Vastflux: 1 करोड़ से ज्यादा मोबाइल फोन हुए इस नए एड स्कैम से प्रभावित, आप भी हो सकते हैं शामिल

स्कैम से भरी ऑनलाइन दुनिया में एक नया स्कैम सामने आया है, जिसने दुनियाभर में 1 करोड़ से ज्यादा डिवाइस को प्रभावित किया है। आज के समय में विज्ञापन इंडस्ट्री सबसे बड़ी इंडस्ट्री में से एक है और विज्ञापन से कमाई केवल टीवी तक सीमित नहीं है। आज के समय में आप कोई भी ऐप या वेबसाइट खोलते हैं, तो आपके द्वारा तलाशी गई चीजों की और आपके अकाउंट से जुड़ी कुछ जानकारियां कई कंपनियों तक पहुंच जाती है। इसके बाद, ये कंपनियां आपके लिए हर जगह अपने विज्ञापनों की झड़ी लगा देती है। इन्हें ऑटोमेटिड विज्ञापन या प्रोग्रामेटिक विज्ञापन के रूप में जाना जाता है, जिसमें इंडस्ट्री द्वारा कथित तौर पर पिछले साल 418 बिलियन डॉलर खर्च किए गए थे। हालांकि, इसका गलत इस्तेमाल भी जमकर हुआ है।

Wired की रिपोर्ट कहती है कि सिक्योरिटी रिसर्चर्स ने ऑनलाइन एड (Ad) इकोसिस्टम पर बड़े पैमाने पर हुए एक अटैक का खुलासा किया है, जिसने लाखों लोगों को प्रभावित किया है, सैकड़ों कंपनियों को धोखा दिया है, और संभावित रूप से इसका इजाद करने वाले को बड़ा लाभ दिया है। रिपोर्ट कहती है कि Vastflux नाम का इस अटैक की खोज Human Security के रिसर्चर्स ने की है, जो धोखाधड़ी और बॉट गतिविधि पर फोकस करने वाली एक फर्म है। 

इस हमले ने कथित तौर पर 11 मिलियन (1.1 करोड़) फोन को प्रभावित किया है, जिसमें हमलावरों ने 1,700 ऐप को कॉपी किया और 120 पब्लिशर को निशाना बनाया है। स्कैमर्स प्रति दिन विज्ञापनों के लिए 12 अरब अनुरोध कर रहे थे।

रिपोर्ट आगे बताती है कि फर्म के एक डेटा साइंटिस्ट और इस स्कैम का पता लगाने वाले प्रमुख रिसर्चर मैरियन हबीबी का कहना है कि यह रिसर्च फर्म द्वारा देखा गया सबसे परिष्कृत और सबसे बड़ा हमला है।

फर्म के रिसर्चर विकास पार्थसारथी ने 2022 की गर्मियों में Vastflux का पहली बार पता लगाया था, जब वह एक अलग खतरे की जांच कर रहे थे। हबीबी का कहना है कि धोखाधड़ी को संचालित करने में कई कदम शामिल हैं, और इसके पीछे हमलावरों ने पकड़े जाने से बचने के लिए कई तरह के उपाय किए।

सबसे पहले, हमले के पीछे का ग्रुप लोकप्रिय ऐप्स को लक्षित करता है और उनके भीतर एक विज्ञापन स्लॉट खरीदने का प्रयास करता है। हबीबी कहते हैं कि “ये ग्रुप एक पूरे फोन, या एक पूरे ऐप को हाईजैक करने की कोशिश नहीं कर रहे थे, वे सचमुच एक विज्ञापन स्लॉट को खरीद रहे थे।”

एक बार जब Vastflux ने एक विज्ञापन के लिए नीलामी जीत ली, तो ग्रुप उस विज्ञापन में कुछ गलत जावास्क्रिप्ट कोड डाल देते हैं, ताकि चुपके से कई वीडियो एड को खास तरीके से एक दूसरे के ऊपर रखा जा सके। यदि आप इस तरह नहीं समझ पा रहे हैं, तो हम आपको आसान शब्दों में समझाते हैं। दरअसल, यहां एक तरह से हमलावर एड सिस्टम को ही हाईजैक कर रहे थे। ये ग्रुप एड वीडियो को इस तरह से कोड करते थे कि जब किसी फोन में कोई प्रभावित ऐप विज्ञापन दिखा रहा होता था, तो वास्तव में वो एक नहीं, बल्कि 25 विज्ञापन तक दिखा रहा होता था। यहां मोबाइल यूजर तो एक ही वीडियो देखता था, लेकिन हमलावरों को प्रत्येक विज्ञापन के लिए पैसा मिलता था।

Human Security का कहना है कि हमले ने मुख्य रूप से iOS डिवाइस को प्रभावित किया, हालांकि Android फोन भी प्रभावित हुए। कुल मिलाकर, इस तरह की धोखाधड़ी में 11 मिलियन डिवाइस शामिल होने का अनुमान है।