UARU

UARU

Раскрыта схема массового рекламного мошенничества: под прицелом оказалось 11 миллионов телефонов

- Реклама -
Изучая последствия спуфинг-атаки, от которой сильно пострадало приложение iOS, исследователи выявили факт мошенничества с рекламой.

Что произошло

Исследователями проблем безопасности из Human Security обнаружена новая «высокоинтеллектуальная» схема рекламного мошенничества, поразившая более 11 миллионов устройств по всему миру. Злоумышленники, стоящие за этой схемой, уже получившей название Vastflux, смогли сымитировать работу более 1 700 приложений, обманув, по меньшей мере, 120 рекламодателей. В основе атаки лежали махинации с системой программной рекламы, которая по своей природе является автоматизированной рекламой в Интернете.

Детали схемы

Каждый раз, когда вы открываете приложение или web-сайт, получающий финансирование за счёт размещаемой рекламы, вы можете видеть несколько рекламных сообщений. Однако, при этом вы и не подозреваете об ожесточенной борьбе между разными компаниями за право разместить свою рекламу на этой площадке. Всё это происходит за кулисами. Рекламные сообщения, отображаемые на экране, отбираются через серию автоматизированных мгновенных аукционов, известных как программная реклама. Рекламодатели платят за каждое место, которое они получают в приложении или на web-сайте.

Создатели Vastflux разработали схему, позволившую оказывать влияние на данный процесс в мобильных приложениях (в частности, для iOS, а также в нескольких приложениях для Android), что сделало возможным мошенничество. Сначала они законно пытались купить рекламный слот в популярном приложении. И едва выиграв аукцион на размещение своей рекламы, злоумышленники вставляли в это рекламное сообщение вредоносный код JavaScript. Это позволило им незаметно размещать до 25 рекламных видеороликов друг за другом в пределах одного рекламного слота. И в то время, когда пользователи видят на экранах своих телефонов лишь одно рекламное сообщение, Vastflux регистрирует 25 просмотров и получает деньги за каждый из них.

25 запросов на просмотр рекламы, отправленных с одного устройства одновременно, вызывают подозрения, поэтому злоумышленники подделали рекламные настройки 1 700 приложений. Это дало им возможность производить впечатление, что запросы на показ объявлений поступают с различных устройств. То есть, будто показ рекламы происходит в 25 различных рекламных слотах. Однако, на самом деле они покупали лишь один рекламный слот и разместили на нем несколько видео, обманывая рекламодателей. Во избежание разоблачения мошенничества создатели Vastflux также использовали и несколько других тактик – например, модификацию рекламных тегов.

На пике развития мошеннической схемы Vastflux в июне прошлого года её создатели посылали по 12 миллиардов рекламных запросов в день. Пользователи видели на экранах своих телефонов лишь одно рекламное сообщение, и поэтому у них вряд ли возникали какие-либо подозрения. При этом при запуске поражённых атакой приложений телефоны пользователей потребляли большее количество энергии и использовали больше ресурсов процессоров, поскольку устройства вынуждены были обрабатывать одновременно несколько видео. Однако пользователи скорее обвиняли в этом само приложение, чем кого-либо другого. Кроме того, стоит отметить, что атака прекращается, как только исчезает рекламное сообщение. Это ещё больше усложняет её выявление.

Всего Vastflux поразил более 11 миллионов устройств на Android и iOS. Вполне возможно, что создатели мошеннической схемы уже заработали немалое состояние, воспользовавшись своей разработкой для введения в заблуждение рекламодателей. Исследователи из агентства Human Security выявили мошенничество в июне прошлого года и совместно со своими партнёрами начали поиск путей для предотвращения подобных атак. В прошлом месяце после нескольких сбоев создатели Vastflux выключили серверы. Однако, похоже, злоумышленники, причастные к атаке Vastflux, в прошлом уже были соучастниками других мошеннических схем. Поэтому есть опасность того, что в будущем эти же люди могут вернуться снова с очередной тактикой мошенничества.

Напомним, недавно в Украине была разоблачена новая схема мошенничества при продаже терминалов для спутникового интернета Starlink.

- Реклама -

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Борис Скуратовский
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.
- Реклама -

Читайте также

lifecell запустил услугу информирования абонентов об отключении электроэнергии: пока только в Киеве

Абоненты оператора получили новую услугу – SMS-информирование о стабилизационных и экстренных отключениях электроэнергии в Киеве.

Будущее интернета Великобритании: летающие базовые станции 5G над всей страной

Суть проекта заключается в использовании летательного аппарата, который, барражируя в воздухе на высоте 20 км над землёй, будет обеспечивать доступ к сети 5G

Вертикальные светодиоды способны в три раза увеличить разрешение дисплеев

Инженеры изобрели способ создания вертикальных многоцветных пикселей, позволяющий существенно увеличить плотность пикселей на дисплеях.

Нейросеть генерирует собственную версию ситкома «Сайнфелд»: у сериала уже тысячи зрителей на Twitch

В Интернете появилась версия классического американского телевизионного ситкома "Сайнфелд" с искусственным интеллектом, захватив сразу умы зрителей.

Этот космический парус с легкостью чистит орбиту от нерабочих спутников

В процессе эксперимента с космическим парусом Европейское космическое агентство продемонстрировало перспективная технология быстрой уборки космического мусора.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: