Cada vez que você abre um aplicativo ou site, as empresas de publicidade "nos bastidores" estão lutando por seus publicidade chamou sua atenção. Uma série de leilões instantâneos para cada anúncio determina exatamente o que você vê. No ano passado, US$ 418 bilhões foram gastos em publicidade automatizada, i fraudadores não pode deixar passar uma iguaria dessas. Um novo golpe de anúncio exposto no ano passado defraudou centenas de empresas e potencialmente gerou grandes lucros para seus autores.
Pesquisadores de segurança humana descobriram um ataque em larga escala no ecossistema de publicidade online. Chamava-se Vastflux e afetou 11 milhões de telefones. Os invasores falsificaram 1700 aplicativos e fizeram 12 bilhões de solicitações de anúncios por dia no pico da atividade.
propaganda na Internet e em dispositivos móveis é um negócio difícil, mas lucrativo. Bilhões de anúncios são postados em sites e aplicativos todos os dias - anunciantes ou redes de anúncios pagam para exibir e ganham dinheiro quando as pessoas clicam ou os visualizam. O grupo por trás do ataque visava aplicativos populares e tentou comprar um espaço de anúncio deles. Assim que o Vastflux venceu o leilão de anúncios, os invasores inseriram malware nele código JavaScript, que permitia perfeitamente que vários anúncios em vídeo fossem empilhados uns sobre os outros.
Simplificando, quando o telefone exibia anúncios no aplicativo afetado, até 25 anúncios eram exibidos uns sobre os outros. Os invasores foram pagos por cada anúncio e o usuário viu apenas um. No entanto, a bateria do telefone descarregaria mais rápido do que o normal.
A Human Security afirma que o golpe afetou principalmente dispositivos iOS, embora os telefones Android também sofreu. Havia pouco que os proprietários de dispositivos pudessem fazer, pois aplicativos e serviços de anúncios legítimos foram afetados. Porta-voz Google Michael Asiman disse que a empresa tem uma política rígida sobre "tráfego inválido", então o "impacto" do Vastflux em sua rede foi limitado. "Nossa equipe avaliou cuidadosamente as descobertas do relatório e tomou medidas imediatas", diz Asiman.
Um golpe com publicidade móvel pode assumir várias formas. Para os proprietários de telefones, o consumo rápido da bateria, grandes picos no uso de dados ou a ativação da tela em horários aleatórios podem ser sinais de que um dispositivo está sendo afetado por fraude de anúncios. No caso da Vastflux, os mais afetados pelo ataque foram os que trabalham na própria indústria de publicidade. O golpe afetou empresas de publicidade e aplicativos que veiculam anúncios.
Para evitar a detecção – até 25 solicitações simultâneas de anúncios de um único telefone pareceriam suspeitas – o grupo usou várias táticas. Eles falsificaram os dados de anúncios de 1700 aplicativos para fazer parecer que muitos aplicativos diferentes estavam participando da veiculação de anúncios, quando na verdade apenas um estava sendo usado. Pesquisadores de segurança humana dizem que o golpe do Vastflux tinha infraestrutura e planejamento consideráveis, usou vários domínios para lançar o ataque e, por enquanto, pelo menos, foi interrompido. “Identificamos os perpetradores por trás dessa transação e estamos trabalhando em estreita colaboração com as organizações que foram abusadas para mitigar os efeitos da fraude”, disse a empresa em comunicado.
Também interessante: