Ряд рекламних компаній конкурують за конкретне місце на веб-сайтах. Все це відбувається миттєво, таким чином реклама, яку ви бачите, є результатом конкурсу, який відбувається в режимі реального часу.
Нещодавно розкрилася рекламна афера, відома як Vastflux. Її розкрив дослідник з безпеки Маріон Хабібі 19 січня 2023 року. Він заявляє, що це найбільша і найскладніша атака, яку будь-коли бачили. Організація, що стоїть за цими атаками, займалася шахрайством протягом значного періоду часу та заробила на цьому великі суми грошей.
Шахрайство включало кілька етапів. Шахрайська організація після перемоги на аукціоні за рекламний слот використовувала його для зловмисного накладання кількох відеореклам одна на одну. Спроби зламування чи захоплення пристрою не було, але в рекламу вставлявся код JavaScript, щоб отримати контроль над цим конкретним слотом. На той час, коли реклама зникала, атака припинялася, залишаючи мінімум слідів.
На піку атак на день робилося 12 млрд запитів. Зафіксовано атаку на 11 млн пристроїв. Основними жертвами ставали користувачі iOS-пристроїв, проте атаки проводилися і на Android-девайси. Нагромадження реклами сприяло швидкій розрядці гаджетів та надмірному поглинанню трафіку.
Джерело: gizmochina