Dünyanın en büyük scam reklam ağı
Human Security tarafından olağanda farklı bir siber tehdit üzerinde çalışılırken keşfedilen Vastflux scam reklam ağı bugüne kadar görülmüş en kompleks ve en büyük ağ olabilir. Taarruzun toplamda 11 milyon telefonu etkilediği, 1700 uygulamaya sıçradığı ve 120 reklam yayıncısını mağdur ettiği belirtiliyor. Günlük olarak 12 milyar reklam isteği oluşuyor.
Vastflux nasıl mı işliyor? Saldırganlar evvel tanınan uygulamaların yahut sitelerin reklam alanlarının satışına katılıyor ve açık arttırmayı kazanarak bu alanları satın alıyor. Bunun manası yayınlanan reklamlardan para alıyor olması.
Normalde bir alanda muhakkak bir mühlet içerisinde 1 reklam gösterilir. Ne var ki Vastflux özel JS kodları ile bu müddette 25 reklam gösterebiliyor. Üst üste binen bu görüntü reklamları sisteme tekrar 25 istem olarak gönderiliyor. Yani kullanıcı 1 reklam görürken aslında 25 reklam oynatılıyor. Reklam sona erdiğinde kod siliniyor ve hiçbir iz bırakmıyor.
Ağırlıklı olarak iOS aygıtlarında ve akabinde Android aygıtlarda tesirli olan Vastflux bu sayede milyonlarca dolar haksız çıkar elde etti. Ayrıyeten reklam verenler ziyana uğradı ve kullanıcıların batarya ömürleri de azaldı.
İyi haber Vastflux ağı geçtiğimiz yaz sonlarında keşfedilmesi ile birlikte faaliyetlerini azalttı ve Aralık ayında da durdurdu. Makus haber ise bu kadar sofistike scam reklam ağlarından daha kaç tane var bilinmiyor ve Vastflux öteki bir formda faaliyetlerine devam ediyor olabilir. Ne yazık ki son kullanıcı tarafında buna yapılabilecek pek bir şey yok. Hala Vastflux ağının gerisindeki yapının izleri sürülüyor.