アプリやウェブサイトを開くたびに、「舞台裏」で広告会社が戦っています。 広告 あなたの目を引いた。 各広告の一連の即時オークションにより、表示される内容が正確に決定されます。 昨年、自動広告に 418 億ドルが費やされました。 詐欺師 このような繊細さを逃すことはできません。 昨年公開された新しい広告詐欺は、何百もの企業をだまし、作成者に多額の利益をもたらす可能性がありました。
Human Security の研究者は、オンライン広告エコシステムに対する大規模な攻撃を発見しました。 それは Vastflux と呼ばれ、11 万台の電話に影響を与えました。 攻撃者は、活動のピーク時に 1700 件のアプリケーションを偽装し、12 日あたり 億回の広告リクエストを作成しました。
広告 インターネットやモバイル デバイスでのビジネスは困難ですが、収益性の高いビジネスです。 ウェブサイトやアプリには毎日何十億もの広告が掲載されています。広告主や広告ネットワークは、人々が広告をクリックしたり表示したりすると、広告を表示して収益を得るために料金を支払います。 攻撃の背後にあるグループは、人気のあるアプリを標的にして、そのアプリから広告スロットを購入しようとしました。 Vastflux が広告オークションに勝つとすぐに、攻撃者はそこにマルウェアを挿入しました JavaScript コード、複数の動画広告をシームレスに積み重ねることができました。
簡単に言えば、携帯電話が影響を受けたアプリに広告を表示すると、実際には最大 25 個の広告が重ねて表示されました。 攻撃者は広告ごとに報酬を受け取り、ユーザーは広告を つしか見ませんでした。 ただし、携帯電話のバッテリーは通常より早く消耗します。
ヒューマンセキュリティは、この詐欺は主にiOSデバイスに影響を与えたが、携帯電話はオンになっていると述べた。 Android も苦しんだ。正規のアプリや広告サービスが影響を受けるため、デバイス所有者ができることはほとんどありませんでした。スポークスマン でログイン Michael Asiman 氏によると、同社には「無効なトラフィック」に対する厳格なポリシーがあるため、Vastflux のネットワークへの「影響」は限定的でした。 「私たちのチームはレポートの調査結果を慎重に評価し、すぐに行動を起こしました」と Asiman 氏は言います。
モバイル広告による詐欺には、さまざまな形態があります。 携帯電話の所有者にとって、バッテリーの急速な消耗、データ使用量の急増、不規則な時間に画面がオンになることは、デバイスがアドフラウドの影響を受けている兆候である可能性があります. Vastflux の場合、攻撃の影響を最も受けたのは、広告業界で働く人々でした。 この詐欺は、広告会社と広告を配信するアプリの両方に影響を与えました。
検出を回避するために (25 台の電話から最大 1700 件の同時広告リクエストが疑わしいように見えます)、グループはいくつかの戦術を使用しました。 彼らは のアプリの広告データを改ざんして、実際には つしか使用されていなかったのに、多くの異なるアプリが広告配信に参加しているように見せかけました。 Human Security の研究者によると、Vastflux 詐欺にはかなりのインフラストラクチャと計画があり、複数のドメインを使用して攻撃を開始し、少なくとも今のところは阻止されています。 同社は声明で、「この取引の背後にいる加害者を特定し、詐欺の影響を軽減するために悪用された組織と緊密に協力している.
また興味深い: