앱이나 웹사이트를 열 때마다 "뒤에서" 광고 회사는 광고 당신의 눈을 사로 잡았습니다. 각 광고에 대한 일련의 즉석 경매는 귀하가 보는 것을 정확히 결정합니다. 작년에 자동화 광고에 418억 달러가 지출되었습니다. 사기꾼 그런 섬세함을 지나칠 수 없습니다. 작년에 밝혀진 새로운 광고 사기는 수백 개의 회사를 사취했으며 잠재적으로 작성자에게 심각한 이익을 가져다 주었습니다.
Human Security 연구원들은 온라인 광고 생태계에 대한 대규모 공격을 발견했습니다. 그것은 Vastflux라고 불렸고 11만 대의 전화기에 영향을 미쳤습니다. 공격자들은 1700개의 애플리케이션을 위조하고 활동이 최고조에 달했을 때 하루에 12억 건의 광고 요청을 했습니다.
광고 인터넷과 모바일 장치에서 어렵지만 수익성 있는 사업입니다. 매일 수십억 개의 광고가 웹사이트와 앱에 게시됩니다. 광고주나 광고 네트워크는 사람들이 광고를 클릭하거나 볼 때 표시하고 수익을 내기 위해 비용을 지불합니다. 공격 배후의 그룹은 인기 있는 앱을 표적으로 삼아 광고 슬롯을 구매하려고 했습니다. 공격자는 Vastflux가 광고 경매에서 이기자마자 악성코드를 삽입했습니다. 자바스크립트 코드, 여러 동영상 광고를 서로 원활하게 쌓을 수 있습니다.
간단히 말해, 영향을 받은 앱에서 휴대폰이 광고를 표시했을 때 실제로 최대 25개의 광고가 서로 위에 표시되었습니다. 공격자는 각 광고에 대해 비용을 지불했으며 사용자는 하나만 보았습니다. 그러나 전화기의 배터리는 평소보다 더 빨리 소모됩니다.
휴먼 시큐리티(Human Security)는 이번 사기가 주로 iOS 기기에 영향을 미쳤다고 밝혔습니다. Android 또한 고생했다. 합법적인 앱과 광고 서비스가 영향을 받았기 때문에 기기 소유자가 할 수 있는 일은 거의 없었습니다. 대변인 구글 Michael Asiman은 회사가 "무효 트래픽"에 대한 엄격한 정책을 가지고 있기 때문에 네트워크에 대한 Vastflux의 "영향"이 제한적이라고 말했습니다. "우리 팀은 보고서의 결과를 주의 깊게 평가하고 즉각적인 조치를 취했습니다."라고 Asiman은 말합니다.
모바일 광고 사기는 다양한 형태를 취할 수 있습니다. 휴대전화 소유자의 경우 빠른 배터리 소모, 데이터 사용량의 급증 또는 임의의 시간에 화면이 켜지는 것은 기기가 광고 사기의 영향을 받고 있다는 신호일 수 있습니다. Vastflux의 경우 공격에 가장 큰 영향을 받은 것은 광고 업계 자체에 종사하는 사람들이었습니다. 이 사기는 광고 회사와 광고를 제공하는 앱 모두에 영향을 미쳤습니다.
탐지를 피하기 위해(한 전화기에서 최대 25개의 동시 광고 요청이 의심스러워 보일 수 있음) 이 그룹은 여러 전술을 사용했습니다. 그들은 1700개 앱의 광고 데이터를 조작하여 여러 앱이 광고 게재에 참여하는 것처럼 보이도록 조작했습니다. 실제로는 하나만 사용되었습니다. 휴먼 시큐리티(Human Security) 연구원들은 Vastflux 사기가 상당한 인프라와 계획을 가지고 있었고 공격을 시작하기 위해 여러 도메인을 사용했으며 적어도 현재로서는 중단되었다고 말합니다. 이 회사는 성명에서 "우리는 이 거래의 배후에 있는 가해자를 확인했으며 사기의 영향을 완화하기 위해 학대를 당한 조직과 긴밀히 협력하고 있다"고 밝혔다.
또한 흥미로운: