Výzkumníci zastavili rozsáhlé schéma podvodů s reklamami, které podvrhlo více než 1700 aplikací od 120 vydavatelů a zasáhlo zhruba 11 milionů zařízení.
„VASTFLUX byl podvodný útok, který vložil škodlivý kód JavaScript do digitálních reklamních kreativ, což podvodníkům umožnilo naskládat četné neviditelné přehrávače videoreklamy za sebe a registrovat zhlédnutí reklam,“ uvedla společnost pro prevenci podvodů HUMAN.
Operace získala svůj název díky použití techniky úniku DNS zvané Fast Flux a VAST, což je šablona pro zobrazování digitálních videoreklam, která se používá k zobrazování reklam ve videopřehrávačích.
Sofistikovaná operace využívala zejména omezená prostředí v aplikacích, která spouštějí reklamy na iOS, k podávání nabídek za zobrazování reklamních bannerů. V případě výhry aukce se unesený reklamní blok využije k zavedení podvodného JavaScriptu, který naváže kontakt se vzdáleným serverem za účelem získání seznamu aplikací, na které se má zaměřit.
To zahrnuje ID balíčků, které patří legitimním aplikacím, aby prováděly útoky, při kterých se podvodná aplikace vydává za vysoce uznávanou aplikaci ve snaze přimět inzerenty, aby se ucházeli o reklamní prostor.
Konečným cílem bylo zaregistrovat zhlédnutí až 25 videoreklam jejich vrstvením na sebe způsobem, který je pro uživatele zcela neviditelný, a generovat nezákonné příjmy.
“To ale nekončí u skládaných reklam,” uvedla společnost. “Pro tolik z nich, kolik jich může být najednou vykresleno na zařízení uživatele, načítají nové reklamy, dokud není reklamní blok se škodlivým kódem reklamy uzavřen.”
„Aktéři, kteří stojí za schématem VASTFLUX, zcela jistě rozumí ekosystému digitální reklamy,“ dodala dále s tím, že kampaň také vykreslovala nekonečný „seznam skladeb“ s reklamami, které měly ošidit jak reklamní společnosti, tak aplikace, které reklamy zobrazují.
Odstranění VASTFLUXu přichází tři měsíce po přerušení Scylly, podvodné operace zaměřené na reklamní sady pro vývoj softwaru (SDK) v rámci 80 aplikací pro Android a 9 aplikací pro iOS zveřejněných v oficiálních obchodech.
VASTFLUX, který na svém vrcholu generoval více než 12 miliard žádostí o nabídky denně, je také nejnovější z řady botnetů pro podvodné reklamy, které byly v posledních letech ukončeny, po 3ve, PARETO a Methbot.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
