HUMAN reage a fraude de anúncios em massa chamada VASTFLUX
A HUMAN Security anunciou o desmantelamento de uma sofisticada operação de fraude de anúncios em que mais de 1.700 Apps foram falsificadas, visando 120 publishers, servindo anúncios dentro de Apps em quase 11 milhões de dispositivos e atingindo um volume máximo de 12 mil milhões de pedidos de anúncios por dia. O ataque injetou código JavaScript malicioso em anúncios digitais, permitindo aos burlões empilhar dezenas de anúncios de vídeo em cima uns dos outros e gravar visualizações de anúncios completamente invisíveis para o utilizador.
Apelidado de VASTFLUX, o nome deriva do conceito de "fluxo rápido", uma técnica de evasão usada por cibercriminosos, e VAST, o modelo de serviço de anúncios de vídeo digital que foi explorado nesta operação. Esta é a maior operação descoberta pela equipa de inteligência e investigação de ameaças satori da HUMAN, atingindo mais de 12 mil milhões de pedidos de anúncios por dia, atingindo o maior volume diário de qualquer operação descoberta pela equipa satori e eclipsando os volumes máximos das anteriores interrupções de alto perfil da HUMAN. incluindo Methbot, PARETO e 3ve. Esta operação foi encerrada através de um desmantelamento privado liderado pela HUMAN, protegendo todo o ecossistema de publicidade programática desta organização cibercriminal. A HUMAN continua a monitorizar os operadores da VASTFLUX.
"O que era tecnicamente impressionante e incrivelmente preocupante sobre o VASTFLUX era que os burlões sequestravam impressões em aplicações legítimas, tornando quase impossível para os utilizadores saberem se são afetados", disse Gavin Reid, recém-nomeado CISO da HUMAN. "Orquestrar um desmantelamento privado desta magnitude e gravidade não é um feito pequeno, e quero aproveitar um momento para agradecer a todos os envolvidos, incluindo a equipa de inteligência e investigação da ameaça satori, a equipa de clean.io e os líderes do setor que compõem o The Human Collective que se dedicam a tornar o ecossistema programático seguro e humano."
A equipa da Satori encontrou o VASTFLUX enquanto pesquisava uma aplicação para iOS que foi fortemente afetada por um ataque de falsificação de apps. O VASTFLUX é um esquema muito sofisticado, que explora o sinal limitado disponível para os parceiros de verificação no ambiente que tinham como alvo: publicidade na aplicação, particularmente no iOS. A fraude vast evoluiu para falsificar ofertas numa plataforma para fazê-las aparecer noutra, tornando estes ataques de plataformas cruzadas um inimigo formidável.
A HUMAN trabalhou em estreita colaboração com os seus parceiros da Human Collective para obter informações adicionais sobre os volumes de tráfego e etiquetas de verificação que utilizavam nos seus anúncios. Em duas semanas, a equipa da HUMAN Satori implementou três medidas de mitigação separadas para proteger os clientes da VASTFLUX, seguidas de desmantelamento privado.
O desmantelamento da Operação VASTFLUX surge apenas três meses depois de a equipa da Satori ter anunciado o desmantelamento da Scylla, uma operação fraudulenta direcionada a kits de desenvolvimento de adware (SDKs) dentro de 9 aplicações da App Store da Apple e 80 aplicações Android na Play Store da Google. que juntos foram descarregados mais de 13 milhões de vezes.
A sofisticação da VASTFLUX sublinha um elemento crucial da defesa moderna, que nos permite perturbar a economia do cibercrime, aumentando os custos para os cibercriminosos, reduzindo ao mesmo tempo o custo da proteção coletiva. Quanto mais trabalharmos juntos na indústria, mais os cibercriminosos terão de trabalhar para conseguir um plano concreto para o manter durante um período significativo de tempo.