Büyük ölçekli, iyi organize edilmiş ve sofistike bir reklam sahtekarlığı operasyonu olan VASTFLUX, yakın zamanda HUMAN Security Inc.’deki siber güvenlik araştırmacıları tarafından ele geçirildi.
120 yayıncıyı hedefleyerek 11 milyon cihazda 1.700 uygulamayı taklit eden VASTFLUX tarafından günlük olarak 12 milyar reklam talep ediliyor. Toplu korumanın birkaç temel unsuru, VASTFLUX’un karmaşıklığıyla vurgulanır.
VASTFLUX, saldırganların JavaScript enjekte ederek ve birden fazla video oynatıcıyı üst üste istifleyerek reklam öğelerini manipüle ettiği ve hiçbiri kullanıcı tarafından görülmediği halde tüm reklamlar için ödeme aldığı bir kötü amaçlı reklamcılık operasyonudur.
Reklam doğrulama etiketlerinden kaçınmak için VASTFLUX, planın algılanmasını önleyen bir kod dağıttı.
VASTFLUX’un Keşfi Kampanya
VASTFLUX, işlevi açısından iki terimi birleştirir. Bu işlem sırasında, dijital video reklamları yayınlamak için VAST şablonundan yararlanıldı. “Flux”, siber suçlular tarafından tespitten ve tespit sistemlerinden kaçmak için kullanılan bir teknik olan Fast Flux kavramını ifade eder.
Operasyon, HUMAN’dan Satori ekibi tarafından bir iOS uygulamasına yönelik sahtekarlık saldırısını araştırırken keşfedildi.
Bu çalışma, siber suçluların, hedeflenen bir ortamda doğrulama ortaklarının kullanımına sunulan sınırlı sinyali, son derece karmaşık bir plan oluşturmak için istismar edildiğini ortaya çıkardı. Bunun, öncelikle iOS’ta uygulama içi reklamcılığı içerdiğine dikkat etmek önemlidir.
Sonunda, reklam sahtekarlığı, bir platformdaki tekliflerin başka bir platformda görünmesi için sahte tekliflere dönüştü ve reklamların her iki platformda da görünmesine neden oldu. Bu, platformlar arası saldırıların gerçekleşmesini engellemeyi imkansız hale getirdi.
Human, dolandırıcılığın trafik hacimleri ve reklamların gerçek olduğundan emin olmak için kullanılan doğrulama etiketleri hakkında daha fazla fikir edinmek amacıyla daha fazla bilgi edinmek için HUMAN Collective’teki ortaklarıyla ortaklık kurdu.
VASTFLUX İşlemi
Saldırı sonucunda dijital reklamlara kötü amaçlı JavaScript kodu enjekte edildi. Dolandırıcılar, kullanıcının görmediği reklamların görüntülenmesini kaydedebilmek için binlerce video reklamı üst üste istifleyerek bu istismardan yararlandı.
Bununla birlikte, öncelikle dört adımı içerir ve burada aşağıda bunlardan bahsetmiştik:-
- Birinci Adım: JavaScript Enjeksiyonu
- İkinci Adım: C2 Talimatları
- Üçüncü Adım: Bir Reklam Oynatma Listesi
- Dördüncü Adım: Dolandırıcılık İzlemeden Kaçınma
İnsan Güvenliği, özel bir alt etme çabası uygulayarak bu operasyona son vermeyi başardı. Ancak, daha fazla güvenlik sağlayacağı için şirket tarafından aktif olarak izleniyor.
öneriler
Aşağıda, kullanıcıların tetikte kalmak ve durumu hafifletmek için uygulayabilecekleri, uzmanlar tarafından sağlanan tüm önerilerden bahsetmiştik:-
- Kısa süre içerisinde cihazın pil ömrü oldukça bozulur.
- Gecenin bir yarısı cihazın ekranı beklenmedik bir şekilde açılıyor.
- Cihazın performansı aniden düşer.
- Haftanın gününe bağlı olarak, kullanılan veri miktarı önemli ölçüde artar.
- Sık ve beklenmedik kilitlenme meydana gelir.
VASTFLUX’un şu anda kapalı olduğu doğrudur, ancak bu hikayenin bittiği anlamına gelmez. Soruşturma devam ederken, güvenlik analistleri faillerin kim olduğuna dair daha fazla ipucu ve gelecekteki uyarlamalar için tetikte olacak.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin