Jedes Mal, wenn Sie eine App oder Website öffnen, kämpfen „hinter den Kulissen“ Werbefirmen um ihre Werbung fiel dir ins Auge. Eine Reihe von Sofortauktionen für jede Anzeige bestimmt genau, was Sie sehen. Im vergangenen Jahr wurden 418 Milliarden US-Dollar für automatisierte Werbung ausgegeben, d Betrüger So eine Delikatesse kann man sich nicht entgehen lassen. Ein neuer Werbebetrug, der letztes Jahr aufgedeckt wurde, hat Hunderte von Unternehmen betrogen und seinen Autoren möglicherweise ernsthafte Gewinne eingebracht.
Forscher von Human Security haben einen groß angelegten Angriff auf das Online-Werbe-Ökosystem entdeckt. Es hieß Vastflux und betraf 11 Millionen Telefone. Angreifer fälschten 1700 Bewerbungen und stellten auf dem Höhepunkt der Aktivität 12 Milliarden Anzeigenanfragen pro Tag.
Werbung im Internet und auf mobilen Geräten ist ein schwieriges, aber lukratives Geschäft. Jeden Tag werden Milliarden von Anzeigen auf Websites und Apps geschaltet – Werbetreibende oder Werbenetzwerke zahlen für die Anzeige und verdienen Geld, wenn Menschen darauf klicken oder sie ansehen. Die Gruppe hinter dem Angriff zielte auf beliebte Apps ab und versuchte, einen Werbeplatz von ihnen zu kaufen. Sobald Vastflux die Anzeigenauktion gewonnen hatte, fügten die Angreifer Malware ein JavaScript-Code, wodurch mehrere Videoanzeigen nahtlos übereinander gestapelt werden konnten.
Einfach ausgedrückt, als das Telefon Anzeigen in der betroffenen App anzeigte, wurden tatsächlich bis zu 25 Anzeigen übereinander angezeigt. Die Angreifer wurden für jede Anzeige bezahlt, und der Benutzer sah nur eine. Der Akku des Telefons entlädt sich jedoch schneller als gewöhnlich.
Laut Human Security betraf der Betrug vor allem iOS-Geräte, obwohl Telefone eingeschaltet waren Android auch gelitten. Gerätebesitzer konnten wenig tun, da legitime Apps und Werbedienste betroffen waren. Sprecher Google Michael Asiman sagte, dass das Unternehmen eine strenge Richtlinie zu „ungültigem Datenverkehr“ habe, sodass die „Auswirkung“ von Vastflux auf sein Netzwerk begrenzt sei. „Unser Team hat die Ergebnisse des Berichts sorgfältig ausgewertet und sofort Maßnahmen ergriffen“, sagt Asiman.
Ein Betrug mit mobiler Werbung kann viele Formen annehmen. Für Telefonbesitzer können ein schneller Batterieverbrauch, große Spitzen bei der Datennutzung oder das Einschalten des Bildschirms zu zufälligen Zeiten Anzeichen dafür sein, dass ein Gerät von Werbebetrug betroffen ist. Im Fall von Vastflux waren die am stärksten von dem Angriff betroffenen Personen in der Werbebranche selbst tätig. Der Betrug betraf sowohl Werbeunternehmen als auch Apps, die Anzeigen schalten.
Um eine Entdeckung zu vermeiden – bis zu 25 gleichzeitige Anzeigenanfragen von einem einzigen Telefon würden verdächtig aussehen – wandte die Gruppe mehrere Taktiken an. Sie fälschten die Anzeigendaten von 1700 Apps, um den Eindruck zu erwecken, dass viele verschiedene Apps an der Anzeigenschaltung teilnahmen, obwohl tatsächlich nur eine verwendet wurde. Forscher von Human Security sagen, dass der Vastflux-Betrug eine beträchtliche Infrastruktur und Planung hatte, mehrere Domänen verwendet hat, um den Angriff zu starten, und zumindest vorerst gestoppt wurde. „Wir haben die Täter hinter dieser Transaktion identifiziert und arbeiten eng mit den Organisationen zusammen, die missbraucht wurden, um die Auswirkungen des Betrugs zu mildern“, sagte das Unternehmen in einer Erklärung.
Auch interessant: