23 janvier 2023Ravie LakshmananSécurité mobile / Malvertising

Système Massif De Fraude Publicitaire

Les chercheurs ont mis fin à un système de fraude publicitaire « expansif » qui a usurpé plus de 1 700 applications de 120 éditeurs et impacté environ 11 millions d’appareils.

« VASTFLUX était une attaque de publicité malveillante qui injectait du code JavaScript malveillant dans les créations publicitaires numériques, permettant aux fraudeurs d’empiler de nombreux lecteurs publicitaires vidéo invisibles les uns derrière les autres et d’enregistrer des vues publicitaires », a déclaré la société de prévention de la fraude HUMAN. m’a dit.

L’opération tire son nom de l’utilisation d’une technique d’évasion DNS appelée flux rapide et VASTEun modèle de diffusion d’annonces vidéo numériques utilisé pour diffuser des annonces sur des lecteurs vidéo.

L’opération sophistiquée a particulièrement exploité les environnements in-app restreints qui exécutent des publicités sur iOS pour placer des enchères pour l’affichage de bannières publicitaires. Si l’enchère est remportée, l’espace publicitaire piraté est exploité pour injecter du JavaScript malveillant qui établit un contact avec un serveur distant pour récupérer la liste des applications à cibler.

Publicité

Le comprend le ID de groupe qui appartiennent à des applications légitimes afin de mener ce qu’on appelle une attaque d’usurpation d’applicationdans lequel une application frauduleuse se fait passer pour une application très appréciée dans le but d’inciter les annonceurs à enchérir sur l’espace publicitaire.

Système De Fraude Publicitaire

L’objectif ultime, selon HUMAN, était d’enregistrer des vues pour jusqu’à 25 publicités vidéo en les superposant les unes sur les autres d’une manière totalement invisible pour les utilisateurs et générant des revenus illicites.

« Cependant, cela ne s’arrête pas aux publicités empilées », a déclaré la société. « Pour autant de ceux qui pourraient s’afficher simultanément sur l’appareil d’un utilisateur, ils continuent de charger de nouvelles publicités jusqu’à ce que l’espace publicitaire contenant le code publicitaire malveillant soit fermé. »

Système De Fraude Publicitaire

« Les acteurs derrière le programme VASTFLUX ont clairement une compréhension intime de l’écosystème de la publicité numérique », a-t-il ajouté, déclarant que la campagne a également rendu une « liste de lecture » sans fin de publicités pour frauder à la fois les agences de publicité et les applications qui diffusent des publicités.

Le démantèlement de VASTFLUX intervient trois mois après la perturbation de Scylla, une opération de fraude ciblant les kits de développement de logiciels publicitaires (SDK) dans 80 applications Android et 9 applications iOS publiées sur les vitrines officielles.

VASTFLUX, qui a généré plus de 12 milliards de demandes d’enchères par jour à son apogée, n’est que le dernier d’une série de botnets de fraude publicitaire qui ont été fermés ces dernières années, après 3ve, PARÉTOet Méthbot.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédentComment utiliser la commande ‘head’ pour gérer efficacement les fichiers
Article suivantNetflix veut faire une émission de télé-réalité sur le prince Harry et Meghan Markle
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici