Қолданбаны немесе веб-сайтты ашқан сайын «сахна артында» жарнамалық компаниялар өздері үшін күреседі жарнама көзіңе түсті. Әрбір жарнамаға арналған жедел аукциондар сериясы сіз көрген нәрсені дәл анықтайды. Өткен жылы автоматтандырылған жарнамаға 418 миллиард доллар жұмсалды, яғни алаяқтар мұндай нәзіктіктен бас тартуға болмайды. Өткен жылы әшкереленген жаңа жарнамалық алаяқтық жүздеген компанияларды алдап, оның авторларына айтарлықтай пайда әкелді.
Адам қауіпсіздігін зерттеушілер онлайн-жарнамалық экожүйеге ауқымды шабуыл жасалғанын анықтады. Ол Vastflux деп аталды және 11 миллион телефонға әсер етті. Шабуылшылар белсенділіктің шыңында күніне 1700 қосымшаны қолданды және 12 миллиард жарнама сұрауын жасады.
жарнама Интернетте және мобильді құрылғыларда бұл қиын, бірақ тиімді бизнес. Күн сайын веб-сайттар мен қолданбаларда миллиардтаған хабарландырулар жарияланады - жарнама берушілер немесе жарнама желілері адамдар басқанда немесе көргенде көрсету және ақша табу үшін төлейді. Шабуылдың артында тұрған топ танымал қолданбаларды нысанаға алып, олардан жарнамалық слот сатып алуға тырысты. Vastflux жарнамалық аукционды жеңіп алғаннан кейін, шабуылдаушылар оған зиянды бағдарлама енгізді JavaScript коды, бұл бірнеше бейне жарнамаларды бір-бірінің үстіне қоюға мүмкіндік берді.
Қарапайым тілмен айтқанда, телефон зардап шеккен қолданбада жарнамаларды көрсеткенде, 25-ке дейін жарнама бір-бірінің үстінен көрсетілді. Шабуылшыларға әр жарнама үшін ақы төленді, ал пайдаланушы тек біреуін көрді. Дегенмен, телефонның батареясы әдеттегіден тезірек таусылады.
Human Security алаяқтық бірінші кезекте телефондар қосулы болса да, iOS құрылғыларына әсер еткенін айтады Android да зардап шекті. Заңды қолданбалар мен жарнама қызметтеріне әсер еткендіктен, құрылғы иелерінің қолынан келетіні шамалы. Баспасөз хатшысы Google Майкл Асиман компанияның «жарамсыз трафикке» қатысты қатаң саясаты бар екенін айтты, сондықтан Vastflux-тің оның желісіне «әсері» шектеулі болды. «Біздің топ есептің нәтижелерін мұқият бағалап, дереу әрекет етті», - дейді Асиман.
Мобильді жарнамасы бар алаяқтық әртүрлі формада болуы мүмкін. Телефон иелері үшін батареяның жылдам таусылуы, деректерді пайдаланудағы үлкен секірулер немесе экранның кездейсоқ қосылуы құрылғыға жарнамалық алаяқтық әсер ететіндігінің белгісі болуы мүмкін. Vastflux жағдайында шабуылдан ең көп зардап шеккендер жарнама индустриясының өзінде жұмыс істейтіндер болды. Алаяқтық жарнама компанияларына да, жарнамаларға қызмет көрсететін қолданбаларға да әсер етті.
Анықтамау үшін – бір телефоннан бір уақытта 25-ке дейін жарнама сұрауы күдікті болып көрінеді – топ бірнеше тактиканы қолданды. Олар 1700 қолданбаның жарнамалық деректерін бұрмалап, көптеген әртүрлі қолданбалар жарнамалық қызмет көрсетуге қатысып жатқан сияқты көрінді, ал шын мәнінде біреуі ғана пайдаланылды. Human Security зерттеушілері Vastflux алаяқтығының айтарлықтай инфрақұрылымы мен жоспарлауы болғанын, шабуылды бастау үшін бірнеше домендерді пайдаланғанын және әзірге, кем дегенде, ол тоқтатылғанын айтады. «Біз бұл транзакцияның артында тұрған кінәлілерді анықтадық және алаяқтықтың салдарын жеңілдету үшін қиянатқа ұшыраған ұйымдармен тығыз жұмыс істеп жатырмыз», - делінген компания мәлімдемесінде.
Сондай-ақ қызықты: