每次打开应用程序或网站时,“幕后”的广告公司都在为他们的利益而战 广告 引起了你的注意。 每个广告的一系列即时拍卖决定了您所看到的内容。 去年,418 亿美元用于自动化广告,我 骗子 不能错过这样的美味。 去年曝光的一个新广告骗局欺骗了数百家公司,并可能为其作者带来可观的利润。
人类安全研究人员发现了对在线广告生态系统的大规模攻击。 它被称为 Vastflux,影响了 11 万部手机。 攻击者伪造了 1700 个应用程序,并在活动高峰期每天发出 12 亿个广告请求。
广告 在 Internet 和移动设备上进行营销是一项困难但有利可图的业务。 每天有数十亿个广告发布在网站和应用程序上——广告商或广告网络付费展示广告,并在人们点击或查看广告时赚钱。 攻击背后的组织以流行的应用程序为目标,并试图从它们那里购买广告位。 Vastflux 赢得广告拍卖后,攻击者立即将恶意软件植入其中 JavaScript 代码,它允许多个视频广告无缝堆叠在一起。
简单地说,当手机在受影响的应用程序中显示广告时,实际上最多显示了 25 个广告。 攻击者为每个广告付费,而用户只看到一个。 但是,手机的电池会比平时消耗得更快。
Human Security 表示,该骗局主要影响 iOS 设备,尽管使用 iOS 设备的手机 Android 也受苦了。由于合法应用程序和广告服务受到影响,设备所有者无能为力。发言人 谷歌 Michael Asiman 表示,该公司对“无效流量”有严格的政策,因此 Vastflux 对其网络的“影响”有限。 “我们的团队仔细评估了报告的调查结果并立即采取了行动,”Asiman 说。
移动广告骗局可以采取多种形式。 对于手机用户来说,电池快速耗尽、数据使用量激增或屏幕随机打开可能是设备受到广告欺诈影响的迹象。 就 Vastflux 而言,受攻击影响最大的是那些在广告行业工作的人。 该骗局影响了广告公司和投放广告的应用程序。
为了避免被发现——来自一部手机的多达 25 个同时的广告请求看起来很可疑——该小组使用了几种策略。 他们伪造了 1700 个应用程序的广告数据,使它看起来像是许多不同的应用程序参与了广告服务,而实际上只有一个应用程序在使用。 Human Security 研究人员表示,Vastflux 骗局拥有相当大的基础设施和计划,使用多个域发起攻击,至少目前,它已被阻止。 该公司在一份声明中表示:“我们已经确定了这笔交易背后的肇事者,并正在与被滥用的组织密切合作,以减轻欺诈的影响。”
也很有趣: