UARU

UARU

Раскрыта схема массового рекламного мошенничества: под прицелом оказалось 11 миллионов телефонов

- Реклама -
Изучая последствия спуфинг-атаки, от которой сильно пострадало приложение iOS, исследователи выявили факт мошенничества с рекламой.

Что произошло

Исследователями проблем безопасности из Human Security обнаружена новая «высокоинтеллектуальная» схема рекламного мошенничества, поразившая более 11 миллионов устройств по всему миру. Злоумышленники, стоящие за этой схемой, уже получившей название Vastflux, смогли сымитировать работу более 1 700 приложений, обманув, по меньшей мере, 120 рекламодателей. В основе атаки лежали махинации с системой программной рекламы, которая по своей природе является автоматизированной рекламой в Интернете.

Детали схемы

Каждый раз, когда вы открываете приложение или web-сайт, получающий финансирование за счёт размещаемой рекламы, вы можете видеть несколько рекламных сообщений. Однако, при этом вы и не подозреваете об ожесточенной борьбе между разными компаниями за право разместить свою рекламу на этой площадке. Всё это происходит за кулисами. Рекламные сообщения, отображаемые на экране, отбираются через серию автоматизированных мгновенных аукционов, известных как программная реклама. Рекламодатели платят за каждое место, которое они получают в приложении или на web-сайте.

Создатели Vastflux разработали схему, позволившую оказывать влияние на данный процесс в мобильных приложениях (в частности, для iOS, а также в нескольких приложениях для Android), что сделало возможным мошенничество. Сначала они законно пытались купить рекламный слот в популярном приложении. И едва выиграв аукцион на размещение своей рекламы, злоумышленники вставляли в это рекламное сообщение вредоносный код JavaScript. Это позволило им незаметно размещать до 25 рекламных видеороликов друг за другом в пределах одного рекламного слота. И в то время, когда пользователи видят на экранах своих телефонов лишь одно рекламное сообщение, Vastflux регистрирует 25 просмотров и получает деньги за каждый из них.

Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий

25 запросов на просмотр рекламы, отправленных с одного устройства одновременно, вызывают подозрения, поэтому злоумышленники подделали рекламные настройки 1 700 приложений. Это дало им возможность производить впечатление, что запросы на показ объявлений поступают с различных устройств. То есть, будто показ рекламы происходит в 25 различных рекламных слотах. Однако, на самом деле они покупали лишь один рекламный слот и разместили на нем несколько видео, обманывая рекламодателей. Во избежание разоблачения мошенничества создатели Vastflux также использовали и несколько других тактик – например, модификацию рекламных тегов.

На пике развития мошеннической схемы Vastflux в июне прошлого года её создатели посылали по 12 миллиардов рекламных запросов в день. Пользователи видели на экранах своих телефонов лишь одно рекламное сообщение, и поэтому у них вряд ли возникали какие-либо подозрения. При этом при запуске поражённых атакой приложений телефоны пользователей потребляли большее количество энергии и использовали больше ресурсов процессоров, поскольку устройства вынуждены были обрабатывать одновременно несколько видео. Однако пользователи скорее обвиняли в этом само приложение, чем кого-либо другого. Кроме того, стоит отметить, что атака прекращается, как только исчезает рекламное сообщение. Это ещё больше усложняет её выявление.

Всего Vastflux поразил более 11 миллионов устройств на Android и iOS. Вполне возможно, что создатели мошеннической схемы уже заработали немалое состояние, воспользовавшись своей разработкой для введения в заблуждение рекламодателей. Исследователи из агентства Human Security выявили мошенничество в июне прошлого года и совместно со своими партнёрами начали поиск путей для предотвращения подобных атак. В прошлом месяце после нескольких сбоев создатели Vastflux выключили серверы. Однако, похоже, злоумышленники, причастные к атаке Vastflux, в прошлом уже были соучастниками других мошеннических схем. Поэтому есть опасность того, что в будущем эти же люди могут вернуться снова с очередной тактикой мошенничества.

Напомним, недавно в Украине была разоблачена новая схема мошенничества при продаже терминалов для спутникового интернета Starlink.

- Реклама -

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Борис Скуратовский
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.
- Реклама -

Читайте также

В Казахстане впервые запустили 5G-связь в метро

Компания Kcell стала первым оператором в Казахстане, который запустил...

В России заблокировали мессенджер Discord

Роскомнадзор заблокировал Discord из-за нарушения российского законодательства. Мессенджер не работает в десктопной и мобильной версиях.

Vodafone основал компанию, которая будет строить телеком-башни в Украине

Украинский мобильный оператор Vodafone основал новую компанию UNS, которая будет заниматься строительством и обслуживанием телекоммуникационной инфраструктуры.

Ученые разработали технологию для существенного расширения радиуса действия Wi-Fi

Международная группа исследователей представила инновационную гибридную технологию под названием...

Хакеры атаковали ВГТРК: не работает онлайн-вещание и внутренние сервисы

ВГТРК подверглась масштабной хакерской атаке, которая привела к прекращению онлайн-вещания и выводу из строя внутренних сервисов.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: