Esquema maciço de fraude publicitária chega a 11 milhões de dispositivos

0
187

Pesquisadores encerraram esquema de fraude de anúncios “expansivo” que falsificou mais de 1,7 mil aplicativos de 120 editores e afetou cerca de 11 milhões de dispositivos.

“O VASTFLUX foi um ataque de malvertising que injetou código JavaScript malicioso em criativos de anúncios digitais, permitindo que os fraudadores empilhassem vários reprodutores de anúncios de vídeo invisíveis um atrás do outro e registrassem visualizações de anúncios”, disse a empresa de prevenção de fraudes HUMAN.

A operação recebe esse nome devido ao uso de técnica de evasão de DNS chamada Fast Flux e VAST, modelo de veiculação de anúncio em vídeo digital empregado para veicular anúncios a players de vídeo.

A operação sofisticada explorou particularmente os ambientes restritos no aplicativo que exibem anúncios no iOS para fazer lances para exibição de banners de anúncios. Se o leilão for ganho, o espaço de anúncio sequestrado é aproveitado para injetar JavaScript desonesto que estabelece contato com servidor remoto para recuperar a lista de aplicativos a serem segmentados.

Isso inclui os IDs de pacote que pertencem a aplicativos legítimos para conduzir o que é chamado de ataque de falsificação de aplicativo, no qual um aplicativo fraudulento se faz passar por um altamente conceituado na tentativa de induzir os anunciantes a fazer lances pelo espaço publicitário.

O objetivo final, segundo a HUMAN, era registrar visualizações para até 25 anúncios em vídeo, colocando-os um sobre o outro de uma maneira completamente invisível para os usuários e gerando receita ilícita.

“Mas não para com os anúncios empilhados”, disse a empresa. “Para tantos quantos podem ser renderizados no dispositivo de um usuário de uma só vez, eles continuam carregando novos anúncios até que o espaço de anúncio com o código de anúncio malicioso seja fechado”.

“Os atores por trás do esquema VASTFLUX claramente têm compreensão íntima do ecossistema de publicidade digital”, acrescentou ainda, afirmando que a campanha também gerou “lista de reprodução” interminável de anúncios para fraudar as empresas de publicidade e os aplicativos que exibem anúncios.

A remoção do VASTFLUX chega três meses após a interrupção da Scylla, operação fraudulenta que visava kits de desenvolvimento de software de publicidade (SDKs) em 80 aplicativos Android e nove do iOS publicados nas lojas oficiais.

O VASTFLUX, que gerou mais de 12 bilhões de solicitações de lances por dia em seu pico, também é o mais recente em série de botnets de fraude de anúncios que foram fechados nos últimos anos, depois de 3ve, PARETO e Methbot.

Via Olhar Digital