ყოველ ჯერზე, როდესაც ხსნით აპს ან ვებსაიტს, "კულისებში" სარეკლამო კომპანიები იბრძვიან მათთვის სარეკლამო მოჰკრა თვალი. მყისიერი აუქციონების სერია თითოეული რეკლამისთვის განსაზღვრავს ზუსტად რას ხედავთ. გასულ წელს 418 მილიარდი დოლარი დაიხარჯა ავტომატიზირებულ რეკლამაზე, ე.ი თაღლითები ასეთ დელიკატესს ხელიდან არ შეუძლია. შარშან გამოაშკარავებულმა ახალმა სარეკლამო თაღლითამ ასობით კომპანია მოიტყუა და პოტენციურად სერიოზული მოგება მიიღო მისი ავტორებისთვის.
ადამიანის უსაფრთხოების მკვლევარებმა აღმოაჩინეს ფართომასშტაბიანი თავდასხმა ონლაინ სარეკლამო ეკოსისტემაზე. მას ერქვა Vastflux და შეეხო 11 მილიონ ტელეფონს. თავდამსხმელებმა გააყალბეს 1700 განაცხადი და განახორციელეს 12 მილიარდი რეკლამის მოთხოვნა დღეში აქტივობის პიკზე.
რეკლამა ინტერნეტში და მობილურ მოწყობილობებზე რთული, მაგრამ მომგებიანი ბიზნესია. მილიარდობით რეკლამა ქვეყნდება ვებსაიტებსა და აპებში ყოველდღე - რეკლამის განმთავსებლები ან სარეკლამო ქსელები იხდიან საჩვენებლად და ფულის გამომუშავებას, როდესაც ადამიანები დააწკაპუნებენ ან ნახულობენ მათ. თავდასხმის მიღმა ჯგუფი მიზნად ისახავდა პოპულარულ აპლიკაციებს და ცდილობდა მათგან რეკლამის სლოტის შეძენას. როგორც კი Vastflux-მა გაიმარჯვა სარეკლამო აუქციონში, თავდამსხმელებმა მასში ჩასვეს მავნე პროგრამა JavaScript კოდი, რამაც შეუფერხებლად დაუშვა რამდენიმე ვიდეო რეკლამის ერთმანეთზე დაწყობა.
მარტივად რომ ვთქვათ, როდესაც ტელეფონმა აჩვენა რეკლამები დაზარალებულ აპლიკაციაში, რეალურად 25-მდე რეკლამა იყო ნაჩვენები ერთმანეთის თავზე. თავდამსხმელები ფულს იხდიდნენ ყოველი რეკლამის გამო და მომხმარებელმა მხოლოდ ერთი ნახა. თუმცა, ტელეფონის ბატარეა ჩვეულებრივზე სწრაფად დაიწურება.
Human Security ამბობს, რომ თაღლითობა პირველ რიგში შეეხო iOS მოწყობილობებს, თუმცა ტელეფონებს Android ასევე განიცადა. მოწყობილობის მფლობელებს ცოტა რამ შეეძლოთ, რადგან დაზარალდა ლეგიტიმური აპები და სარეკლამო სერვისები. სპიკერი Google მაიკლ ასიმანმა თქვა, რომ კომპანიას აქვს მკაცრი პოლიტიკა "არასწორი ტრაფიკის შესახებ", ამიტომ Vastflux-ის "ზემოქმედება" მის ქსელზე შეზღუდული იყო. „ჩვენმა გუნდმა გულდასმით შეაფასა ანგარიშის დასკვნები და მიიღო დაუყოვნებელი ზომები“, - ამბობს ასიმანი.
მობილურ რეკლამასთან თაღლითობას მრავალი ფორმა შეიძლება ჰქონდეს. ტელეფონის მფლობელებისთვის ბატარეის სწრაფი დაცლა, მონაცემთა მოხმარების დიდი მწვერვალები ან ეკრანის შემთხვევით ჩართვა შეიძლება იყოს იმის ნიშანი, რომ მოწყობილობაზე გავლენას ახდენს რეკლამის თაღლითობა. Vastflux-ის შემთხვევაში, თავდასხმისგან ყველაზე მეტად დაზარალდნენ ისინი, ვინც თავად სარეკლამო ინდუსტრიაში მუშაობდნენ. თაღლითობა შეეხო როგორც სარეკლამო კომპანიებს, ასევე აპებს, რომლებიც ემსახურებიან რეკლამას.
აღმოჩენის თავიდან ასაცილებლად - 25-მდე ერთდროული რეკლამის მოთხოვნა ერთი ტელეფონიდან საეჭვოდ გამოიყურებოდა - ჯგუფმა გამოიყენა რამდენიმე ტაქტიკა. მათ გააყალბეს 1700 აპლიკაციის სარეკლამო მონაცემები, რათა ეჩვენებინა, რომ ბევრი სხვადასხვა აპლიკაცია მონაწილეობდა რეკლამაში, მაშინ როცა სინამდვილეში მხოლოდ ერთი იყო გამოყენებული. ადამიანის უსაფრთხოების მკვლევარები ამბობენ, რომ Vastflux-ის თაღლითობას ჰქონდა მნიშვნელოვანი ინფრასტრუქტურა და დაგეგმარება, იყენებდა მრავალ დომენს თავდასხმის დასაწყებად და ჯერჯერობით, ყოველ შემთხვევაში, ის შეჩერებულია. „ჩვენ დავადგინეთ დამნაშავეები ამ ტრანზაქციის უკან და მჭიდროდ ვთანამშრომლობთ იმ ორგანიზაციებთან, რომლებიც ბოროტად გამოიყენეს თაღლითობის შედეგების შესამცირებლად“, - ნათქვამია კომპანიის განცხადებაში.
ასევე საინტერესოა: