Egy kifinomult hirdetési átverés több mint 1700 alkalmazást hamisított meg, és 11 millió telefont érintett

A VASTFLUX-ot a Human Security cég fedezte fel
A VASTFLUX-ot a Human Security cég fedezte fel

kutatók egy csalásra szakosodott cég felszámolta a kifinomult hirdetési átverési művelet amelyben több mint 1700 pályázat és ez egyeseket érintett 11 millió ember.

VASTFLUXmint ismeretes a támadást a cég fedezte fel emberi biztonságamely a honlapján közleményben részletezte a műveletet.

„A HUMAN Security, Inc., a vállalkozások digitális támadásokkal szembeni modern védelemmel történő védelmében világelső vállalat, a mai napon bejelentette egy kifinomult reklámcsalási művelet megszüntetését. több mint 1700 alkalmazást hamisítottak meg, amelyek 120 megjelenítőt céloztak meg, alkalmazáson belüli hirdetéseket jelenítettek meg közel 11 millió eszközön, és napi 12 milliárd hirdetési kérelmet értek el.. A támadás kódot fecskendezett be javascript rosszindulatú a digitális hirdetésekben, lehetővé téve a csalóknak, hogy több tucat videóhirdetést rakjanak egymásra, és a felhasználó számára teljesen láthatatlanul rögzítsék a hirdetésmegtekintéseket.

A vállalat kifejtette, hogy a VASTFLUX név “a gyors áramlás fogalmából, a kiberbűnözők által használt kijátszási technikából, valamint a VAST-ból, az ebben a műveletben használt digitális videóhirdetés-megjelenítő sablonból ered”. . Ő is megerősítette, hogy igen legnagyobb felfedezett művelet a Human Security fenyegetésekkel foglalkozó hírszerzési és kutatócsoportja.

A támadás több mint 1700 alkalmazást hamisított meg, 120 kiadót célozva meg, alkalmazáson belüli hirdetéseket jelenített meg közel 11 millió eszközön, és napi 12 milliárd hirdetési kérelmet jelentett.
A támadás több mint 1700 alkalmazást hamisított meg, 120 kiadót célozva meg, alkalmazáson belüli hirdetéseket jelenített meg közel 11 millió eszközön, és napi 12 milliárd hirdetési kérelmet jelentett.

„Amikor megkaptam az első eredményeket a támadás mértékéről, többször is el kellett végeznem a számításokat” – mondta. marion szokásHumánbiztonsági adattudós és az ügy vezető nyomozója a brit médiának nyilatkozva kábelezés.

„Egyértelmű, hogy a kiberbűnözők jól szervezettek és mindent megtett az észlelés elkerülése érdekébenügyelve arra, hogy a támadás a lehető leghosszabb ideig tartson, és a lehető legtöbb pénzt termeljen” – tette hozzá.

A vállalat kiberbiztonságának biztosításáért leginkább felelős személy, Gavid reidmegjegyezte, hogy „ami technikailag lenyűgöző és hihetetlenül aggasztó volt a VASTFLUX-ban, az a csalók eltérített megjelenítések legitim alkalmazásokbanmi teszi azt szinte lehetetlen hogy a felhasználók tudják, ha érintettek.

Alapján kábelezésa támadást először a kutató észlelte Vikas Parthasarathy 2022 boreális nyarán. Habiby elmagyarázta az üzletnek, hogy a csalás több lépésből állt, és a felelősök egy sor intézkedést tettek, hogy elkerüljék a felfedezést.

A VASTFLUX a népszerű alkalmazásokat célozta meg, és igyekezett is vásárolni egy hirdetési felületet bennük. „Nem egy egész telefont vagy egy egész alkalmazást próbáltak eltéríteni, hanem szó szerint hirdetési felületet kerestek” – tette hozzá Habiby.

Ez a legnagyobb művelet, amelyet a Human Security fenyegetésekkel foglalkozó hírszerzési és kutatócsoportja fedezett fel.
Ez a legnagyobb művelet, amelyet a Human Security fenyegetésekkel foglalkozó hírszerzési és kutatócsoportja fedezett fel.

A csapat egy iOS-alkalmazás vizsgálata közben fedezte fel a támadást, amelyet súlyosan érintett egy alkalmazás adathalász támadás. „A VASTFLUX egy rendszer nagyon kifinomult, amely kihasználja az ellenőrző partnerek számára elérhető korlátozott jelet az általuk megcélzott környezetben: alkalmazáson belüli hirdetés, különösen iOS rendszeren. A VAST csalás azzá fejlődött ajánlatok hamisítása az egyik platformon, hogy megjelenjen a másikonfélelmetes ellenséggé téve ezeket a platformok közötti támadásokat” – áll a Human Security közleményében.

kábelezés elmagyarázza, hogy miután a VASTFLUX megnyert egy hirdetési aukciót, a kiberbűnözők rosszindulatú JavaScript kódot illesztettek be a hirdetésbe Megengedni több hirdetést halmozzon fel videót egymásra.

Más szavakkal, a VASTFLUX képes volt eltéríteni a hirdetési rendszert, így amikor egy telefon hirdetést jelenített meg egy érintett alkalmazáson belül, 25 hirdetés került egymásra. Alapján kábelezésa támadók minden hirdetésért díjat szedtek, és a felhasználó csak egyet látott a telefonján.

VASTFLUX számokban

– A művelet egy nap alatt elérte a 12 milliárd csalárd hirdetési kérelmet

– A VASTFLUX által megtámadt alkalmazásokban 11 millió eszköz tartalmaz hirdetéseket

– 1700+ hamisított VASTFLUX alkalmazás minden platformon

– Több mint 120 kiadót támadtak meg

– A VASTFLUX akár 25 hirdetést is egymásra rakhat, és mindegyikért díjat számíthat fel anélkül, hogy bármit is megjelenítene.

Olvass tovább:

Hogyan óvakodjunk az adatlopó rosszindulatú programoktól a Google keresési hirdetéseiben

Csaknem 11 000 alkalmazottat bocsát el a Microsoft

A Facebook, a TikTok és más hálózatok ellen jogi eljárás indulhat, ha nem védik a felhasználókat

Leave a Comment