Người dùng không thể lường trước được nhiều quy trình vô hình sẽ xuất hiện mỗi khi họ mở ứng dụng hoặc trang web mới mà không hề hay biết.
Để thu hút sự chú ý của người dùng, hàng chục công ty quảng cáo đang chen lấn nhau. Ai cũng muốn quảng cáo của mình xuất hiện trước mắt người dùng.
Quảng cáo lập trình sử dụng thuật toán tự động khiến các quảng cáo phải "đấu giá" với nhau để được hiển thị đầu tiên. (Ảnh: Search Engine Journal)
Thuật toán này tự động khiến các quảng cáo phải "đấu giá" với nhau để được hiển thị đầu tiên, còn được gọi là quảng cáo tự động hoặc "một quảng cáo có lập trình".
Đối với tội phạm mạng, "Mỏ vàng" là gì?
Không rõ ràng về bản chất của lĩnh vực quảng cáo xuất hiện trên các trang web hoặc ứng dụng di động. Tuy nhiên, đây là một nguồn doanh thu khổng lồ cho người tham gia và do đó rất hấp dẫn.
Theo thống kê của Wired, có tới hàng tỷ quảng cáo được đăng trên các trang web và ứng dụng hàng ngày.
Khi người dùng nhấp hoặc xem quảng cáo của một công ty hoặc mạng lưới tiếp thị, công ty đó sẽ được yêu cầu trả tiền để hiển thị và thu lợi nhuận. Khi người dùng truy cập vào một trang web hoặc ứng dụng bất kỳ, họ thường hoàn thành việc này.
11 triệu điện thoại đã bị hư hại do Vastflux bị tấn công. (Ảnh: PhoneArena)
Quảng cáo bằng lập trình đã mang lại doanh thu 418 tỷ USD vào năm 2021. Tuy nhiên, đây cũng là "mỏ vàng" đối với những kẻ lừa đảo.
Wired, dẫn nguồn tin từ các nhà nghiên cứu bảo mật, đã chỉ ra rằng một cuộc tấn công lan rộng mới đang nhắm vào hệ sinh thái quảng cáo trực tuyến.
Cuộc tấn công được cho là ảnh hưởng đến hàng triệu người, lừa đảo hàng trăm doanh nghiệp và có khả năng mang lại lợi nhuận đáng kể cho những kẻ đứng sau.
Vastflux, một công ty giám sát các hoạt động lừa đảo, là chủ đề của cuộc tấn công, theo các nhà nghiên cứu tại Human Security.
Vastflux đã sử dụng khoảng 11 triệu điện thoại, trong đó những kẻ tấn công đã giả mạo 1.700 ứng dụng và nhắm mục tiêu vào 120 Publisher, là tên gọi của nhóm các công ty chịu trách nhiệm kết nối phía quảng cáo với người dùng.
Những kẻ tấn công được cho là đã buộc người dùng thực hiện tới 12 tỷ lượt hiện quảng cáo ngầm mỗi ngày vào thời điểm căng thẳng.
Những kẻ tấn công được cho là đã buộc người dùng thực hiện tới 12 tỷ lượt hiện quảng cáo ngầm mỗi ngày vào thời điểm căng thẳng. (Ảnh: PhoneArena)
Marion Habiby, nhà khoa họcVastflux là một trong những cuộc tấn công tinh vi nhất mà công ty từng thấy và cũng là cuộc tấn công lớn nhất, theo dữ liệu của Human Security, đồng thời là trưởng nhóm nghiên cứu về vụ việc.
'Tôi đã phải chạy các con số nhiều lần khi lần đầu tiên nhận được kết quả về quy mô của cuộc tấn công. Những kẻ lừa đảo dường như được tổ chức rất chu đáo và cố gắng tránh bị phát hiện. Họ muốn đảm bảo rằng cuộc tấn công sẽ kéo dài càng lâu càng tốt để thu được càng nhiều tiền càng tốt. Habiby nói.
Ngụy trang
Trong khi điều tra một mối đe khác, nhà nghiên cứu Vikas Parthasarathy đã tìm thấy Vastflux lần đầu tiên vào mùa hè năm 2022.
Habiby cho biết những kẻ đứng sau Vastflux đã thực hiện một loạt các bước để tránh bị phát hiện, và cuộc tấn công này đòi hỏi rất nhiều bước.
Công ty đứng sau Vastflux sẽ bắt đầu bằng cách tìm kiếm một vị trí đặt quảng cáo trong các ứng dụng được sử dụng rộng rãi và cố gắng mua một vị trí như vậy.
Vastflux có thể vượt qua "đấu giá" để bắt đầu bằng cách hiển thị quảng cáo của mình. Sau đó, những kẻ lừa đảo sẽ chèn một số đoạn mã JavaScript nguy hiểm vào quảng cáo đó để tạo ra nhiều quảng cáo video xếp chồng lên nhau.
Nói một cách đơn giản, những kẻ tấn công có thể kiểm soát hệ thống quảng cáo. Khi điện thoại của người dùng được hiển thị, có thể tìm thấy 25 quảng cáo chồng lên nhau.
Những kẻ tấn công sẽ được trả tiền cho mỗi quảng cáo như vậy, trong khi người dùng không hề hay biết vì chỉ nhìn thấy một quảng cáo trên màn hình điện thoại.
Vastflux có thể được tấn công bằng nhiều lớp quảng cáo chạy ẩn, như được minh trong hình bên dưới. (Ảnh: Wired)
Do phải xử lý tất cả các quảng cáo gian lận được xếp chồng lên nhau dưới "vỏ bọc" là một quảng cáo thông thường nên pin điện thoại sẽ cạn nhanh hơn bình thường.
Vastflux sẽ ngưng toàn bộ quá trình tấn công ngay khi lớp quảng cáo "ngụy trang" bị dừng để ngăn chặn sự phát hiện. Do đó, rất ít người dùng nhận ra rằng máy móc của họ đang bị lợi dụng.
Người dùng vẫn có thể nhận ra thiết bị đang bị ảnh hưởng mặc dù rất khó để xác định, chẳng hạn như thời lượng pin tụt quá nhanh, thống kế sử dụng dữ liệu tăng vọt hoặc màn hình bất ngờ bật vào thời điểm ngẫu nhiên.
Cuộc điều tra gian lận quảng cáo lớn nhất của FBI được tiến hành vào tháng 11/2018 và đã xác định rằng tám người đàn ông đã chỉ đạo hai chiến lược lừa đảo bằng quảng cáo khét tiếng.
Uber đã thua một vụ kiện vào năm 2020 chống lại một công ty khác mà họ thuê để thu hút thêm người cài đặt ứng dụng đã lừa đảo bằng quảng cáo theo cách tương tự.
Trong trường hợp Vastflux, cuộc tấn công này có tác động lớn nhất đối với những người tham gia vào lĩnh vực quảng cáo đang phát triển mạnh, đây là lý do tại sao Vastflux lại bị ảnh hưởng nhiều nhất.
'Họ đang cố đánh lừa nhiều nhóm khác nhau trong chuỗi cung ứng, bằng các chiến thuật khác nhau đối phó với từng nhóm cụ thể",Zach Edwards, quản lý cấp cao tại Human Security, được biết.
Những lợi ích và hạn chế của việc sử dụng lao động. Lao động có thể được hưởng lợi từ việc tăng lương, giảm thuế và các dịch vụ khác.
Súc động
Sáng tạo và Rủi ro. Tôi luôn cố gắng hết sức để đạt được điều mình muốn. Tôi luôn cố gắng hết sức để đạt được điều mình muốn. Tôi luôn cố gắng hết sức để đạt được điều mình muốn. Tôi luôn cố gắng hết sức để đạt được điều mình muốn. Tôi luôn cố gắng hết sức để đạt được điều mình muốn.
Độc đáo và hấp dẫn. Độc đáo và hấp dẫn của tôi. Tôi luôn cố gắng hết sức để đạt được điều mình muốn. Tôi luôn cố gắng hết sức để đạt được điều mình muốn. Tôi luôn cố gắng hết sức để đạt được điều mình muốn. Tôi luôn cố gắng hết sức để đạt được điều mình muốn.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Tham gia bình luận