Svaki put kada otvorite aplikaciju ili web stranicu, reklamne kompanije "iza kulisa" se bore za svoje oglašavanje zapelo za oko. Niz trenutnih aukcija za svaki oglas određuje tačno ono što vidite. Prošle godine je 418 milijardi dolara potrošeno na automatizirano oglašavanje, tj prevaranti ne mogu zaobići takvu poslasticu. Nova reklamna prevara otkrivena prošle godine prevarila je stotine kompanija i potencijalno napravila ozbiljan profit za svoje autore.
Istraživači ljudske sigurnosti otkrili su napad velikih razmjera na ekosistem online oglašavanja. Zvao se Vastflux i uticao je na 11 miliona telefona. Napadači su lažirali 1700 aplikacija i napravili 12 milijardi zahtjeva za oglase dnevno na vrhuncu aktivnosti.
Реклама na internetu i mobilnim uređajima je težak, ali isplativ posao. Milijarde oglasa se objavljuju na web stranicama i u aplikacijama svaki dan - oglašivači ili oglasne mreže plaćaju da bi ih prikazali i zarađivali kada ih ljudi kliknu ili pogledaju. Grupa koja stoji iza napada ciljala je na popularne aplikacije i pokušala od njih kupiti oglasno mjesto. Čim je Vastflux pobijedio na aukciji oglasa, napadači su u njega ubacili zlonamjerni softver JavaScript kod, koji je neprimetno omogućio da se više video oglasa naslaga jedan na drugi.
Jednostavno rečeno, kada je telefon prikazao oglase u zahvaćenoj aplikaciji, do 25 oglasa je zapravo prikazano jedan na drugom. Napadači su bili plaćeni za svaki oglas, a korisnik je vidio samo jedan. Međutim, baterija telefona bi se praznila brže nego inače.
Human Security kaže da je prevara prvenstveno uticala na iOS uređaje, iako su telefoni uključeni Android takođe patio. Vlasnici uređaja su malo toga mogli učiniti, jer su bile pogođene legitimne aplikacije i usluge oglasa. Portparol Google Michael Asiman je rekao da kompanija ima strogu politiku o "nevažećem saobraćaju", tako da je "uticaj" Vastfluxa na njenu mrežu bio ograničen. "Naš tim je pažljivo procijenio nalaze izvještaja i poduzeo hitne mjere", kaže Asiman.
Prevara s mobilnim oglašavanjem može imati različite oblike. Za vlasnike telefona, brzo pražnjenje baterije, veliki skokovi u korištenju podataka ili paljenje ekrana u nasumično vrijeme mogu biti znakovi da je uređaj pogođen prevarom s oglasima. U slučaju Vastfluxa, napadom su najviše pogođeni oni koji rade u samoj reklamnoj industriji. Prevara je zahvatila i reklamne kompanije i aplikacije koje poslužuju oglase.
Kako bi izbjegla otkrivanje – do 25 istovremenih zahtjeva za oglas s jednog telefona izgledalo bi sumnjivo – grupa je koristila nekoliko taktika. Falsificirali su podatke o oglasima za 1700 aplikacija kako bi izgledalo kao da mnoge različite aplikacije sudjeluju u serviranju oglasa, a zapravo se koristila samo jedna. Istraživači ljudske sigurnosti kažu da je prevara Vastflux imala značajnu infrastrukturu i planiranje, koristila je više domena za pokretanje napada i za sada je barem zaustavljena. "Identifikovali smo počinioce koji stoje iza ove transakcije i blisko sarađujemo sa organizacijama koje su zloupotrebljene kako bismo ublažili efekte prevare", navodi se u saopštenju kompanije.
Također zanimljivo: