近日,欺诈预防公司HUMAN报告称,广泛的 恶意广告 活动 VASTFLUX 已被摧毁。这项活动涉及冒充超过1700款应用程序,并使近1100万台设备受到了影响。HUMAN的报告揭示,威胁行为者利用VASTFLUX活动实施恶意JavaScript代码注入到数字广告创意中,从而实现隐形广告播放器叠加,注册多个广告展示。
该活动还利用了iOS平台中运行广告的限制性环境,通过竞标广告横幅位置进行攻击。被保护的广告位被恶意JavaScript攻击入侵,从而实现应用程序的伪装。“这不仅仅是叠加广告。即使在用户设备上同时渲染的广告数量再多,他们仍会不断加载新的广告,直到包含恶意广告代码的广告位被关闭。” HUMAN指出,他们对数字广告生态系统的深刻理解使得这一切成为可能。
VASTFLUX的影响力巨大,约在欺诈操作Scylla被拆除三个月之后,这项恶意广告活动才被终止。这再次表明了在线广告领域潜在的威胁和复杂性,也提示用户在使用应用程序时应始终保持警惕。
ytb加速器
关键数据数值冒充应用程序数量1700受影响设备数量近1100万活动持续时间近期被摧毁
相关链接 The Hacker News 报道
留言框-
