Güvenlik araştırmacıları, önüne geçebildikleri şok edici yeni bir reklam dolandırıcılığı operasyonunu gün ışığına çıkardı. Mega kötü amaçlı program, 120 yayıncıdan kaynaklanan yaklaşık 1700 farklı iOS uygulamasını içeriyordu. Çoğu iOS'a bağlıydı ve HUMAN adlı siber güvenlik firmasında bulunan güvenlik araştırmacıları sayesinde bozuldu.
Bu özel işlemin adı, bir reklam sunma şablonu tasarımından ve hızlı akış adı verilen başka bir kaçınma tekniğinden alınmıştır. Bu, çok sayıda farklı IP adresinin yanı sıra bir etki alanına bağlı DNS kayıtlarını hızla değiştirerek kötü amaçlı kodları gizlemek için kullanıldı. Daha fazla lafı uzatmadan haydi detaylara.
İlginizi Çekebilir: İzmir’de Açık Hava Reklamlarında Evrim: Taksi Üstü Işıklı Pano Reklamları
İşte Detaylar
HUMANSecurity'nin yeni raporuna göre, bu Vastflux günde yaklaşık 12 milyar teklif talebi üretebildi ve bu oldukça yüksek bir rakam. Bunun tüm Apple sistemi genelinde 11 milyon cihazı etkilediği görüldü.
Benzer şekilde, araştırmacılar, çeşitli diğer uygulama kimlikleri sayesinde büyük talepler üreten bir uygulamaya bağlı başka bir reklam sahtekarlığı planını araştırmak da dahil olmak üzere Vastflux hakkında daha fazla ayrıntıyı vurgulamaya başladı.
Tersine mühendislik yardımı sayesinde, bu uygulamayı çalıştırmak için kullanılan bu özel JavaScript, iletişim için belirli bir komut ve kontrol IP adresinin nasıl olduğunu gösterdi. Ayrıca, reklam oluşturmayla bağlantılı birçok komut da üretiyordu. Bu ekip sonunda, kötü aktörlerin gönderilen reklam öğeleri aracılığıyla JavaScript'i basitçe ekledikleri devasa bir kötü amaçlı reklam kampanyasını bir araya getirdi. Daha sonra üzerine bazı video oynatıcılar eklediler. Ve bu tür cihazları kullanan halk tarafından görülebilmesine rağmen reklamlar için para aldılar.
Hatta Vastflux, tespit edilmekten kaçınmak için çeşitli araçlara sahipti. Ve buna reklam etiketleri için doğrulama kullanımının engellenmesi de dahil. Bu, pazarlamacıların bazı performans ölçümleri üretmesini sağlıyor. Bunu bir kenara bırakarak şema, üçüncü taraflara ait birkaç reklam izleyici olarak gizlendi.
Bunun gibi reklam dolandırıcılığının, platformdaki kullanıcıların beğenileri üzerinde doğrudan bir etkisi yok. Ancak performans düşüşünden sonra pil ve internet tüketimini bile arttırıyor ve cihazınızın aşırı ısınmasına neden oluyor.
Cihazlarda reklam yazılımı ve reklam sahtekarlığıyla bağlantılı bazı yaygın enfeksiyon belirtileri de var. Bu nedenle, tüm kullanıcılar bu tür çetin sınavlara neden olan uygulamaları vurgularken bu tür tehditlerin farkında olmalı ve ciddiye almalı.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...