Изучая последствия спуфинг-атаки, от которой сильно пострадало приложение iOS, исследователи выявили факт мошенничества с рекламой.
Что произошло
Исследователями проблем безопасности из Human Security обнаружена новая «высокоинтеллектуальная» схема рекламного мошенничества, поразившая более 11 миллионов устройств по всему миру. Злоумышленники, стоящие за этой схемой, уже получившей название Vastflux, смогли сымитировать работу более 1 700 приложений, обманув, по меньшей мере, 120 рекламодателей. В основе атаки лежали махинации с системой программной рекламы, которая по своей природе является автоматизированной рекламой в Интернете.
Детали схемы
Каждый раз, когда вы открываете приложение или web-сайт, получающий финансирование за счёт размещаемой рекламы, вы можете видеть несколько рекламных сообщений. Однако, при этом вы и не подозреваете об ожесточенной борьбе между разными компаниями за право разместить свою рекламу на этой площадке. Всё это происходит за кулисами. Рекламные сообщения, отображаемые на экране, отбираются через серию автоматизированных мгновенных аукционов, известных как программная реклама. Рекламодатели платят за каждое место, которое они получают в приложении или на web-сайте.
Создатели Vastflux разработали схему, позволившую оказывать влияние на данный процесс в мобильных приложениях (в частности, для iOS, а также в нескольких приложениях для Android), что сделало возможным мошенничество. Сначала они законно пытались купить рекламный слот в популярном приложении. И едва выиграв аукцион на размещение своей рекламы, злоумышленники вставляли в это рекламное сообщение вредоносный код JavaScript. Это позволило им незаметно размещать до 25 рекламных видеороликов друг за другом в пределах одного рекламного слота. И в то время, когда пользователи видят на экранах своих телефонов лишь одно рекламное сообщение, Vastflux регистрирует 25 просмотров и получает деньги за каждый из них.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
25 запросов на просмотр рекламы, отправленных с одного устройства одновременно, вызывают подозрения, поэтому злоумышленники подделали рекламные настройки 1 700 приложений. Это дало им возможность производить впечатление, что запросы на показ объявлений поступают с различных устройств. То есть, будто показ рекламы происходит в 25 различных рекламных слотах. Однако, на самом деле они покупали лишь один рекламный слот и разместили на нем несколько видео, обманывая рекламодателей. Во избежание разоблачения мошенничества создатели Vastflux также использовали и несколько других тактик – например, модификацию рекламных тегов.
На пике развития мошеннической схемы Vastflux в июне прошлого года её создатели посылали по 12 миллиардов рекламных запросов в день. Пользователи видели на экранах своих телефонов лишь одно рекламное сообщение, и поэтому у них вряд ли возникали какие-либо подозрения. При этом при запуске поражённых атакой приложений телефоны пользователей потребляли большее количество энергии и использовали больше ресурсов процессоров, поскольку устройства вынуждены были обрабатывать одновременно несколько видео. Однако пользователи скорее обвиняли в этом само приложение, чем кого-либо другого. Кроме того, стоит отметить, что атака прекращается, как только исчезает рекламное сообщение. Это ещё больше усложняет её выявление.
Всего Vastflux поразил более 11 миллионов устройств на Android и iOS. Вполне возможно, что создатели мошеннической схемы уже заработали немалое состояние, воспользовавшись своей разработкой для введения в заблуждение рекламодателей. Исследователи из агентства Human Security выявили мошенничество в июне прошлого года и совместно со своими партнёрами начали поиск путей для предотвращения подобных атак. В прошлом месяце после нескольких сбоев создатели Vastflux выключили серверы. Однако, похоже, злоумышленники, причастные к атаке Vastflux, в прошлом уже были соучастниками других мошеннических схем. Поэтому есть опасность того, что в будущем эти же люди могут вернуться снова с очередной тактикой мошенничества.
Напомним, недавно в Украине была разоблачена новая схема мошенничества при продаже терминалов для спутникового интернета Starlink.