HUMAN的Satori威胁情报团队已经绘制并摧毁了一个被命名为'VASTFLUX'的大规模恶意攻击行动。
这次行动在应用程序中的数字横幅广告中注入了恶意JavaScript代码,使欺诈者能够将大量隐形视频广告播放器堆叠在一起,并注册广告浏览量,从而产生收入。
在高峰期,VASTFLUX产生了120亿次竞标请求,在其运行过程中,它欺骗了1700多个应用程序和120个发布商,并在1100万台被入侵设备中运行。
虽然欺诈性广告可能不会直接威胁到移动用户的隐私和安全,但它们仍会降低移动用户的使用体验,严重消耗他们的电池,并产生不必要的数据费用。
雷神加速器老是掉线怎么办
VASTFLUX计划的目标是在应用程序内的横幅广告中注入脚本,该脚本可解密广告配置并与命令和控制(C2)服务器联系,以获取进一步的指令,例如在被劫持的横幅上显示什么广告。
人类
HUMAN的帖子他解释说,VASTFLUX通过部署阻止发现该计划的代码以及不使用广告验证标签,在很长一段时间内躲过了检测,这表明该行动背后的欺诈者对数字广告生态系统有着深入的了解。
人类
广告验证标签是嵌入数字广告中的小代码段,允许营销人员衡量广告效果。 第三方验证公司也使用它们来生成可视性、点击率等指标。
通过不使用广告验证标签,VASTFLUX尽管规模庞大,但基本上仍是隐形的。
此外,C2还向被注入的脚本发送了如何欺骗发布者和应用程序ID的指令,这有助于最大限度地降低被检测到的几率。
人类
apex雷神加速器怎么开
Satori团队在调查一个不同的恶意欺诈计划时,发现一个正在实验室接受检查的应用程序使用不同的应用程序ID生成了多个竞标请求,他们几乎是误打误撞地发现了VASTFLUX。
他们对攻击进行了逆向工程,发现了被混淆的JavaScript,最终找到了向注入脚本发送指令的广告服务器(C2)。
接下来,他们与HUMAN社区合作,深入了解该计划,了解其规模,绘制地图,确定所有流量来源等。
"从6月下旬到7月,HUMAN采取了三种不同的缓解措施来对抗VASTFLUX。 第一次大幅削减了VASTFLUX流量,但导致恶意行为者适应。 第二次,在第一次之后仅几天,就将VASTFLUX流量减少到每天不到10亿次请求:比行动高峰期减少了92%。 第三次是在第一次响应后两周左右,进一步削弱了VASTFLUX的活动。
人类
人类
在此之后,Satori通知被滥用的组织对欺诈计划采取更广泛和更协调的行动。 VASTFLUX的反应是关闭C2服务器,可能是害怕被识别和起诉。
雷神加速器可以加速ns吗
从用户的角度来看,应用内广告是普通和预期体验的一部分,为恶意营销活动运营商创造收入的恶意劫持并不容易识别。
但是,如果您发现某些应用程序的电池消耗量异常高、莫名其妙的性能下降、随机设备屏幕亮起以及数据使用量增加,则可能表明您的设备上运行了广告软件。
嗨,斯文先生、
请注意 谷歌广告正在传播恶意软件。 即使是精通技术的人也会受到感染,被黑客和恶意软件编写者入侵,造成重大损失和损害。
谷歌搜索广告正在传播危险病毒
谷歌广告中的恶意软件: 假冒OBS, VLC, Notepad++
您好@美德是独立的宇宙意识、
如果您有兴趣深入了解MalAdvertising,请点击以下链接:
在此讨论RP广告拦截解决方案:
GL、
P.S.在RP主页上有很多个人安全/隐私指南。
斯文先生,请在 "还原隐私 "上添加一个醒目的捐赠按钮,并将 "还原隐私 "发展成为互联网的隐私中心和人类文明的火炬手,乃至整个宇宙的自由和正义。
Sven先生,Paypal发生了数据泄露事件。 请撰写相关文章。
贝宝确认数据泄露,向用户发送警告邮件
T-Mobile也是如此。
我使用Adguard Adblocker,它有助于防止各种广告。 值得注意的是,私人搜索引擎也有广告,如Startpage和Duckduckgo。 如果没有这些广告,这些搜索引擎可能就不会存在。 火狐和brave等浏览器也是如此。 但在Firefox和Brave中,它们显示的是第一方广告,这是支持开发者的一个很好的方式,因为这些广告加载速度更快,而且没有滥用和侵入性。 但像Startpage和Duckduckgo这样的隐私友好型搜索引擎上的广告却不是这样。 这些搜索引擎本身并不收集和存储用户数据,如搜索查询、用户代理和IP地址。 我担心当一个人点击这些隐私友好搜索引擎上首先显示的广告时,IP地址和其他信息就会被发送给他们。 这是隐私保护爱好者、Epic浏览器创始人Alok所说的话。 Epic浏览器的开发者也表示,由于这个原因,他们并没有在Epic浏览器中加入这些搜索引擎。 他们说,他们给这些私人搜索发送了很多邮件,询问他们与第三方共享了哪些数据,以及他们是如何操作这些广告的,但他们没有透露这些信息。 虽然Duckduckgo说这些广告是基于用户查询的,没有针对性。 Duckduckgo也面临着来自用户和隐私社区的热议,因为它最初并没有在其隐私浏览器上屏蔽微软的跟踪器。 Duckduckgo依赖微软必应提供搜索结果,更像是一个元搜索引擎,就像Startpage是谷歌搜索的代理一样。 另一种选择是付费搜索引擎,如Neeva和付费层级的Swisscow搜索引擎。 但由于在Duckduckgo和startpage上很容易屏蔽搜索引擎广告,而且Duckduckgo也有专门的选项设置来禁用广告,我个人不会为搜索引擎付费,因为我已经为很多隐私服务和软件付费了。 此外,随着人工智能机器人的崛起,搜索引擎的相关性正与日俱增,互联网也正被分散到围墙社区和服务中,因为现在的网站都要求订阅,Facebook、Tik Tok、Reddit、Quora都唠叨着要创建账户或下载应用程序才能使用其服务,或者付费才能访问完整内容。
目前我使用Startpage作为我的主要搜索引擎,Duckduckgo也是我的辅助搜索引擎。 Startpage不喜欢vpn,但我使用Nord、Surf shark和雷神加速器官网下载电脑版时没有遇到任何问题,因为它们的服务质量很高,可以很好地克服IP封禁。 我还在安卓系统上使用隐士沙盒浏览器和VPN,在windows系统上使用火狐浏览器和VPN。 隐身模式和删除cookies、VPN和广告拦截器是网络隐私的好朋友。 但是浏览器和BPN本身都不应该跟踪用户。
感谢您提供的信息。 使用Adblocker可以防止这种威胁吗?
您好,@PoliceSven,简短的回答是,这取决于您使用的广告屏蔽服务的类型和质量。 Sven在这里解释了这一切:
但简而言之,像Ublock Origin(非常棒)这样的东西不会有帮助,因为它只能阻止浏览器中的广告,而本文讨论的问题是应用程序中的广告。 对于这个问题,我的首选是通过我的VPN(Nord)来阻止广告,但在链接中还讨论了其他选项
GL、