Araştırmacılar, 120 yayıncıdan 1.700’den fazla uygulamayı taklit eden ve yaklaşık 11 milyon cihazı etkileyen “geniş” bir reklam dolandırıcılığı planını kapattılar.
Dolandırıcılığı önleme şirketi HUMAN, “VASTFLUX, dijital reklam öğelerine kötü amaçlı JavaScript kodu enjekte eden ve dolandırıcıların çok sayıda görünmez video reklam oynatıcısını arka arkaya istiflemesine ve reklam görüntülemelerini kaydetmesine olanak tanıyan bir kötü amaçlı reklam saldırısıydı” dedi.
Operasyon, adını Fast Flux adlı bir DNS kaçırma tekniğinin ve video oynatıcılara reklam sunmak için kullanılan bir Dijital Video Reklam Sunma Şablonu olan VAST’ın kullanılmasından alıyor.
Sofistike operasyon, reklam afişlerinin görüntülenmesi için teklifler vermek amacıyla özellikle iOS’ta reklam yayınlayan kısıtlı uygulama içi ortamlardan yararlandı. Açık artırmanın kazanılması durumunda, ele geçirilen reklam alanı, hedeflenecek uygulamaların listesini almak için uzak bir sunucuyla bağlantı kuran hileli JavaScript’i enjekte etmek için kullanılır.
Bu, reklamverenleri reklam alanı için teklif vermeleri için kandırmak amacıyla sahte bir uygulamanın çok saygın bir uygulama olarak göründüğü, uygulama sahtekarlığı saldırısı olarak adlandırılan şeyi gerçekleştirmek için meşru uygulamalara ait paket kimliklerini içerir.
HUMAN’a göre nihai hedef, 25’e kadar video reklamı, kullanıcılara tamamen görünmeyecek ve yasa dışı gelir sağlayacak şekilde üst üste yerleştirerek görüntüleme kaydetmekti.
Şirket, “Yine de yığılmış reklamlarla bitmiyor” dedi. “Bir kullanıcının cihazında aynı anda görüntülenebilecek olanların çoğu, kötü amaçlı reklam kodunun bulunduğu reklam alanı kapatılana kadar yeni reklamlar yüklemeye devam ediyor.”
“VASTFLUX planının arkasındaki aktörler, dijital reklamcılık ekosistemi hakkında net bir anlayışa sahipler.” Ayrıca, kampanyanın hem reklam şirketlerini hem de reklam gösteren uygulamaları dolandırmak için sonsuz bir reklam “oynatma listesi” oluşturduğunu da sözlerine ekledi.
VASTFLUX’un yayından kaldırılması, resmi vitrinlerde yayınlanan 80 Android uygulaması ve 9 iOS uygulamasındaki reklam yazılımı geliştirme kitlerini (SDK’ler) hedefleyen bir dolandırıcılık operasyonu olan Scylla’nın kesintiye uğramasından üç ay sonra gerçekleşti.
Zirvedeyken günde 12 milyardan fazla teklif talebi oluşturan VASTFLUX, 3ve, PARETO ve Methbot’tan sonra son yıllarda kapatılan reklam sahtekarlığı botnet’lerinin yalnızca en yenisidir.