Secondo The Hacker News, i ricercatori hanno bloccato un piano di frodi pubblicitarie “estese” che ha falsificato più di 1.700 applicazioni di 120 editori e ha colpito circa 11 milioni di dispositivi. VASTFLUX consisteva in un attacco di malvertising che immetteva codice JavaScript dannoso nelle creatività ADV digitali, consentendo ai truffatori di impilare numerosi annunci video invisibili e di registrarne le visualizzazioni.
Nel caso tu stia seguendo la vicenda, ti segnaliamo un Commento di Sabrina Curti, Marketing manager di ESET Italia
“Il settore della pubblicità ha un giro d’affari di miliardi e per questo motivo attira naturalmente gli autori di minacce che cercano di abusarne. Il sistema di automatizzazione di passaggi invisibili per l’inserimento di pubblicità sul prodotto originale è molto difficile da individuare per l’utente. Può anche essere estremamente frustrante per i veri proprietari delle inserzioni, che chiaramente ci rimettono. Le frodi pubblicitarie possono anche essere difficili da individuare ed è interessante che questa particolare truffa sia stata scoperta mentre i ricercatori stavano cercando altre attività. Ciò mette in evidenza l’impressionante e sofisticata industria criminale che punta attivamente a qualsiasi vulnerabilità possibile. Le batterie scariche e l’uso massiccio di dati in un breve lasso di tempo rimangono gli unici segni evidenti di frode pubblicitaria, ma gli utenti di smartphone non erano l’obiettivo di questa campagna e fortunatamente non sono stati esposti ad alcun rischio”.
