Pētnieki ir apturējuši vērienīgu reklāmu krāpšanas shēmu, kas viltoja vairāk nekā 1700 lietojumprogrammas no 120 izdevējiem un ietekmēja aptuveni 11 miljonus ierīču.
“VASTFLUX bija ļaunprātīgs reklāmas uzbrukums, kas digitālo reklāmu radošajos materiālos ievadīja ļaunprātīgu JavaScript kodu, ļaujot krāpniekiem novietot vairākus neredzamus video reklāmu atskaņotājus vienu aiz otra un reģistrēt reklāmas skatījumus,” norāda krāpšanas novēršanas uzņēmums HUMAN.
Operācijas nosaukums cēlies no tā, ka tika izmantota DNS izvairīšanās metode, ko sauc par Fast Flux un VAST (Digital Video Ad Serving Template) – digitālo video reklāmu apkalpošanas veidne, kas tiek izmantota, lai videoklipu atskaņotājiem rādītu reklāmas.
Izsmalcinātā operācija īpaši izmantoja ierobežotas lietojumprogrammu vides, kas darbina reklāmas iOS operētājsistēmā, lai solītu par reklāmas baneru rādīšanu. Ja izsole tiek vinnēta, pārņemtais reklāmas laukums tiek izmantots, lai ievadītu viltus JavaScript, kas nodibina kontaktu ar attālu serveri, iegūstot mērķēto lietotņu sarakstu.
Tas ietver komplekta (bundle) ID, kas pieder likumīgām lietotnēm, lai veiktu tā dēvēto lietotņu viltošanas uzbrukumu, kurā krāpnieciska lietotne uzdodas par augsti novērtētu lietotni, mēģinot apmānīt reklāmdevējus, lai tie solītu par reklāmas vietu.
HUMAN galvenais mērķis bija reģistrēt skatījumus līdz pat 25 videoreklāmām, izvietojot tās vienu virs otras lietotājiem pilnīgi neredzamā veidā un gūt nelikumīgus ienākumus.
“Taču tas nebeidzas ar reklāmu kārtošanu,” norāda uzņēmums. “Lai arī cik daudz no tām vienlaicīgi varētu tikt renderētas lietotāja ierīcē, tās turpina augšupielādēt jaunas reklāmas, līdz reklāmas laukums ar ļaunprātīgo reklāmas kodu tiek aizvērts.
“VASTFLUX shēmas īstenotāji nepārprotami labi pārzina digitālo reklāmu ekosistēmu,” ziņojumā vēl norādīts, ka kampaņa arī renderēja nebeidzamu reklāmu atskaņošanas sarakstu, lai apkrāptu gan reklāmas uzņēmumus, gan lietotnes, kurās tiek rādītas reklāmas.
VASTFLUX darbība tika pārtraukta trīs mēnešus pēc tam, kad tika pārtraukta krāpšanas operācija Scylla, kas bija vērsta pret reklāmas programmatūras izstrādes komplektiem (software development kits – SDK) 80 Android lietotnēs un 9 iOS lietotnēs, kas publicētas oficiālajos interneta veikalos.
VASTFLUX, kas kulminācijas brīdī ģenerēja vairāk nekā 12 miljardus solīšanas pieprasījumu dienā, pēc 3ve, PARETO un Methbot ir arī pēdējais no vairākiem reklāmas krāpšanas botu tīkliem, kas pēdējos gados tika apturēti.
