Ogni volta che apri un'app o un sito Web, le società pubblicitarie "dietro le quinte" combattono per il loro pubblicità catturato la tua attenzione. Una serie di aste istantanee per ogni annuncio determina esattamente ciò che vedi. L'anno scorso sono stati spesi 418 miliardi di dollari in pubblicità automatizzata, ad es truffatori impossibile rinunciare a una simile prelibatezza. Una nuova truffa pubblicitaria smascherata l'anno scorso ha truffato centinaia di aziende e potenzialmente ha realizzato seri profitti per i suoi autori.
I ricercatori di Human Security hanno scoperto un attacco su larga scala all'ecosistema della pubblicità online. Si chiamava Vastflux e interessava 11 milioni di telefoni. Gli aggressori hanno falsificato 1700 applicazioni e effettuato 12 miliardi di richieste di annunci al giorno al picco dell'attività.
pubblicità su Internet e sui dispositivi mobili è un business difficile ma redditizio. Miliardi di annunci vengono pubblicati ogni giorno su siti Web e app: gli inserzionisti o le reti pubblicitarie pagano per mostrare e guadagnare denaro quando le persone fanno clic o li visualizzano. Il gruppo dietro l'attacco ha preso di mira app popolari e ha cercato di acquistare uno spazio pubblicitario da loro. Non appena Vastflux ha vinto l'asta pubblicitaria, gli aggressori vi hanno inserito del malware Codice javascript, che ha consentito di sovrapporre senza problemi più annunci video uno sopra l'altro.
In poche parole, quando il telefono mostrava annunci nell'app interessata, fino a 25 annunci venivano effettivamente visualizzati uno sopra l'altro. Gli aggressori venivano pagati per ogni annuncio e l'utente ne vedeva solo uno. Tuttavia, la batteria del telefono si scaricherà più velocemente del solito.
Human Security afferma che la truffa ha colpito principalmente i dispositivi iOS, anche se i telefoni erano accesi Android anche sofferto. C’era poco che i proprietari dei dispositivi potessero fare, poiché le app e i servizi pubblicitari legittimi erano colpiti. Portavoce Google Michael Asiman ha affermato che la società ha una politica rigorosa sul "traffico non valido", quindi l '"impatto" di Vastflux sulla sua rete è stato limitato. "Il nostro team ha valutato attentamente i risultati del rapporto e ha agito immediatamente", afferma Asiman.
Una truffa con la pubblicità mobile può assumere molte forme. Per i proprietari di telefoni, il rapido consumo della batteria, i grandi picchi nell'utilizzo dei dati o lo schermo che si accende in orari casuali possono indicare che un dispositivo è stato colpito da una frode pubblicitaria. Nel caso di Vastflux, i più colpiti dall'attacco sono stati coloro che lavoravano nel settore pubblicitario stesso. La truffa ha colpito sia le società pubblicitarie che le app che pubblicano annunci.
Per evitare il rilevamento (fino a 25 richieste di annunci simultanee da un singolo telefono sembrerebbero sospette), il gruppo ha utilizzato diverse tattiche. Hanno falsificato i dati degli annunci di 1700 app per far sembrare che molte app diverse partecipassero alla pubblicazione degli annunci, quando in realtà ne veniva utilizzata solo una. I ricercatori di Human Security affermano che la truffa Vastflux aveva un'infrastruttura e una pianificazione considerevoli, utilizzava più domini per lanciare l'attacco e, almeno per ora, è stata fermata. "Abbiamo identificato gli autori dietro questa transazione e stiamo lavorando a stretto contatto con le organizzazioni che hanno subito abusi per mitigare gli effetti della frode", ha affermato la società in una nota.
Interessante anche: