Огромный рост мошеннической видеорекламы в последние месяцы

Огромный рост мошеннической видеорекламы в последние месяцы

Видеореклама всегда играла значимую роль в индустрии: эффективная, дорогостоящая и безопасная. Ранее она не представляла никакой угрозы и не требовала значительных усилий со стороны AdOps для проверки. Однако сейчас ситуация стремительно меняется.

Не так давно Юваль Шиболи, директор по продукту в GeoEdge, сообщил о новой мошеннической схеме под названием ScamClub, которая распространяет вредоносные редиректы через теги VAST и VPAID. С тех пор подобные атаки стали широко распространены. Более того, другие мошенники, вероятно, заметили успех ScamClub, и вскоре мы можем ожидать появления подражателей. На графике ниже вы видите огромный рост подобных активностей. Издатели и SSP должны немедленно обратить на это внимание и предпринять соответствующие меры.

Киберпреступная группировка ScamClub использует VAST-теги для перенаправления пользователей на мошеннические сайты. ScamClub вставляет вредоносные скрипты в элементы MediaFile в VAST, что позволяет им осуществлять редиректы вне зависимости от того, посмотрел ли пользователь рекламу. Основной удар пришелся на мобильные устройства в США, пострадавшими оказались около десятка крупных SSP и DSP.

Как работает автоматическая переадресация

Как работает автоматическая переадресация

Если вы не читали первую статью на AdMonsters, то вот краткое описание схемы.

Мошенники проверяют цифровые отпечатки как на стороне клиента, так и на стороне сервера, чтобы их деятельность не была раскрыта. После отправки информации от клиента и ее проверки сервером возвращается ответ на POST-запрос с инструкциями, которые указывают устройству пользователя перейти на следующий сайт. Этот код перенаправления включает несколько методов для принудительного перенаправления. Такая разнообразная стратегия атаки увеличивает шансы на успешное перенаправление и затрудняет обнаружение и идентификацию атаки системами безопасности.

Проникновение мошенников в видеорекламу

Долгое время видео считалось наиболее безопасным каналом в цифровой рекламе. Высокая стоимость инвентаря отпугивала мошенников от атак через этот канал, и они сосредотачивались на более доступных и уязвимых рекламных блоках в дисплейной рекламе. В результате многие издатели, SSP и даже видеоплатформы не проверяли входящую рекламу на наличие вредоносного ПО.

Однако необходимо понимать, что мошенники стали активно использовать видеорекламу. Исследование безопасности GeoEdge впервые выявило эпидемию вредоносного ПО для видео в июле 2023 года. Как видно из диаграммы ниже, сейчас количество случаев значительно увеличилось.

Рост случаев мошенничества в видеорекламе
AdMonsters

Вредоносные атаки VAST и VPAID от ScamClub затронули множество SSP, включая всех крупных игроков отрасли. Аналогичное влияние испытали и видеоплатформы, которые также пострадали от действий мошенников.

Команды AdOps все чаще получают жалобы от издателей, которые получают негативные отзывы от своих пользователей и редакций по поводу мошеннической рекламы. Эта реклама выглядит как системные сообщения и предлагает пользователям загрузить поддельные обновления программного обеспечения или антивирусные программы, которые могут записывать и передавать их банковскую информацию или учетные данные на серверы мошенников.

Хотя уже виден значительный рост, это только начало. В ближайшие 12 месяцев можно ожидать заметное увеличение количества мошеннических редиректов в видео.

Как платформы для проверки рекламы борются с вредоносной рекламой?

  • Сканирование креативов в реальном времени. Компании, такие как GeoEdge, Confiant и The Media Trust, сканируют рекламные креативы, включая видео, в режиме реального времени. Они анализируют каждый элемент рекламы, чтобы выявить потенциально вредоносные скрипты или редиректы, встроенные в теги VAST и VPAID.
  • Проверка цифровых отпечатков. Эти платформы используют технологии для проверки цифровых отпечатков на стороне клиента и сервера. Это помогает определить, пытается ли реклама выполнить вредоносные действия, такие как принудительные редиректы.
  • Эмуляция пользовательского опыта. Платформы, такие как DoubleVerify и IAS, используют эмуляцию пользовательских взаимодействий для тестирования рекламных креативов. Это включает симуляцию кликов и взаимодействий с рекламой, чтобы выявить, перенаправляет ли она пользователя на вредоносные сайты.
  • Анализ и выявление шаблонов. Системы защиты, такие как Confiant, используют анализ больших данных и машинное обучение для выявления шаблонов, характерных для вредоносной рекламы. Это позволяет оперативно обнаруживать и блокировать новые виды атак, включая редиректы.

Время усилить защиту

Время усилить защиту

Настало время укрепить стек видеотехнологий. Издателям следует понимать важность мониторинга и защиты своей инфраструктуры, поскольку она больше не является безопасной. Это изменение ежедневных процессов крайне важно.

SSP должны начать переоценку источников рекламы для видео, понимая, что они больше не могут считать их безопасными. Им необходимо признать наличие вредоносной рекламы в этом канале, которое, по мнению многих, будет значительно увеличиваться.

И, конечно, не забывайте о CTV. Насколько это безопасно? Маловероятно, что пользователи будут кликать на рекламу, посещать вредоносные страницы и заполнять формы со своих смарт-телевизоров. Однако с появлением QR-кодов в рекламе на CTV могут возникнуть новые риски, так как у мошенников появится возможность перенаправить пользователя, сканирующего код с мобильного устройства.

Требуется новый подход

Из-за множества механизмов, блокирующих работу систем безопасности, требуются новые подходы. По нашему опыту, недостаточно отслеживать саму видеорекламу, необходимо отслеживать страницу, на которой она появляется. Отслеживая всю страницу, команды безопасности могут оперативно выявлять, анализировать и классифицировать мошенническую рекламу и ее новые варианты, проактивно блокируя их при каждом появлении.

Что делать?

Мошенники пробили брешь и рвутся внутрь

Видео реклама больше не является безопасной и необходимо внимательно за ней следить. Мошенники пробили брешь и рвутся внутрь. Тем не менее, индустрия не беззащитна. Чтобы противостоять этой растущей угрозе, требуется новый уровень сотрудничества внутри индустрии. Совместными усилиями можно более эффективно выявлять и смягчать видеоугрозы, а также делиться опытом для укрепления коллективной защиты.

Другие материалы по этой теме