Dünyanın en büyük scam reklam ağı
Human Security tarafından normalde farklı bir siber tehdit üzerinde çalışılırken keşfedilen Vastflux scam reklam ağı bugüne kadar görülmüş en kompleks ve en büyük ağ olabilir. Saldırının toplamda 11 milyon telefonu etkilediği, 1700 uygulamaya sıçradığı ve 120 reklam yayıncısını mağdur ettiği belirtiliyor. Günlük olarak 12 milyar reklam isteği oluşuyor.
Vastflux nasıl mı işliyor? Saldırganlar önce popüler uygulamaların veya sitelerin reklam alanlarının satışına katılıyor ve açık arttırmayı kazanarak bu alanları satın alıyor. Bunun anlamı yayınlanan reklamlardan para alıyor olması.
Normalde bir alanda belirli bir süre içerisinde 1 reklam gösterilir. Ne var ki Vastflux özel JS kodları ile bu sürede 25 reklam gösterebiliyor. Üst üste binen bu video reklamları sisteme yine 25 istem olarak gönderiliyor. Yani kullanıcı 1 reklam görürken aslında 25 reklam oynatılıyor. Reklam sona erdiğinde kod siliniyor ve hiçbir iz bırakmıyor.
Ağırlıklı olarak iOS cihazlarında ve ardından Android cihazlarda etkili olan Vastflux bu sayede milyonlarca dolar haksız kazanç elde etti. Ayrıca reklam verenler zarara uğradı ve kullanıcıların batarya ömürleri de azaldı.
İyi haber Vastflux ağı geçtiğimiz yaz sonlarında keşfedilmesi ile birlikte faaliyetlerini azalttı ve Aralık ayında da durdurdu. Kötü haber ise bu denli sofistike scam reklam ağlarından daha kaç tane var bilinmiyor ve Vastflux başka bir şekilde faaliyetlerine devam ediyor olabilir. Ne yazık ki son kullanıcı tarafında buna yapılabilecek pek bir şey yok. Halen Vastflux ağının arkasındaki yapının izleri sürülüyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}