Una sofisticata truffa pubblicitaria ha ingannato più di 1.700 app e colpito 11 milioni di telefoni

ricercatori Da una società specializzata in frodi smontate a Sofisticata truffa pubblicitaria in esso più di 1700 domande Questo ha influenzato alcuni 11 milioni di persone.

fastfluxcome è noto l’attacco, è stato scoperto dall’azienda sicurezza umanache ha dettagliato l’operazione in una dichiarazione sul suo sito web.

HUMAN Security, Inc., leader globale nella protezione delle aziende dagli attacchi digitali con una difesa all’avanguardia, ha annunciato oggi la rimozione di una complessa truffa pubblicitaria. Spoofing di oltre 1.700 app, targeting per 120 editori, pubblicazione di annunci in-app su quasi 11 milioni di dispositivi e picco di 12 miliardi di richieste di annunci al giorno. Il codice è stato inserito nell’attacco javascript dannoso nella pubblicità digitale, consentendo ai truffatori di impilare dozzine di annunci video uno sopra l’altro e registrare visualizzazioni di annunci completamente invisibili all’utente.

La società ha spiegato che il nome VASTFLUX “deriva dal concetto di flusso rapido, una tattica sfuggente utilizzata dai criminali informatici, e da VAST, il modello di pubblicazione di annunci video digitali utilizzato nel processo”. Lo ha anche confermato L’operazione più grande è stata scoperta A cura del team di intelligence e ricerca sulle minacce alla sicurezza umana.

“Quando ho ottenuto i primi risultati sulla portata dell’attacco, ho dovuto fare i conti più volte”, ha detto. Mario, amore miouno scienziato di dati sulla sicurezza umana e investigatore capo del caso, ha detto ai media britannici Cablato.

“I criminali informatici erano chiaramente ben organizzati e Hanno fatto del loro meglio per evitare di essere scopertiE assicurati che l’attacco vada avanti il ​​più a lungo possibile e generi quanto più denaro possibile”.

Massimo responsabile per garantire la sicurezza informatica dell’azienda, Javed ReidHa osservato: “Ciò che è stato tecnicamente impressionante e incredibilmente preoccupante di VASTFLUX sono stati i truffatori”. Impression che sono state dirottate in applicazioni legittimerealizzandolo Quasi impossibile utenti per vedere se sono interessati.

per me CablatoL’attacco è stato scoperto per la prima volta da un ricercatore Vikas Parthasarathy Nell’estate settentrionale del 2022. Habibi ha spiegato agli organi di stampa che la truffa aveva compiuto diversi passaggi e che i responsabili avevano adottato una serie di misure per evitare di essere scoperti.

VASTFLUX è stato mirato alle applicazioni più diffuse e provalo Acquista spazi pubblicitari Compreso. “Non stavano cercando di dirottare un intero telefono o un’intera app, stavano letteralmente cercando uno spazio pubblicitario”, ha aggiunto Habibi.

Il team ha scoperto l’attacco mentre indagava su un’app iOS che era stata fortemente colpita dall’attacco di phishing dell’app. VASTFLUX è un progetto molto sofisticato, che sfrutta il segnale limitato disponibile per i partner di verifica nell’ambiente a cui si rivolgevano: la pubblicità in-app, in particolare su iOS. La grande frode si è evoluta in Spoof offre su una piattaforma di apparire su un’altraIl che rende questi attacchi multipiattaforma un formidabile nemico”.

Cablato Mostra che una volta che VASTFLUX vince un’asta pubblicitaria, i criminali informatici Hanno inserito codice JavaScript dannoso in questo annuncio per permetterle di farlo Stack di più annunci Un video sopra l’altro.

In altre parole, VASTFLUX è stato in grado di dirottare il sistema pubblicitario in modo che quando il telefono visualizza un annuncio all’interno di un’app interessata, in realtà è Posiziona 25 annunci uno sopra l’altro. per me Cablatogli aggressori hanno addebitato ogni annuncio e l’utente ha visto solo un annuncio sul proprio telefono.

VASTFLUX dai numeri

Il processo ha raggiunto il picco di 12 miliardi di richieste di annunci fraudolenti in un giorno

– 11 milioni di dispositivi hanno annunci nelle app attaccate da VASTFLUX

– Più di 1700 app VASTFLUX false su tutte le piattaforme

Attaccare più di 120 editori

– VASTFLUX può impilare fino a 25 annunci uno sopra l’altro e addebitare per ogni annuncio, senza mostrare effettivamente alcun annuncio

Continuare a leggere: