ทุกครั้งที่คุณเปิดแอปหรือเว็บไซต์ บริษัทโฆษณา "เบื้องหลัง" กำลังต่อสู้เพื่อพวกเขา การโฆษณา สบตาคุณ ชุดของการประมูลแบบทันทีสำหรับแต่ละโฆษณาจะเป็นตัวกำหนดสิ่งที่คุณเห็น ปีที่แล้ว มีการใช้จ่ายเงิน 418 พันล้านดอลลาร์ไปกับการโฆษณาอัตโนมัติ นักต้มตุ๋น อาหารอันโอชะเช่นนี้ไม่อาจละทิ้งไปได้ การหลอกลวงโฆษณาแบบใหม่ที่เปิดเผยเมื่อปีที่แล้วได้ฉ้อโกงบริษัทหลายร้อยแห่ง และอาจสร้างผลกำไรมหาศาลให้กับผู้เขียน
นักวิจัยด้านความมั่นคงของมนุษย์ได้ค้นพบการโจมตีครั้งใหญ่ในระบบนิเวศการโฆษณาออนไลน์ เรียกว่า Vastflux และส่งผลกระทบต่อโทรศัพท์ 11 ล้านเครื่อง ผู้โจมตีปลอมแปลงแอปพลิเคชัน 1700 รายการและสร้างคำขอโฆษณา 12 ล้านคำขอต่อวันในช่วงที่มีกิจกรรมสูงสุด
การโฆษณา บนอินเทอร์เน็ตและบนอุปกรณ์เคลื่อนที่เป็นธุรกิจที่ยากแต่ให้ผลกำไร มีการโพสต์โฆษณาหลายพันล้านรายการบนเว็บไซต์และแอพทุกวัน ผู้ลงโฆษณาหรือเครือข่ายโฆษณาจ่ายเงินเพื่อแสดงและรับเงินเมื่อมีคนคลิกหรือดู กลุ่มที่อยู่เบื้องหลังการโจมตีกำหนดเป้าหมายแอพยอดนิยมและพยายามซื้อช่องโฆษณาจากพวกเขา ทันทีที่ Vastflux ชนะการประมูลโฆษณา ผู้โจมตีก็แทรกมัลแวร์เข้าไป รหัสจาวาสคริปต์ซึ่งทำให้โฆษณาวิดีโอหลายรายการวางซ้อนกันได้อย่างราบรื่น
พูดง่ายๆ ก็คือ เมื่อโทรศัพท์แสดงโฆษณาในแอปที่ได้รับผลกระทบ โฆษณาสูงสุด 25 รายการจะแสดงทับกันจริงๆ ผู้โจมตีได้รับเงินสำหรับโฆษณาแต่ละรายการ และผู้ใช้เห็นเพียงครั้งเดียว อย่างไรก็ตาม แบตเตอรี่ของโทรศัพท์จะหมดเร็วกว่าปกติ
Human Security กล่าวว่ากลโกงดังกล่าวส่งผลกระทบต่ออุปกรณ์ iOS เป็นหลัก แม้ว่าโทรศัพท์จะเปิดอยู่ก็ตาม Android ก็ต้องทนทุกข์ทรมานเช่นกัน เจ้าของอุปกรณ์ทำอะไรไม่ได้เลย เนื่องจากแอปและบริการโฆษณาที่ถูกกฎหมายได้รับผลกระทบ โฆษก Google Michael Asiman กล่าวว่าบริษัทมีนโยบายที่เข้มงวดเกี่ยวกับ "ทราฟฟิกที่ไม่ถูกต้อง" ดังนั้น "ผลกระทบ" ของ Vastflux ต่อเครือข่ายจึงมีจำกัด "ทีมงานของเราได้ประเมินผลการค้นพบของรายงานอย่างรอบคอบและดำเนินการทันที" Asiman กล่าว
การหลอกลวงด้วยโฆษณาบนมือถือมีได้หลายรูปแบบ สำหรับเจ้าของโทรศัพท์ แบตเตอรี่หมดเร็ว การใช้ข้อมูลเพิ่มขึ้นอย่างมาก หรือการเปิดหน้าจอแบบสุ่มอาจเป็นสัญญาณว่าอุปกรณ์กำลังได้รับผลกระทบจากโฆษณาหลอกลวง ในกรณีของ Vastflux ผู้ที่ได้รับผลกระทบจากการโจมตีมากที่สุดคือผู้ที่ทำงานในอุตสาหกรรมโฆษณาเอง การหลอกลวงส่งผลกระทบต่อทั้งบริษัทโฆษณาและแอปที่แสดงโฆษณา
เพื่อหลีกเลี่ยงการตรวจจับ – คำขอโฆษณาพร้อมกันสูงสุด 25 รายการจากโทรศัพท์เครื่องเดียวจะดูน่าสงสัย – กลุ่มใช้กลยุทธ์หลายอย่าง พวกเขาปลอมแปลงข้อมูลโฆษณาของแอป 1700 แอปเพื่อให้ดูเหมือนว่ามีแอปต่างๆ มากมายเข้าร่วมในการแสดงโฆษณา ทั้งที่จริงๆ แล้วมีเพียงแอปเดียวเท่านั้นที่ใช้ นักวิจัยด้านความมั่นคงของมนุษย์กล่าวว่าการหลอกลวงของ Vastflux มีโครงสร้างพื้นฐานและการวางแผนที่ดี ใช้หลายโดเมนเพื่อเริ่มการโจมตี และอย่างน้อยตอนนี้มันก็หยุดลงแล้ว “เราได้ระบุตัวผู้กระทำผิดที่อยู่เบื้องหลังธุรกรรมนี้แล้ว และกำลังทำงานอย่างใกล้ชิดกับองค์กรที่ถูกละเมิดเพื่อลดผลกระทบของการฉ้อโกง” บริษัทระบุในแถลงการณ์
ที่น่าสนใจเช่นกัน: