Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

20/04/20

tv hackСпециалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров.

В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют рекламодателей думать, будто проплаченную ими рекламу, транслируемую по смарт-телевизору, просматривают реальные люди. Сумма причиненного рекламодателям ущерба пока не установлена. Однако, по словам исследователей, в пик операции с помощью ботов мошенники могли имитировать более 2 млн просмотров в 30 странах мира. Порядка 99% подложных IP-адресов расположены в США.

В какой-то момент в январе, когда исследователи White Ops проанализировали трафик смарт-телевизоров, 28% (1,9 млрд запросов в день) приходилось ICEBUCKET. В настоящее время операция все еще продолжается, но уже в меньших масштабах по сравнению с январем.

Операторам ICEBUCKET удавалось так долго скрывать своих ботов благодаря методу, известному как вставка рекламы на стороне сервера (SSAI). Данный метод предполагает внедрение рекламы в транслируемый видеоконтент. В отличие от вставки рекламы на стороне клиента, когда реклама внедряется непосредственно в устройство, на котором присматривается видеоконтент, SSAI предполагает, что рекламу в видеопоток внедряет сервер.

Для отправки рекламы на подложные и поддельные IP-адреса операторы ICEBUCKET использовали порядка 1,7 тыс. промежуточных серверов SSAI. Злоумышленники также копировали некоторые стандарты, используемые для идентификации SSAI-трафика, чтобы поддельный трафик казался реалистичнее.

Операторы ICEBUCKET использовали виртуальные частные серверы в различных дата-центрах в девяти странах. По словам исследователей, злоумышленники либо оплатили доступ к этим серверам, либо взломали их, воспользовавшись слабой защитой.

Темы:рекламаТехникаУгрозыsmart-тв
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...