Рекламна афера зачепила понад 11 мільйонів пристроїв по всьому світу

Коли ви відвідуєте веб-сайт, є шанс, що вас зустріне реклама (або кілька оголошень). Що насправді відбувається, так це те, що ряд рекламних компаній змагаються за це конкретне рекламне місце на веб-сайті. Усе це відбувається миттєво, тому реклама, яку ви бачите, є результатом конкурсу/ Що, якщо в цьому конкретному конкурсі є кілька переможців, і всі вони отримують за це гроші? 

Ad Scam, тепер відомий як Vastflux, був розкритий дослідниками безпеки 19 січня 2023 року. Маріон Хабібі, спеціаліст із обробки даних (а також провідний дослідник у цій справі), заявляє, що це найбільша та найскладніша атака, яку коли-небудь бачили. . Організація, яка стояла за цими атаками, здійснювала шахрайство протягом значного періоду часу та заробила на цьому значні суми грошей. Мільярди реклами щодня відображаються на веб-сайтах і в програмах, саме так рекламні мережі заробляють гроші, спонукаючи людей натискати на них. Це генерує сотні мільярдів доларів доходу на рік.

Згідно з повідомленнями, шахрайство включало кілька етапів. Шахрайська організація, вигравши аукціон на рекламний слот, використовувала зловмисне накладання кількох відеореклам одне на одне. Вони не намагалися зламати чи викрасти пристрій чи мережу, вони просто вставляли код JavaScript у це оголошення, щоб отримати контроль над цим конкретним слотом. До моменту зникнення реклами атака припиняється – слідів практично не залишається. 

Далі Хабібі заявляє, що на піку атак надходило 12 мільярдів запитів на день. Від атаки постраждали 11 мільйонів пристроїв. У той час як iOS -пристрої були першими, хто постраждав, телефони Android також стали жертвами атаки. На жаль, користувачі не могли помітити, чи постраждав їхній пристрій. Але був наслідок атаки – нагромаджена реклама призводила до того, що батареї телефонів розряджалися значно швидше.

У світлі розслідування, що триває, назва організації, яка стоїть за цими нападами, не розголошується. Vastflux, безсумнівно, викликав брижі у світі кібербезпеки.