35.8 C
Mexico
viernes, junio 14, 2024

La estafa de publicidad móvil sofisticada alcanzó un mayor de 12 mil millones de solicitudes por día

Debe leer

En breve: Investigadores de la firma de seguridad Human Security revelaron recientemente uno de los ataques de publicidad móvil más grandes y sofisticados que han manido hasta la término. Apodada como Vastflux, la campaña acertadamente orquestada afectó a millones de teléfonos y defraudó a cientos de empresas de publicidad y creadores de aplicaciones, y probablemente generó grandes cantidades de efectivo para sus operadores.

Vastflux fue detectado por primera vez por Human Security el año pasado mientras trabajaba en una amenaza separada. Funcionó apuntando a un solo espacio publicitario en circunstancia de a todo el teléfono de un beneficiario o una aplicación completa. Una vez que el conjunto ganaba un espacio publicitario a través de una subasta de anunciantes, insertaban un código solapado que les permitía apilar varios anuncios de video uno encima del otro.

El beneficiario final solo vería un solo anuncio de video, pero detrás de terreno, el atacante en existencia los estaba alimentando con hasta 25 anuncios de video apilados uno encima del otro. Se les pagaría por cada anuncio como si se mostraran individualmente, y el conjunto falsificó detalles de cientos de aplicaciones para que pareciera que varias aplicaciones estaban involucradas en la campaña. Por otra parte, el ataque solo permitió que se adhirieran ciertas etiquetas para ayudar a permanecer fuera del radar. Igualmente se utilizaron varios dominios para exhalar ataques.

Desde el punto de apariencia del beneficiario final, el único indicio de que poco andaba mal fue el agotamiento más rápido de la peroles, ya que su teléfono procesó todos los anuncios fraudulentos en segundo plano.

Human Security aún no ha prestigioso al conjunto detrás del ataque ni ha dicho cuánto ganaron potencialmente con el esquema, pero es probable que sea una suma considerable. En su punto mayor en junio de 2022, el ataque realizaba 12 000 millones de solicitudes de anuncios al día. Vastflux se centró principalmente en dispositivos iOS, pero todavía se vieron afectados algunos teléfonos Android. En total, se cree que más o menos de 11 millones de dispositivos se vieron afectados.

LEER  Startup fundada por ejecutivos de Magic Leap presenta la primera computadora portátil AR del mundo

El verano pasado, la firma de seguridad y sus socios pasaron a la ataque con una serie de medidas de mitigación. Para diciembre, el conjunto detrás de la campaña desconectó sus servidores y desde entonces ha estado en silencio.

Crédito de la imagen: Tima Miroshnichenko

UniversoInformativo

Más artículos

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Último artículo