Контакты
Подписка 2024
Защищенный Linux
13 июня. Кибербезопасность предприятия и защита инфраструктуры и приложений от современных угроз
Регистрируйтесь на онлайн-конференцию!

Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

20/04/20

tv hackСпециалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров.

В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют рекламодателей думать, будто проплаченную ими рекламу, транслируемую по смарт-телевизору, просматривают реальные люди. Сумма причиненного рекламодателям ущерба пока не установлена. Однако, по словам исследователей, в пик операции с помощью ботов мошенники могли имитировать более 2 млн просмотров в 30 странах мира. Порядка 99% подложных IP-адресов расположены в США.

В какой-то момент в январе, когда исследователи White Ops проанализировали трафик смарт-телевизоров, 28% (1,9 млрд запросов в день) приходилось ICEBUCKET. В настоящее время операция все еще продолжается, но уже в меньших масштабах по сравнению с январем.

Операторам ICEBUCKET удавалось так долго скрывать своих ботов благодаря методу, известному как вставка рекламы на стороне сервера (SSAI). Данный метод предполагает внедрение рекламы в транслируемый видеоконтент. В отличие от вставки рекламы на стороне клиента, когда реклама внедряется непосредственно в устройство, на котором присматривается видеоконтент, SSAI предполагает, что рекламу в видеопоток внедряет сервер.

Для отправки рекламы на подложные и поддельные IP-адреса операторы ICEBUCKET использовали порядка 1,7 тыс. промежуточных серверов SSAI. Злоумышленники также копировали некоторые стандарты, используемые для идентификации SSAI-трафика, чтобы поддельный трафик казался реалистичнее.

Операторы ICEBUCKET использовали виртуальные частные серверы в различных дата-центрах в девяти странах. По словам исследователей, злоумышленники либо оплатили доступ к этим серверам, либо взломали их, воспользовавшись слабой защитой.

Темы:рекламаТехникаУгрозыsmart-тв
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...