Cyberthreat.id –  Para peneliti telah menghentikan skema penipuan iklan "ekspansif" yang memalsukan lebih dari 1.700 aplikasi dari 120 penerbit dan memengaruhi sekitar 11 juta perangkat.

"VASTFLUX adalah serangan malvertising yang menyuntikkan kode JavaScript berbahaya ke dalam materi iklan digital, yang memungkinkan penipu menumpuk banyak pemutar iklan video tak terlihat di belakang satu sama lain dan mendaftarkan tampilan iklan," kata firma pencegahan penipuan HUMAN, seperti dilansir The Hacker News, Senin (23/1).

Operasi tersebut mendapatkan namanya dari penggunaan teknik penghindaran DNS yang disebut Fast Flux dan VAST, Template Penyajian Iklan Video Digital yang digunakan untuk menayangkan iklan ke pemutar video.

Operasi canggih tersebut secara khusus mengeksploitasi lingkungan dalam aplikasi terbatas yang menjalankan iklan di iOS untuk mengajukan tawaran untuk menampilkan spanduk iklan. Jika pelelangan dimenangkan, slot iklan yang dibajak dimanfaatkan untuk menyuntikkan JavaScript nakal yang menjalin kontak dengan server jarak jauh untuk mengambil daftar aplikasi yang akan ditargetkan.

Itu termasuk bundel ID milik aplikasi yang sah untuk melakukan apa yang disebut sebagai serangan spoofing aplikasi, di mana aplikasi penipuan dianggap sebagai aplikasi yang sangat dihormati dalam upaya untuk mengelabui pengiklan agar menawar ruang iklan.

Tujuan utamanya, menurut HUMAN, adalah mendaftarkan penayangan untuk sebanyak 25 iklan video dengan melapisinya satu sama lain dengan cara yang sama sekali tidak terlihat oleh pengguna dan menghasilkan pendapatan ilegal.

"Namun, itu tidak berhenti dengan tumpukan iklan," kata perusahaan itu. "Untuk sebanyak mungkin rendering pada perangkat pengguna sekaligus, mereka terus memuat iklan baru sampai slot iklan dengan kode iklan berbahaya ditutup."

"Para aktor di balik skema VASTFLUX jelas memiliki pemahaman yang mendalam tentang ekosistem periklanan digital," tambahnya lebih lanjut, menyatakan kampanye tersebut juga memberikan "daftar putar" iklan yang tak ada habisnya untuk menipu perusahaan periklanan dan aplikasi yang menampilkan iklan.

Penghapusan VASTFLUX tiba tiga bulan setelah gangguan Scylla, operasi penipuan yang menargetkan kit pengembangan perangkat lunak periklanan (SDK) dalam 80 aplikasi Android dan 9 aplikasi iOS yang dipublikasikan di etalase resmi.

VASTFLUX, yang menghasilkan lebih dari 12 miliar permintaan tawaran per hari pada puncaknya, hanyalah yang terbaru dari rangkaian botnet penipuan iklan yang telah ditutup dalam beberapa tahun terakhir, setelah 3ve, PARETO, dan Methbot.