Chaque fois que vous ouvrez une application ou un site Web, les agences de publicité "en coulisses" se battent pour leur publicité attiré votre attention. Une série d'enchères instantanées pour chaque annonce détermine exactement ce que vous voyez. L'année dernière, 418 milliards de dollars ont été dépensés en publicité automatisée, je les fraudeurs ne peut pas laisser passer une telle délicatesse. Une nouvelle escroquerie publicitaire révélée l'année dernière a fraudé des centaines d'entreprises et a potentiellement fait de gros profits à ses auteurs.
Les chercheurs de Human Security ont découvert une attaque à grande échelle contre l'écosystème de la publicité en ligne. Il s'appelait Vastflux et concernait 11 millions de téléphones. Les attaquants ont truqué 1700 12 applications et effectué XNUMX milliards de demandes d'annonces par jour au plus fort de l'activité.
publicité sur Internet et sur les appareils mobiles est une activité difficile mais rentable. Des milliards d'annonces sont publiées chaque jour sur des sites Web et des applications. Les annonceurs ou les réseaux publicitaires paient pour être diffusés et gagnent de l'argent lorsque les internautes cliquent dessus ou les visualisent. Le groupe à l'origine de l'attaque a ciblé des applications populaires et a tenté de leur acheter un espace publicitaire. Dès que Vastflux a remporté l'enchère publicitaire, les attaquants y ont inséré des logiciels malveillants Code Javascript, ce qui permettait d'empiler de manière transparente plusieurs annonces vidéo les unes sur les autres.
En termes simples, lorsque le téléphone affichait des publicités dans l'application concernée, jusqu'à 25 publicités étaient en fait affichées les unes sur les autres. Les attaquants ont été payés pour chaque publicité et l'utilisateur n'en a vu qu'une seule. Cependant, la batterie du téléphone se déchargerait plus rapidement que d'habitude.
Human Security affirme que l'arnaque a principalement affecté les appareils iOS, bien que les téléphones sur Android a également souffert. Les propriétaires d’appareils ne pouvaient pas faire grand-chose, car les applications et services publicitaires légitimes étaient affectés. Porte-parole Google Michael Asiman a déclaré que la société avait une politique stricte sur le "trafic invalide", de sorte que "l'impact" de Vastflux sur son réseau était limité. "Notre équipe a soigneusement évalué les conclusions du rapport et a pris des mesures immédiates", déclare Asiman.
Une escroquerie à la publicité mobile peut prendre plusieurs formes. Pour les propriétaires de téléphones, une décharge rapide de la batterie, des pics importants d'utilisation des données ou l'allumage de l'écran à des moments aléatoires peuvent être des signes qu'un appareil est affecté par une fraude publicitaire. Dans le cas de Vastflux, les plus touchés par l'attaque étaient ceux qui travaillaient dans l'industrie de la publicité elle-même. L'escroquerie a touché à la fois les sociétés de publicité et les applications qui diffusent des publicités.
Pour éviter la détection - jusqu'à 25 demandes d'annonces simultanées à partir d'un seul téléphone sembleraient suspectes - le groupe a utilisé plusieurs tactiques. Ils ont falsifié les données publicitaires de 1700 XNUMX applications pour donner l'impression que de nombreuses applications différentes participaient à la diffusion d'annonces, alors qu'en fait une seule était utilisée. Les chercheurs de la sécurité humaine affirment que l'escroquerie Vastflux avait une infrastructure et une planification considérables, utilisait plusieurs domaines pour lancer l'attaque, et pour l'instant, au moins, elle a été arrêtée. "Nous avons identifié les auteurs de cette transaction et travaillons en étroite collaboration avec les organisations qui ont été abusées pour atténuer les effets de la fraude", a déclaré la société dans un communiqué.
Intéressant aussi :