Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

С помощью ботов злоумышленники заставляют рекламодателей думать, будто их рекламу просматривают реальные люди.

image

Специалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров.

В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют рекламодателей думать, будто проплаченную ими рекламу, транслируемую по смарт-телевизору, просматривают реальные люди. Сумма причиненного рекламодателям ущерба пока не установлена. Однако, по словам исследователей, в пик операции с помощью ботов мошенники могли имитировать более 2 млн просмотров в 30 странах мира. Порядка 99% подложных IP-адресов расположены в США.

В какой-то момент в январе, когда исследователи White Ops проанализировали трафик смарт-телевизоров, 28% (1,9 млрд запросов в день) приходилось ICEBUCKET. В настоящее время операция все еще продолжается, но уже в меньших масштабах по сравнению с январем.

Операторам ICEBUCKET удавалось так долго скрывать своих ботов благодаря методу, известному как вставка рекламы на стороне сервера (SSAI). Данный метод предполагает внедрение рекламы в транслируемый видеоконтент. В отличие от вставки рекламы на стороне клиента, когда реклама внедряется непосредственно в устройство, на котором присматривается видеоконтент, SSAI предполагает, что рекламу в видеопоток внедряет сервер.

Для отправки рекламы на подложные и поддельные IP-адреса операторы ICEBUCKET использовали порядка 1,7 тыс. промежуточных серверов SSAI. Злоумышленники также копировали некоторые стандарты, используемые для идентификации SSAI-трафика, чтобы поддельный трафик казался реалистичнее.

Операторы ICEBUCKET использовали виртуальные частные серверы в различных дата-центрах в девяти странах. По словам исследователей, злоумышленники либо оплатили доступ к этим серверам, либо взломали их, воспользовавшись слабой защитой.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Мы так прорабу шлем отчёт о работе , а сами в карты играем. Он сидя в офисе смотрит запись и платит деньги , цифровизация!!!!
Комментарии для сайта Cackle