Největší reklamní podvod v historii! Zneužito bylo 11 milionů telefonů a 1700 aplikací
- V mobilním světě řádí podvodník jménem Vastflux
- Počet napadených telefonů jde do milionů
- Zaměřuje se na reklamy a svým tvůrcům vydělal balík
Příjmy velké části společností pohybujících se v mobilním světě tvoří reklamy. Trojský kůň Vastflux, který nedávno napadl obrovské množství mobilních telefonů, je podvodný reklamní systém, jenž se zaměřuje právě na reklamy, a to konkrétně na programatické reklamy. Ty jsou velkým byznysem, ale jsou i zneužitelné.
Programatická reklama je obří byznys
Když navštívíte nějakou stránku nebo pustíte aplikaci, na pozadí se děje obrovské množství různých procesů a spousta z nich se týká reklamy. Desítky reklamních společností se perou o to, aby mohli zobrazit reklamu na vašem displeji jako první a o tom, kterou nakonec uvidíte, často rozhoduje série okamžitých aukcí.
Tento typ reklamy se jmenuje automatizovaná nebo také programatická reklama a jedná se o velký byznys. Jak uvádí server Wired, jen vloni se za tento typ reklam utratilo na 418 miliard dolarů a je to tedy trh, kde se přelévají nemalé peníze. Jak ale ukazuje aktuální situace, jedná se poměrně snadno zneužitelnou věc.
Čtěte také: Internetem koluje až děsivě přesvědčivý podvod, na který snadno naletíte
Podvodník se dostal na miliony telefonů
Právě na ekosystém online reklamy cílí záškodník s označením Vastflux, který byl odhalen výzkumníky společnosti Human Security. Tento rozsáhlý útok zasáhl na 11 milionů telefonů a útočníci byli schopni podvrhnout 1700 aplikací od 120 vydavatelů. V době největšího rozmachu vytvářeli útočníci 12 miliard žádostí na reklamu denně.
Skupina stojící za Vastfluxem se zaměřovala na oblíbené aplikace a kupovala v nich reklamní prostor. Jakmile Vastflux tuto aukci vyhrál, hackeři do této reklamy vložili škodlivý JavaScript kód, který umožnil naskládání více reklam na sebe. V jednu dobu mohlo být na sobě až 25 reklam, ačkoliv vy jste viděli na svém telefonu jen jednu a útočníci dostali zaplaceno za všech 25 zobrazení.
Útok beze stop
Jedná se o takřka dokonalý podvod. Jakmile se totiž reklama zavře, útok ustane a nalezení útočníka je tedy nesmírně obtížné. Útok primárně zasáhl uživatele systému iOS, ale detekován byl také na Androidu a vzhledem k jeho rozsahu je možné, že jste se sním mohli setkat také. Aktuálně je tento podvodný útočník zastaven, ale není vyloučeno, že se v dohledné době neobjeví nějaký jiný.
Aktéři, jenž stojí za tímto útokem, v prosinci odstranili všechny servery a od té doby nebyla zaznamenána v tomto směru žádná aktivita. Jméno této skupiny nebylo, kvůli probíhajícímu vyšetřování, zveřejněno.
Autor článku
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
