \u00e9diteurs et impact\u00e9 environ 11 millions d&#8217;appareils. <\/p>\n<p>&#8220;VASTFLUX \u00e9tait une attaque de publicit\u00e9 malveillante qui injectait du code JavaScript malveillant dans les cr\u00e9ations publicitaires num\u00e9riques, permettant aux fraudeurs d&#8217;empiler de nombreux lecteurs publicitaires vid\u00e9o invisibles les uns derri\u00e8re les autres et d&#8217;enregistrer des vues publicitaires&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de pr\u00e9vention de la fraude HUMAN. <a rel=\"nofollow noopener\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/traffic-signals-the-vastflux-takedown\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<p>L&#8217;op\u00e9ration tire son nom de l&#8217;utilisation d&#8217;une technique d&#8217;\u00e9vasion DNS appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Fast_flux\" target=\"_blank\">flux rapide<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.iab.com\/guidelines\/vast\/\" target=\"_blank\">VASTE<\/a>un mod\u00e8le de diffusion d&#8217;annonces vid\u00e9o num\u00e9riques utilis\u00e9 pour diffuser des annonces sur des lecteurs vid\u00e9o.<\/p>\n<p>L&#8217;op\u00e9ration sophistiqu\u00e9e a particuli\u00e8rement exploit\u00e9 les environnements in-app restreints qui ex\u00e9cutent des publicit\u00e9s sur iOS pour placer des ench\u00e8res pour l&#8217;affichage de banni\u00e8res publicitaires.  Si l&#8217;ench\u00e8re est remport\u00e9e, l&#8217;espace publicitaire pirat\u00e9 est exploit\u00e9 pour injecter du JavaScript malveillant qui \u00e9tablit un contact avec un serveur distant pour r\u00e9cup\u00e9rer la liste des applications \u00e0 cibler.<\/p>\n<p>Le comprend le <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-in\/guide\/deployment\/depece748c41\/web\" target=\"_blank\">ID de groupe<\/a> qui appartiennent \u00e0 des applications l\u00e9gitimes afin de mener ce qu&#8217;on appelle une <a rel=\"nofollow noopener\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/show-me-the-app-spoofing\" target=\"_blank\">attaque d&#8217;usurpation d&#8217;application<\/a>dans lequel une application frauduleuse se fait passer pour une application tr\u00e8s appr\u00e9ci\u00e9e dans le but d&#8217;inciter les annonceurs \u00e0 ench\u00e9rir sur l&#8217;espace publicitaire.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674465083_942_Un-programme-massif-de-fraude-publicitaire-a-cible-plus-de.png\" alt=\"Syst\u00e8me de fraude publicitaire\" border=\"0\" data-original-height=\"449\" data-original-width=\"728\" title=\"Syst\u00e8me de fraude publicitaire\"\/><\/div>\n<p>L&#8217;objectif ultime, selon HUMAN, \u00e9tait d&#8217;enregistrer des vues pour jusqu&#8217;\u00e0 25 publicit\u00e9s vid\u00e9o en les superposant les unes sur les autres d&#8217;une mani\u00e8re totalement invisible pour les utilisateurs et g\u00e9n\u00e9rant des revenus illicites.<\/p>\n<p>&#8220;Cependant, cela ne s&#8217;arr\u00eate pas aux publicit\u00e9s empil\u00e9es&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  &#8220;Pour autant de ceux qui pourraient s&#8217;afficher simultan\u00e9ment sur l&#8217;appareil d&#8217;un utilisateur, ils continuent de charger de nouvelles publicit\u00e9s jusqu&#8217;\u00e0 ce que l&#8217;espace publicitaire contenant le code publicitaire malveillant soit ferm\u00e9.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1674465083_503_Un-programme-massif-de-fraude-publicitaire-a-cible-plus-de.png\" alt=\"Syst\u00e8me de fraude publicitaire\" border=\"0\" data-original-height=\"391\" data-original-width=\"728\" title=\"Syst\u00e8me de fraude publicitaire\"\/><\/div>\n<p>&#8220;Les acteurs derri\u00e8re le programme VASTFLUX ont clairement une compr\u00e9hension intime de l&#8217;\u00e9cosyst\u00e8me de la publicit\u00e9 num\u00e9rique&#8221;, a-t-il ajout\u00e9, d\u00e9clarant que la campagne a \u00e9galement rendu une &#8220;liste de lecture&#8221; sans fin de publicit\u00e9s pour frauder \u00e0 la fois les agences de publicit\u00e9 et les applications qui diffusent des publicit\u00e9s.<\/p>\n<p>Le d\u00e9mant\u00e8lement de VASTFLUX intervient trois mois apr\u00e8s la perturbation de Scylla, une op\u00e9ration de fraude ciblant les kits de d\u00e9veloppement de logiciels publicitaires (SDK) dans 80 applications Android et 9 applications iOS publi\u00e9es sur les vitrines officielles.<\/p>\n<p>VASTFLUX, qui a g\u00e9n\u00e9r\u00e9 plus de 12 milliards de demandes d&#8217;ench\u00e8res par jour \u00e0 son apog\u00e9e, n&#8217;est que le dernier d&#8217;une s\u00e9rie de botnets de fraude publicitaire qui ont \u00e9t\u00e9 ferm\u00e9s ces derni\u00e8res ann\u00e9es, apr\u00e8s <a rel=\"nofollow noopener\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/3ve\/foreword\" target=\"_blank\">3ve<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/disrupting-pareto\" target=\"_blank\">PAR\u00c9TO<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/the-sentencing-of-the-king-of-fraud-and-the-birth-of-collective-protection\" target=\"_blank\">M\u00e9thbot<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/massive-ad-fraud-scheme-targeted-over.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Malvertising Les chercheurs ont mis fin \u00e0 un syst\u00e8me de fraude publicitaire &#8220;expansif&#8221; qui a usurp\u00e9 plus de 1 700 applications de 120 \u00e9diteurs et impact\u00e9 environ 11 millions d&#8217;appareils. &#8220;VASTFLUX \u00e9tait une attaque de publicit\u00e9 malveillante qui injectait du code JavaScript malveillant dans les cr\u00e9ations publicitaires num\u00e9riques, permettant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":571749,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,84,7087,4168,4158,4165,4161,21603,140887,5473,4157,4159,4171,4170,4167,10693,1610,4160,4163,4162,4802,23938,4172,4169,4166,4164],"class_list":["post-571748","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-avec","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dappareils","tag-falsifiees","tag-fraude","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-massif","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-programme","tag-publicitaire","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/571748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=571748"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/571748\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/571749"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=571748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=571748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=571748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}