Pesquisadores de cibersegurança encerraram esquema de fraude em anúncios digitais que falsificou mais de 1.700 aplicativos de 120 desenvolvedores e afetou cerca de 11 milhões de dispositivos. Trata-se do VASTFlux, um ataque de malvertising que injetou código JavaScript malicioso em anúncios digitais, permitindo que os fraudadores empilhassem vários reprodutores de anúncios de vídeo invisíveis, um atrás do outro, e registrassem visualizações de anúncios, segundo a empresa de prevenção a fraudes Human.
O esquema recebeu esse nome devido ao uso de uma técnica de evasão de DNS chamada Fast Flux e VAST, um modelo de veiculação de anúncio em vídeo digital empregado para veicular anúncios em players de vídeo.
A operação sofisticada explorou particularmente os ambientes restritos no aplicativo que exibem anúncios no iOS para fazer lances em leilões para exibição de banners. Se o leilão for ganho, o espaço de anúncio sequestrado é aproveitado para injetar JavaScript que estabelece contato com um servidor remoto para recuperar a lista de aplicativos a serem segmentados. Isso inclui os IDs de pacote que pertencem a aplicativos legítimos para conduzir o que é chamado de ataque de falsificação de aplicativo, no qual um aplicativo fraudulento se faz passar por um altamente conceituado na tentativa de induzir os anunciantes a fazer lances pelo espaço publicitário.
Veja isso
Fraude em anúncios digitais deve atingir US$ 68 bilhões neste ano
Apple confirma escalada de tentativas de fraude na App Store
Segundo a Human, o objetivo final era registrar visualizações para até 25 anúncios em vídeo, colocando-os um sobre o outro de maneira completamente invisível para os usuários, gerando receita ilícita. “Os operadores do esquema claramente têm uma compreensão profunda do ecossistema de publicidade digital”, acrescentou a empresa, afirmando que a campanha também gerou uma “lista de reprodução” interminável de anúncios para fraudar as empresas de publicidade e os aplicativos que exibem anúncios.
A remoção do VASTFlux ocorre três meses após a interrupção da Scylla, uma operação fraudulenta que visa kits de desenvolvimento de software de publicidade (SDKs) em 80 aplicativos Android e nove aplicativos iOS publicados nas lojas oficiais desses sistemas. O VASTFlux, que gerou mais de 12 bilhões de solicitações de lances por dia em seu pico, também é o mais recente em uma série de botnets de fraude de anúncios que foram fechadas nos últimos anos, depois de 3ve, Pareto e Methbot. Com agências de notícias internacionais.