Ряд рекламных компаний конкурируют за конкретное рекламное место на веб-сайтах. Все это происходит мгновенно, таким образом, реклама, которую вы видите, является результатом конкурса, который происходит в режиме реального времени.
Не так давно раскрылась рекламная афера, известная как Vastflux. Ее раскрыл исследователь безопасности Марион Хабиби 19 января 2023 года. Он заявляет, что это самая крупная и самая сложная атака, которую когда-либо видели. Организация, стоящая за этими атаками, занималась мошенничеством в течение значительного периода времени и заработала на этом большие суммы денег.
Мошенничество включало несколько этапов. Мошенническая организация после победы на аукционе за рекламный слот, использовала его для злонамеренного наложения нескольких видеореклам друг на друга. Попытки взлома или захвата устройства не было, но в рекламу вставлялся код JavaScript, чтобы получить контроль над этим конкретным слотом. К тому времени, когда реклама исчезала, атака прекращалась, практически не оставляя следов.
На пике атак в день делалось 12 млрд запросов. Атаке подверглись 11 млн устройств. Основными жертвами становились пользователи iOS-устройств, но также были затронуты и Android-девайсы. Нагромождение рекламы способствовало быстрой разрядке гаджетов и чрезмерному поглощению трафика.
Источник: gizmochina