0
0
Pesquisadores de cibersegurança encerraram esquema de fraude em anúncios digitais que falsificou mais de 1.700 aplicativos de 120 desenvolvedores e afetou cerca de 11 milhões de dispositivos. Trata do VASTFlux, um ataque de malvertising que injetou código JavaScript malicioso em anúncios digitais, permitindo que os fraudadores empilhassem vários reprodutores de anúncios de vídeo invisíveis, um atrás do outro, e registrassem visualizações de anúncios, segundo a empresa de prevenção a fraudes Human.
O esquema recebeu esse nome devido ao uso de uma técnica de evasão de DNS chamada Fast Flux e VAST, um modelo de veiculação de anúncio em vídeo digital empregado para veicular anúncios em players de vídeo.
A operação sofisticada explorou particularmente os ambientes restritos no aplicativo que exibem anúncios no iOS para fazer lances em leilões para exibição de banners. Se o leilão for ganho, o espaço de anúncio sequestrado é aproveitado para injetar JavaScript que estabelece contato com um servidor remoto para recuperar a lista de aplicativos a serem segmentados. Isso inclui os IDs de pacote que pertencem a aplicativos legítimos para conduzir o que é chamado de ataque de falsificação de aplicativo, no qual um aplicativo fraudulento se faz passar por um altamente conceituado na tentativa de induzir os anunciantes a fazer lances pelo espaço publicitário.
Segundo a Human, o objetivo final era registrar visualizações para até 25 anúncios em vídeo, colocando-os um sobre o outro de maneira completamente invisível para os usuários, gerando receita ilícita. “Os operadores do esquema claramente têm uma compreensão profunda do ecossistema de publicidade digital”, acrescentou a empresa, afirmando que a campanha também gerou uma “lista de reprodução” interminável de anúncios para fraudar as empresas de publicidade e os aplicativos que exibem anúncios.
A remoção do VASTFlux ocorre três meses após a interrupção da Scylla, uma operação fraudulenta que visa kits de desenvolvimento de software de publicidade (SDKs) em 80 aplicativos Android e nove aplicativos iOS publicados nas lojas oficiais desses sistemas. O VASTFlux, que gerou mais de 12 bilhões de solicitações de lances por dia em seu pico, também é o mais recente em uma série de botnets de fraude de anúncios que foram fechadas nos últimos anos, depois de 3ve, Pareto e Methbot. Com agências de notícias internacionais.
FONTE: CISO ADVISOR