हर बार जब आप कोई ऐप या वेबसाइट खोलते हैं, तो "पर्दे के पीछे" विज्ञापन कंपनियां उनके लिए लड़ रही होती हैं विज्ञापन तुम्हारी नज़र लग गई। प्रत्येक विज्ञापन के लिए तत्काल नीलामियों की एक श्रृंखला यह निर्धारित करती है कि आप वास्तव में क्या देखते हैं। पिछले साल, स्वचालित विज्ञापन पर $418 बिलियन खर्च किए गए थे, i धोखेबाजों ऐसी विनम्रता को पास नहीं कर सकते। पिछले साल उजागर हुए एक नए विज्ञापन घोटाले ने सैकड़ों कंपनियों को धोखा दिया और संभावित रूप से इसके लेखकों के लिए गंभीर मुनाफा कमाया।
मानव सुरक्षा शोधकर्ताओं ने ऑनलाइन विज्ञापन पारिस्थितिकी तंत्र पर बड़े पैमाने पर हमले की खोज की है। इसे वास्टफ्लक्स कहा गया और इसने 11 मिलियन फोन को प्रभावित किया। हमलावरों ने 1700 आवेदनों को नकली बनाया और गतिविधि के चरम पर प्रति दिन 12 बिलियन विज्ञापन अनुरोध किए।
Реклама इंटरनेट और मोबाइल उपकरणों पर एक कठिन लेकिन लाभदायक व्यवसाय है। वेबसाइटों और ऐप्स पर हर दिन अरबों विज्ञापन पोस्ट किए जाते हैं - विज्ञापनदाता या विज्ञापन नेटवर्क दिखाने के लिए भुगतान करते हैं और पैसे कमाते हैं जब लोग उन्हें क्लिक करते हैं या देखते हैं। हमले के पीछे समूह ने लोकप्रिय ऐप्स को लक्षित किया और उनसे विज्ञापन स्लॉट खरीदने का प्रयास किया। जैसे ही वास्टफ्लक्स ने विज्ञापन नीलामी जीती, हमलावरों ने उसमें मैलवेयर डाल दिया जावास्क्रिप्ट कोड, जिसकी सहायता से अनेक वीडियो विज्ञापन एक दूसरे के ऊपर रखे जा सकते हैं.
सीधे शब्दों में कहें, जब फोन प्रभावित ऐप में विज्ञापन प्रदर्शित करता है, तो वास्तव में 25 विज्ञापन तक एक दूसरे के ऊपर प्रदर्शित होते हैं। हमलावरों को प्रत्येक विज्ञापन के लिए भुगतान किया गया था, और उपयोगकर्ता ने केवल एक ही देखा। हालांकि, फोन की बैटरी सामान्य से ज्यादा तेजी से खत्म होगी।
ह्यूमन सिक्योरिटी का कहना है कि घोटाले ने मुख्य रूप से iOS डिवाइसों को प्रभावित किया, हालाँकि फ़ोन चालू थे Android भी भुगतना पड़ा. ऐसा बहुत कम था जो डिवाइस मालिक कर सकते थे, क्योंकि वैध ऐप्स और विज्ञापन सेवाएँ प्रभावित हुईं। प्रवक्ता गूगल माइकल असिमन ने कहा कि कंपनी की "अवैध ट्रैफ़िक" पर सख्त नीति है, इसलिए उसके नेटवर्क पर वास्टफ्लक्स का "प्रभाव" सीमित था। "हमारी टीम ने सावधानीपूर्वक रिपोर्ट के निष्कर्षों का मूल्यांकन किया और तत्काल कार्रवाई की," असीमन कहते हैं।
मोबाइल विज्ञापन के साथ एक घोटाला कई रूप ले सकता है। फ़ोन स्वामियों के लिए, तेज़ी से बैटरी समाप्त होना, डेटा उपयोग में बड़ी वृद्धि, या यादृच्छिक समय पर स्क्रीन का चालू होना इस बात का संकेत हो सकता है कि डिवाइस विज्ञापन धोखाधड़ी से प्रभावित हो रहा है। वास्टफ्लक्स के मामले में, हमले से सबसे ज्यादा प्रभावित विज्ञापन उद्योग में काम करने वाले लोग थे। इस घोटाले ने विज्ञापन देने वाली कंपनियों और विज्ञापन देने वाले ऐप दोनों को प्रभावित किया।
पता लगाने से बचने के लिए - एक ही फोन से एक साथ 25 विज्ञापन अनुरोध संदिग्ध लगेंगे - समूह ने कई हथकंडे अपनाए। उन्होंने 1700 ऐप्स के विज्ञापन डेटा को गलत साबित किया ताकि ऐसा लगे कि कई अलग-अलग ऐप विज्ञापन सेवा में भाग ले रहे थे, जबकि वास्तव में केवल एक का उपयोग किया जा रहा था। मानव सुरक्षा शोधकर्ताओं का कहना है कि वास्टफ्लक्स घोटाले में काफी बुनियादी ढांचा और योजना थी, हमले शुरू करने के लिए कई डोमेन का इस्तेमाल किया और अभी के लिए, इसे कम से कम रोक दिया गया है। कंपनी ने एक बयान में कहा, "हमने इस लेन-देन के पीछे अपराधियों की पहचान की है और धोखाधड़ी के प्रभाव को कम करने के लिए उन संगठनों के साथ मिलकर काम कर रहे हैं जिनका दुरुपयोग किया गया था।"
यह भी दिलचस्प:
एक जवाब लिखें