20/04/20
Специалисты компании White Ops обнаружили , по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров.
В ходе операции, получившей название ICEBUCKET, с помощью программных ботов злоумышленники заставляют рекламодателей думать, будто проплаченную ими рекламу, транслируемую по смарт-телевизору, просматривают реальные люди. Сумма причиненного рекламодателям ущерба пока не установлена. Однако, по словам исследователей, в пик операции с помощью ботов мошенники могли имитировать более 2 млн просмотров в 30 странах мира. Порядка 99% подложных IP-адресов расположены в США.
В какой-то момент в январе, когда исследователи White Ops проанализировали трафик смарт-телевизоров, 28% (1,9 млрд запросов в день) приходилось ICEBUCKET. В настоящее время операция все еще продолжается, но уже в меньших масштабах по сравнению с январем.
Операторам ICEBUCKET удавалось так долго скрывать своих ботов благодаря методу, известному как вставка рекламы на стороне сервера (SSAI). Данный метод предполагает внедрение рекламы в транслируемый видеоконтент. В отличие от вставки рекламы на стороне клиента, когда реклама внедряется непосредственно в устройство, на котором присматривается видеоконтент, SSAI предполагает, что рекламу в видеопоток внедряет сервер.
Для отправки рекламы на подложные и поддельные IP-адреса операторы ICEBUCKET использовали порядка 1,7 тыс. промежуточных серверов SSAI. Злоумышленники также копировали некоторые стандарты, используемые для идентификации SSAI-трафика, чтобы поддельный трафик казался реалистичнее.
Операторы ICEBUCKET использовали виртуальные частные серверы в различных дата-центрах в девяти странах. По словам исследователей, злоумышленники либо оплатили доступ к этим серверам, либо взломали их, воспользовавшись слабой защитой.
