في كل مرة تفتح فيها تطبيقًا أو موقعًا إلكترونيًا ، تناضل شركات الإعلان "خلف الكواليس" من أجل الحصول على إعلان لفت انتباهك. تحدد سلسلة المزادات الفورية لكل إعلان ما تراه بالضبط. في العام الماضي ، تم إنفاق 418 مليار دولار على الإعلانات الآلية ، i المحتالين لا يمكن أن تفوت مثل هذه الأطعمة الشهية. كشفت عملية احتيال إعلانية جديدة العام الماضي عن الاحتيال على مئات الشركات ومن المحتمل أن تحقق أرباحًا كبيرة لمؤلفيها.
اكتشف باحثو الأمن البشري هجومًا واسع النطاق على نظام الإعلان عبر الإنترنت. أطلق عليه اسم Vastflux وأثر على 11 مليون هاتف. قام المهاجمون بتزييف 1700 تطبيق وقدموا 12 مليار طلب إعلان يوميًا في ذروة النشاط.
إعلان على الإنترنت وعلى الأجهزة المحمولة عمل صعب ولكنه مربح. يتم نشر مليارات الإعلانات على مواقع الويب والتطبيقات كل يوم - يدفع المعلنون أو شبكات الإعلانات مقابل العرض وكسب المال عندما ينقر الأشخاص عليها أو يشاهدونها. استهدفت المجموعة التي تقف وراء الهجوم التطبيقات الشائعة وحاولت شراء شريحة إعلانية منها. بمجرد فوز Vastflux بمزاد الإعلانات ، أدخل المهاجمون برنامجًا ضارًا فيه كود جافا سكريبت، مما أتاح بسلاسة تكديس عدة إعلانات فيديو فوق بعضها البعض.
ببساطة ، عندما عرض الهاتف الإعلانات في التطبيق المتأثر ، تم عرض ما يصل إلى 25 إعلانًا فوق بعضها البعض. تم الدفع للمهاجمين مقابل كل إعلان ، ولم يشاهد المستخدم سوى إعلان واحد. ومع ذلك ، ستستهلك بطارية الهاتف أسرع من المعتاد.
يقول Human Security إن عملية الاحتيال أثرت في المقام الأول على أجهزة iOS، على الرغم من تشغيل الهواتف Android عانى أيضا. لم يكن هناك الكثير مما يمكن لمالكي الأجهزة فعله، حيث تأثرت التطبيقات والخدمات الإعلانية المشروعة. المتحدث الرسمي شراء مراجعات جوجل قال مايكل أسيمان إن الشركة لديها سياسة صارمة بشأن "حركة المرور غير الصالحة" ، لذلك كان "تأثير" Vastflux على شبكتها محدودًا. يقول أسيمان: "قام فريقنا بتقييم نتائج التقرير بعناية واتخذ إجراءات فورية".
يمكن أن تتخذ عملية الاحتيال بإعلانات الهاتف المحمول أشكالًا عديدة. بالنسبة لمالكي الهواتف ، يمكن أن يكون استنزاف البطارية السريع ، والارتفاعات الكبيرة في استخدام البيانات ، أو تشغيل الشاشة في أوقات عشوائية علامات على تأثر الجهاز بالاحتيال في الإعلانات. في حالة Vastflux ، كان أكثر المتضررين من الهجوم هم أولئك الذين يعملون في صناعة الإعلان نفسها. أثرت عملية الاحتيال على كل من شركات الإعلان والتطبيقات التي تعرض الإعلانات.
لتجنب الاكتشاف - قد يبدو ما يصل إلى 25 طلب إعلان متزامن من هاتف واحد مريبًا - استخدمت المجموعة عدة تكتيكات. قاموا بتزوير بيانات الإعلانات الخاصة بـ 1700 تطبيق لجعلها تبدو كما لو كانت العديد من التطبيقات المختلفة تشارك في عرض الإعلانات ، بينما في الواقع تم استخدام تطبيق واحد فقط. يقول باحثو الأمن البشري إن عملية احتيال Vastflux كانت لها بنية تحتية وتخطيط كبير ، واستخدمت نطاقات متعددة لشن الهجوم ، وفي الوقت الحالي ، على الأقل ، تم إيقافها. وقالت الشركة في بيان "حددنا الجناة وراء هذه الصفقة ونعمل عن كثب مع المنظمات التي تعرضت لسوء المعاملة للتخفيف من آثار الاحتيال".
مثير للاهتمام أيضًا: