Bugün internet reklamcılığı yüz milyarlarca dolarlık bir bölüm haline geldi ve sayısız oyuncu bu pastadan hisse alabilmek için gayret ediyor. Bilhassa kullanıcının alışkanlıklarına nazaran reklam gösterimi yapan otonom sınıfın 418 milyar dolara ulaştığı belirtiliyor. Saldırganlar da bu fırsatı kaçırmıyor. Dünyanın en büyük scam reklam ağı
Human Security tarafından olağanda farklı bir siber tehdit üzerinde çalışılırken keşfedilen Vastflux scam reklam ağı bugüne kadar görülmüş en kompleks ve en büyük ağ olabilir. Hücumun toplamda 11 milyon telefonu etkilediği, 1700 uygulamaya sıçradığı ve 120 reklam yayıncısını mağdur ettiği belirtiliyor. Günlük olarak 12 milyar reklam isteği oluşuyor.
Vastflux nasıl mı işliyor? Saldırganlar evvel tanınan uygulamaların yahut sitelerin reklam alanlarının satışına katılıyor ve açık arttırmayı kazanarak bu alanları satın alıyor. Bunun manası yayınlanan reklamlardan para alıyor olması.
Normalde bir alanda belli bir müddet içerisinde 1 reklam gösterilir. Ne var ki Vastflux özel JS kodları ile bu müddette 25 reklam gösterebiliyor. Üst üste binen bu görüntü reklamları sisteme yeniden 25 istem olarak gönderiliyor. Yani kullanıcı 1 reklam görürken aslında 25 reklam oynatılıyor. Reklam sona erdiğinde kod siliniyor ve hiçbir iz bırakmıyor.
Ağırlıklı olarak iOS aygıtlarında ve akabinde Android aygıtlarda tesirli olan Vastflux bu sayede milyonlarca dolar haksız yarar elde etti. Ayrıyeten reklam verenler ziyana uğradı ve kullanıcıların batarya ömürleri de azaldı.
İyi haber Vastflux ağı geçtiğimiz yaz sonlarında keşfedilmesi ile birlikte faaliyetlerini azalttı ve Aralık ayında da durdurdu. Makûs haber ise bu kadar sofistike scam reklam ağlarından daha kaç tane var bilinmiyor ve Vastflux öbür bir biçimde faaliyetlerine devam ediyor olabilir. Ne yazık ki son kullanıcı tarafında buna yapılabilecek pek bir şey yok. Hala Vastflux ağının ardındaki yapının izleri sürülüyor.
