[ This article was originally published here ]
NEW YORK-(ile işletmeleri dijital saldırılara karşı korumada dünya lideri olan )–, bugün birden fazla kişinin yer aldığı son derece gelişmiş bir reklam dolandırıcılığı operasyonunun yayından kaldırıldığını duyurdu. Saldırı, dijital reklamlara kötü amaçlı JavaScript kodu enjekte ederek, dolandırıcıların düzinelerce video reklamı üst üste yığmasına ve kullanıcının tamamen görmediği reklamların görüntülenmesini kaydetmesine olanak sağladı.
, adı siber suçlular tarafından kullanılan bir kaçınma tekniği olan “” ve bu operasyonda istismar edilen VAST kavramından türetilmiştir. Bu, günde 12 milyardan fazla reklam isteğiyle zirve yaparak HUMAN’s tarafından ortaya çıkarılan en büyük operasyondur, Satori ekibi tarafından tespit edilen tüm operasyonlar arasında günlük en yüksek hacme ulaşır ve HUMAN’ın önceki yüksek profilli kesintilerinin en yüksek hacimlerini gölgede bırakır. ve dahil. Bu operasyon, tüm programatik reklamcılık ekosistemini bu siber suç örgütünden koruyan HUMAN liderliğindeki özel bir yayından kaldırmayla durduruldu. HUMAN, VASTFLUX operatörlerini izlemeye devam ediyor.
“VASTFLUX ile ilgili teknik olarak etkileyici ve inanılmaz derecede endişe verici olan şey, dolandırıcıların meşru uygulamalardaki izlenimleri ele geçirmesiydi, bu da kullanıcıların etkilenip etkilenmediklerini anlamalarını neredeyse imkansız hale getiriyor” dedi. “Bu büyüklükte ve ciddiyette özel bir saldırıyı düzenlemek küçük bir başarı değil ve HUMAN Satori Tehdit İstihbarat ve Araştırma Ekibi, clean.io ekibi ve onu oluşturan sektör liderleri dahil olmak üzere ilgili herkese teşekkür etmek istiyorum. Programatik ekosistemi güvenli ve insani hale getirmeye kendini adamış İnsan Kolektifi.”
Satori ekibi, bir . VASTFLUX, hedefledikleri ortamda doğrulama iş ortaklarına sunulan sınırlı sinyalden yararlanan çok gelişmiş bir şemadır: uygulama içi reklamcılık, özellikle iOS’ta. VAST sahtekarlığı, teklifleri bir platformda başka bir platformda görünmelerini sağlamak için sızdırmaya dönüştü ve bu da bu platformlar arası saldırıları zorlu bir düşman haline getiriyor.
HUMAN, reklamlarında kullandıkları trafik hacimleri ve doğrulama etiketleri hakkında ek bilgiler elde etmek için iş ortaklarıyla yakın bir şekilde çalıştı. İki haftalık bir süre içinde HUMAN’ın Satori Ekibi, müşterileri VASTFLUX’tan korumak için üç farklı hafifletme önlemi uyguladı ve ardından özel yayından kaldırma izledi.
VASTFLUX operasyonunun durdurulması, Satori Ekibinin Apple App Store’daki 9 uygulama ve Google Play Store’daki 80 Android uygulamasındaki reklam yazılımı geliştirme kitlerini (SDK’ler) hedef alan bir dolandırıcılık operasyonu olan . 13 milyondan fazla indirildi.
VASTFLUX’un karmaşıklığı, modern savunmanın çok önemli bir unsurunun altını çizerek, siber suçluların maliyetlerini artırırken aynı zamanda toplu korumanın maliyetini düşürerek siber suç ekonomisini alt üst etmemizi sağlıyor. Sektörde ne kadar çok birlikte çalışırsak, siber suçluların herhangi bir planı anlamlı bir süre boyunca sürdürmesi için o kadar çok çalışması gerekecek.
VASTFLUX işlemi hakkında daha fazla bilgi edinmek için , veya adresini ziyaret edin.
İNSAN Hakkında
HUMAN, 1.200’den fazla markayı botlar, dolandırıcılık ve hesap kötüye kullanımı dahil olmak üzere dijital saldırılardan koruyan bir siber güvenlik şirketidir. Siber suçluların maliyetini artırırken aynı zamanda toplu savunmanın maliyetini düşürerek siber suçların ekonomisini bozmak için modern savunmadan yararlanıyoruz. Bugün reklamcılık, pazarlama, e-ticaret, devlet, eğitim ve kurumsal güvenlik alanlarında haftada 20 trilyondan fazla dijital etkileşimin insanlığını doğrulayarak bizi siber suçlulara karşı kazanacak bir konuma getiriyoruz. Dijital işinizi HUMAN ile koruyun. Kimin Gerçek Olduğunu Bilmek İçin adresini ziyaret edin.
reklam