VASTFLUX olarak adlandırılan reklam dolandırıcılığı, günde 12 milyar reklam isteği ile 11 milyon cihazda 120 yayıncıyı hedef alan 1.700 uygulamayı taklit etti.
HUMAN Security Inc.’deki siber güvenlik araştırmacıları, VASTFLUX adlı karmaşık, organize ve büyük ölçekli bir reklam sahtekarlığı operasyonunun kapatıldığını duyurdu.
HUMAN Security, dijital saldırılara karşı gelişmiş savunmalar sunan dünyanın önde gelen firmaları arasındadır. Daha önce şirket, aşağıdakiler gibi iOS ve Android cihazları içeren büyük ölçekli dolandırıcılık olaylarını bildirmişti: Scylla, PARETO, Metbot, ve 3ve.
Reklam Sahtekarlığı Nasıl Keşfedildi?
VASTFLUX, işlevselliğini yansıtan iki terimin birleşimidir. VAST, bu işlemde kullanılan Dijital Video Reklam Sunma Şablonunu temsil eder. Flux adı, siber suçlular tarafından kullanılan bir kaçınma taktiği olan Fast Flux konseptinden esinlenmiştir.
HUMAN’dan Satori Ekibi, bir iOS uygulamasını araştırırken bu işlemi keşfetti. uygulama sahtekarlığı saldırısı.
Araştırmacılar bunun, siber suçluların hedeflenen ortamlarda doğrulama iş ortaklarına sunulan sınırlı sinyali (özellikle iOS’ta uygulama içi reklamcılık dahil) kullandığı oldukça karmaşık bir şema buldu.
Reklam sahtekarlığı daha sonra, belirli bir platformda başka bir platformda görünmelerini sağlamak için sahte tekliflere dönüştü. Bu, platformlar arası saldırıları caydırmayı imkansız hale getirdi. HUMAN, dolandırıcılığın trafik hacimleri ve reklamlarında kullanılan doğrulama etiketleri hakkında daha fazla bilgi elde etmek için HUMAN Collective’teki ortaklarıyla birlikte çalıştı.
Ekip, kullanıcıları VASTFLUX’u kaldırmadan önce korumak için iki hafta içinde üç azaltma yöntemi uyguladı.
Hedeflenen Varlıklar
göre bir Blog yazısı HUMAN tarafından Hackread.com ile paylaşılan dolandırıcılık operasyonu, günde 12 milyardan fazla sahte reklam talebinden sorumluydu ve uygulamalarda reklam yayınlayarak yaklaşık 11 milyon cihazı etkiledi. Failler bu amaçla, yaklaşık 10 yayıncıyı hedef alan 1.700 uygulamayı taklit etti.
Bu, HUMAN’ın Satori Tehdit İstihbaratı ve Araştırma Ekibinin bu ekip tarafından ortaya çıkarılan bir operasyondaki günlük en yüksek hacmidir. Hatta yüksek profilli kesintilerde Human’ın daha önce keşfettiği en yüksek hacimleri gölgede bıraktı. Buna PARETO, Methbot ve 3ve dahildir.
Saldırı Nasıl Çalıştı?
Saldırganlar kötü amaçlı enjekte etti Dijital reklamlara JavaScript kodu, dolandırıcıların düzinelerce video reklamı üst üste dizmesine ve kullanıcının göremediği reklamlar için görüntüleme kaydetmesine olanak tanır. HUMAN, özel bir yayından kaldırma çabasıyla bu operasyonu durdurdu ve programlama reklamcılığı ekosistemini korudu. Ancak şirket faaliyetlerini izlemeye devam ediyor.
Şirketin CISO’su Gavin Reid, VASTFLUX’un “teknik olarak etkileyici ve inanılmaz derecede ilgili” bir operasyon olduğunu, çünkü dolandırıcıların gerçek uygulamaların izlenimlerini ele geçirerek kullanıcıların şüphe duymasını zorlaştırdığını belirtti.
“Bu büyüklükte ve ciddiyette özel olarak ortadan kaldırmayı organize etmek küçük bir başarı değil ve HUMAN Satori Tehdit İstihbarat ve Araştırma Ekibi, clean.io ekibi ve oluşturan sektör liderleri dahil olmak üzere ilgili herkese teşekkür etmek istiyorum. Kendini programatik ekosistemi güvenli ve İNSAN yapmaya adamış İNSAN Kolektifi,” dedi Reid.
Alakalı haberler
- Shazam, Android ve iOS kullanıcılarının konumunu ifşa etti
- SolarWinds bilgisayar korsanları, iPhone’ları hacklemek için 0-day’dan yararlandı
- iOS Cihaz İstismarlarını Satan Avrupalı Casus Yazılım Satıcısı
- Kötü amaçlı SDK casusluğu, kullanıcıları iOS uygulamalarıyla dolandırma
- Facebook, iOS kötü amaçlı yazılımını yaymak için hesapları kaldırır