in Tech

Une escroquerie publicitaire sophistiquée a truqué plus de 1 700 applications et touché 11 millions de téléphones

VASTFLUX a été découvert par la société Human Security
VASTFLUX a été découvert par la société Human Security

chercheur d’une société spécialisée dans la fraude a démantelé opération sophistiquée de fraude publicitaire dans lequel plus de 1 700 candidatures et cela a affecté certains 11 millions de personnes.

VASTE FLUXle nom de l’attaque a été découvert par l’entreprise Sécurité humainequi a détaillé l’opération dans un communiqué publié sur son site internet.

« HUMAN Security, Inc., un leader mondial dans la protection des entreprises contre les attaques numériques avec des défenses avancées, a annoncé aujourd’hui la cessation d’une opération sophistiquée de fraude publicitaire impliquant Plus de 1 700 applications ont été usurpées, ont ciblé 120 éditeurs, ont diffusé des annonces intégrées à l’application sur près de 11 millions d’appareils et ont culminé à 12 milliards de demandes d’annonces par jour.. L’attaque a injecté du code Javascript malveillant dans les publicités numériques, permettant aux escrocs d’empiler des dizaines de publicités vidéo les unes sur les autres et d’enregistrer des vues publicitaires complètement invisibles pour l’utilisateur.

La société a expliqué que le nom VASTFLUX “dérive du concept de débit rapide, une technique d’évasion utilisée par les cybercriminels, et de VAST, le modèle de diffusion d’affichage vidéo numérique utilisé dans cette opération”. Il a également confirmé que c’est le la plus grande opération découverte par l’équipe de renseignement et de recherche sur les menaces pour la sécurité humaine.

L'attaque a usurpé plus de 1 700 applications, ciblé 120 éditeurs, diffusé des annonces intégrées à l'application sur près de 11 millions d'appareils et culminé à 12 milliards de demandes d'annonces par jour.
L’attaque a usurpé plus de 1 700 applications, ciblé 120 éditeurs, diffusé des annonces intégrées à l’application sur près de 11 millions d’appareils et culminé à 12 milliards de demandes d’annonces par jour.

“Quand j’ai obtenu les premiers résultats sur le volume de l’attaque, j’ai dû refaire les calculs plusieurs fois”, a-t-il déclaré. Marion HabbyScientifique des données sur la sécurité humaine et enquêteur principal dans l’affaire, dans des déclarations aux médias britanniques Filaire.

« Il est clair que les cybercriminels étaient bien organisés et Ils ont fait de leur mieux pour éviter d’être détectéspour s’assurer que l’attaque dure le plus longtemps possible et récolte le plus d’argent possible », a-t-il ajouté.

La personne maximale chargée d’assurer la cybersécurité de l’entreprise, David Reida fait remarquer: “Ce qui était techniquement impressionnant et incroyablement inquiétant à propos de VASTFLUX, c’est que les escrocs impressions détournées sur des applications légitimesce qu’il fait presque impossible afin que les utilisateurs sachent s’ils sont concernés”.

Après Filairel’attaque a été découverte pour la première fois par le chercheur de Vikas Parthasarathy à l’été boréal 2022. Habiby a déclaré au point de vente que l’arnaque comportait plusieurs étapes et que les responsables avaient pris un certain nombre de mesures pour éviter d’être détectés.

VASTFLUX a été spécialement conçu et testé pour les applications courantes acheter un espace publicitaire en eux. “Ils n’essayaient pas de détourner un téléphone ou une application entière, ils cherchaient littéralement de l’espace publicitaire”, a ajouté Habiby.

Il s'agit de la plus grande opération découverte par l'équipe de renseignement et de recherche sur les menaces de Human Security
Il s’agit de la plus grande opération découverte par l’équipe de renseignement et de recherche sur les menaces de Human Security

L’équipe a découvert l’attaque alors qu’elle enquêtait sur une application iOS fortement touchée par une attaque de phishing d’application. « VASTFLUX est un programme très difficile, qui exploite le signal limité disponible pour les partenaires de vérification dans l’environnement qu’ils ciblent : la publicité intégrée à l’application, en particulier sur iOS. L’arnaque VAST est devenue Offres frauduleuses sur une plateforme pour apparaître sur une autrefaisant de ces attaques multiplateformes un ennemi redoutable », indique le communiqué de Human Security.

Filaire explique qu’une fois que VASTFLUX a remporté une enchère publicitaire, les cybercriminels Vous avez inséré du code JavaScript malveillant dans cette annonce permettez-ceci Empilez plusieurs annonces vidéo les unes sur les autres.

En d’autres termes, VASTFLUX a pu détourner le système de publicité de sorte que lorsqu’un téléphone affichait une publicité dans une application affectée, il l’affichait réellement. 25 annonces superposées. Après Filaireles attaquants facturaient chaque annonce et l’utilisateur n’en voyait qu’une sur son téléphone.

VASTFLUX en chiffres

– L’opération a atteint 12 milliards de demandes d’annonces frauduleuses en une journée

– 11 millions d’appareils avec des publicités dans les applications attaquées par VASTFLUX

– Plus de 1 700 fausses applications de VASTFLUX sur toutes les plateformes

– Plus de 120 éditeurs ont été attaqués

– VASTFLUX peut empiler jusqu’à 25 annonces les unes sur les autres et facturer chacune sans en afficher aucune

Continuer la lecture:

Comment se méfier des logiciels malveillants voleurs de données dans les annonces de recherche Google
Microsoft va licencier près de 11 000 employés
Facebook, TikTok et d’autres réseaux peuvent être poursuivis s’ils ne protègent pas les utilisateurs


Découverte de l’huile de millepertuis – Santé et bien-être

Des bâtons pour votre équipe et les fans ! Les bombes de Guardiola après le retour de Manchester City