Svaki put kada otvorite aplikaciju ili web stranicu, "iza kulisa" oglašivačke tvrtke bore se za svoje oglašavanje zapeo za oko. Niz trenutnih dražbi za svaki oglas određuje što točno vidite. Prošle je godine 418 milijardi dolara potrošeno na automatizirano oglašavanje, tj prevaranti ne mogu proći takvu deliciju. Nova oglasna prijevara razotkrivena prošle godine prevarila je stotine tvrtki i potencijalno donijela ozbiljnu zaradu svojim autorima.
Istraživači ljudske sigurnosti otkrili su napad velikih razmjera na ekosustav online oglašavanja. Nazvan je Vastflux i zahvatio je 11 milijuna telefona. Napadači su lažirali 1700 prijava i slali 12 milijardi zahtjeva za oglase dnevno na vrhuncu aktivnosti.
oglas na internetu i na mobilnim uređajima je težak, ali isplativ posao. Milijarde oglasa objavljuju se na web-mjestima i u aplikacijama svaki dan - oglašivači ili oglasne mreže plaćaju za prikazivanje i zarađuju kada ih ljudi kliknu ili pogledaju. Grupa koja stoji iza napada ciljala je na popularne aplikacije i od njih pokušala kupiti oglasno mjesto. Čim je Vastflux pobijedio na dražbi oglasa, napadači su u njega ubacili malware JavaScript kod, koji je neprimjetno omogućio slaganje više video oglasa jedan na drugi.
Jednostavno rečeno, kada je telefon prikazao oglase u zahvaćenoj aplikaciji, do 25 oglasa zapravo je prikazano jedan iznad drugoga. Napadači su bili plaćeni za svaki oglas, a korisnik je vidio samo jedan. Međutim, baterija telefona bi se praznila brže nego inače.
Human Security kaže da je prijevara prvenstveno utjecala na iOS uređaje, iako su telefoni bili uključeni Android također patio. Vlasnici uređaja malo su mogli učiniti jer su bile pogođene legitimne aplikacije i oglasne usluge. Glasnogovornik Google Michael Asiman je rekao da tvrtka ima strogu politiku o "nevažećem prometu", tako da je Vastfluxov "utjecaj" na njegovu mrežu bio ograničen. "Naš tim pažljivo je procijenio nalaze izvješća i odmah poduzeo mjere", kaže Asiman.
Prijevara s mobilnim oglašavanjem može imati različite oblike. Za vlasnike telefona, brzo pražnjenje baterije, veliki skokovi u korištenju podataka ili uključivanje zaslona u nasumično vrijeme mogu biti znakovi da je uređaj pod utjecajem prijevare s oglasima. U slučaju Vastfluxa, najviše su pogođeni napadom oni koji rade u samoj industriji oglašavanja. Prijevara je utjecala i na oglašivačke tvrtke i na aplikacije koje prikazuju oglase.
Kako bi izbjegli otkrivanje – do 25 istodobnih zahtjeva za oglase s jednog telefona izgledalo bi sumnjivo – grupa je koristila nekoliko taktika. Krivotvorili su podatke o oglasima 1700 aplikacija kako bi izgledalo kao da mnogo različitih aplikacija sudjeluje u posluživanju oglasa, dok se zapravo koristila samo jedna. Istraživači za ljudsku sigurnost kažu da je prijevara Vastfluxa imala značajnu infrastrukturu i planiranje, koristila je više domena za pokretanje napada i za sada je barem zaustavljena. "Identificirali smo počinitelje koji stoje iza ove transakcije i blisko surađujemo s organizacijama koje su bile zloupotrijebljene kako bismo ublažili učinke prijevare", stoji u priopćenju tvrtke.
Također zanimljivo: