В конце 2022 года была раскрыта и остановлена новая схема рекламного мошенничества: VASTFLUX.
Мошенникам удавалось внедрять вредоносный код в рекламные слоты, что позволяло им размещать несколько невидимых видеообъявлений друг на друга, скрытых от пользователя.
Таким образом, VASTFLUX мог делать более 12 миллиардов запросов на участие в торгах — каждый день!
Как работал VASTFLUX
Название VASTFLUX состоит из «fast flux» — метода, который киберпреступники используют, чтобы правоохранительным органам было сложнее вывести из строя их серверы, и «VAST» — шаблон для подачи цифровой видеорекламы, разработанный рабочей группой в рамках Interactive Advertising Bureau (IAB).
Схема VASTFLUX работала в 3 этапа:
- Как только VASTFLUX выигрывал запрос на участие в торгах за рекламу, вредоносный JavaScript-код внедрялся в рекламный слот вместе со статическим изображением баннера.
- Вредоносный код позволял мошенникам связываться с сервером управления и внедрять несколько видеопроигрывателей за изображением баннера. Во время внедрения видеорекламы подменялись несколько идентификаторов приложений и издателей.
- Внедрения видеорекламы, скрытой за изображением баннера, было недостаточно. VASTFLUX также автоматически обновлял слоты для видеорекламы через определённое время, тайно отображая ещё больше видеорекламы, невидимой для пользователя.
Если вы хотите более подробно узнать о том, как работала схема VASTFLUX, вы можете ознакомиться со статьёй в Wired.
VASTFLUX вывел на новый уровень наложение рекламы
Самое важное, что нужно понять, — VASTFLUX не полагался на мошеннические приложения или другое вредоносное ПО. Мошенники были хорошо знакомы с экосистемой цифровой рекламы, и сама афера проводилась через полностью легитимные приложения в основном на устройствах iOS.
Это было возможно, потому что VASTFLUX нацеливался на рекламное пространство напрямую, а не на приложение или операционную систему.
Мошенники получали оплату за каждое видеообъявление, даже если оно было невидимо для пользователя. Иногда в один рекламный слот внедрялось до 25 видеообъявлений.
На пике VASTFLUX подменял более 1700 приложений и 120 издателей, а схема работала в приложениях на 11 миллионах устройств.
Финансовый ущерб, причинённый VASTFLUX, пока неизвестен и также не разглашается из-за продолжающегося расследования правоохранительными органами. Но с 12 миллиардами запросов на участие в торгах в день VASTFLUX был крупнейшей схемой рекламного мошенничества, известной на сегодняшний день.
Защитите себя от мошенничества с рекламой
Мошенничество вроде VASTFLUX не редкость. В нашем обзоре крупнейших случаев мошенничества с рекламой за последние годы мы собрали более 60 подобных примеров.
Рекламодатели ежегодно теряют миллиарды долларов из-за мошенников, которые создают поддельные веб-сайты, используют ботов для мошенничества с кликами или применяют продвинутые методы, такие как VASTFLUX.
Защитите свой рекламный бюджет, используя программное обеспечение для обнаружения и блокировки мошенничества с рекламой. fraud0 предлагает вам бесплатную 7-дневную пробную версию, чтобы вы могли убедиться в этом сами. Зарегистрируйтесь прямо сейчас!