“Et ass zimmlech genial well d’Minutt wou d’Annonce verschwënnt, stoppt Ären Attack, dat heescht datt Dir net einfach fonnt gëtt”, erkläert den Habiby.
D’Skala vun dësem war kolossal: Am Juni 2022, um Héichpunkt vun der Aktivitéit vum Grupp, huet et 12 Milliarden Annonceufroe pro Dag gemaach. Mënschlech Sécherheet seet datt d’Attack haaptsächlech iOS Apparater beaflosst huet, obwuel Android Telefone och getraff goufen. Am Ganzen gëtt de Bedruch geschat datt 11 Milliounen Apparater involvéiert sinn. Et gëtt wéineg Apparatbesëtzer kéinten iwwer d’Attack gemaach hunn, well legitim Apps a Reklammprozesser beaflosst goufen.
Google Spriecher Michael Aciman seet datt d’Firma strikt Politik géint “ongëlteg Traffic” huet an datt et limitéiert Vastflux “Beliichtung” op seng Netzwierker war. “Eist Team huet d’Resultater vum Bericht grëndlech evaluéiert an huet séier Duerchféierungsaktiounen geholl,” seet Aciman. Apple huet net op WIRED seng Ufro fir Kommentar geäntwert.
Mobile Annonce Bedruch kann vill verschidde Formen huelen. Dëst ka variéieren, wéi mat Vastflux, vun Aarte vu Reklammenstackelen an Telefonfarmen bis Klickfarm an SDK Spoofing. Fir Telefonbesëtzer, Batterien stierwen séier, grouss Spréng am Dateverbrauch, oder Schiirme, déi zu zoufälleg Zäiten ageschalt ginn, kënnen Zeeche sinn datt en Apparat vu Reklammbedruch betraff ass. Am November 2018 huet dem FBI seng gréisste Reklammebedruch Enquête aacht Männer reprochéiert fir zwee notoresch Reklammbedruchschemaen ze lafen. (Mënschlech Sécherheet an aner Technologiefirmen waren an der Enquête involvéiert.) An am Joer 2020 huet Uber e Reklammbedruch Prozess gewonnen nodeems eng Firma déi se agestallt huet fir méi Leit ze kréien fir seng App z’installéieren huet dat duerch “Klick Iwwerschwemmung” gemaach.
Am Fall vu Vastflux war de gréissten Impakt vun der Attack wuel op déi involvéiert an der verbreeter Reklammindustrie selwer. De Bedruch huet souwuel Reklammefirmen an Apps beaflosst déi Annoncen weisen. “Si hu probéiert all dës verschidde Gruppen laanscht d’Versuergungskette ze bedréien, mat verschiddenen Taktiken géint ganz verschidden”, seet den Zach Edwards, e Senior Manager vu Bedrohungsinsichten bei Human Security.
Fir ze vermeiden datt se entdeckt ginn – bis zu 25 gläichzäiteg Annonceufroe vun engem Telefon géife verdächteg ausgesinn – huet de Grupp verschidde Taktike benotzt. Si hunn d’Reklammendetailer vun 1.700 Apps verfälscht, sou datt et ausgesäit wéi vill verschidden Apps an der Show vun den Annoncen involvéiert waren, wann nëmmen eng benotzt gouf. Vastflux huet och seng Annoncen geännert fir nëmme bestëmmte Tags un d’Annoncen ze befestegt, an hëlleft der Detektioun ze vermeiden.
De Matthew Katz, Chef vun der Maartplazqualitéit bei FreeWheel, enger Comcast-Besëtzer Ad Tech Firma déi deelweis an der Enquête involvéiert war, seet datt Ugräifer am Raum ëmmer méi raffinéiert ginn. “Vastflux war e besonnesch komplizéiert Schema,” seet de Katz.
D’Attack involvéiert eng bedeitend Infrastruktur a Planung, soen d’Fuerscher. Den Edwards seet datt Vastflux verschidde Domainen benotzt huet fir säin Attack ze starten. Den Numm Vastflux baséiert op “schnell Flux” – en Attacktyp Hacker benotzen deen d’Verbindung vu méi IP Adressen un engem Domain Numm involvéiert – a VAST, eng Schabloun fir Videoreklammen, entwéckelt vun engem Aarbechtsgrupp am Interactive Advertising Bureau (IAB). déi bei der Attack mëssbraucht gouf. (Shailley Singh, Exekutiv Vize President, Produkt a Chief Operating Officer am IAB Tech Lab, seet d’Benotzung vun der VAST 4 Versioun vu senger Schabloun kann hëllefe Attacke wéi Vastflux ze verhënneren, an aner technesch Moossname vu Verëffentlechen an Ad-Netzwierker géifen hëllefen hir Effektivitéit ze reduzéieren.) “Et ass net déi ganz einfach Aart vu Bedruchschema déi mir ëmmer gesinn”, seet den Habiby.
.