- اكتشف الباحثون عملية احتيال ضخمة على CTV ونشروا معرفات التهديد.
- في ذروتها ، انتحلت العملية أكثر من مليوني شخص باستخدام الروبوتات و SSAIs المزيفة.
- تم تزوير أكثر من 300 معلن ، حيث يُطلب منهم ما يصل إلى 1.9 مليار إعلان في اليوم.
فريق التهديد باحثين من وايت اوبس كشفت عن عملية احتيال لإعلانات CTV (تلفزيون متصل) باسم "Icebucket" ، وهي الأكبر من نوعها حتى الآن. بالأرقام ، انتحرت Icebucket أكثر من مليوني شخص في ثلاثين دولة وزورت أكثر من ثلاثمائة ناشر. أما بالنسبة لنوع الأجهزة المخادعة ، فإن 46٪ منها كانت نماذج / إصدارات مختلفة من Roku ، و 26.8٪ كانت تلفزيونات Samsung الذكية ، و 20.7 كانت تلفزيونات Google ، و 6.1٪ كانت Android (هاتف محمول). كانت جميع هذه الأجهزة مزيفة ، وكانت برامج الروبوت التي تدعي أنها أشخاص يشاهدون الإعلانات التلفزيونية مختبئة في خادم SSAI.
المصدر: White Opsكان الانخراط في التحايل على مستوى SSAI هو المفتاح للعملية الاحتيالية ، حيث يقوم المعلنون فقط بالتحقق من وكيل مستخدم الجهاز وعنوان IP. هذا يعني أن إرسال البيانات المكوّنة إلى المعلنين أمر سهل إلى حد ما. ومع ذلك ، فإن القيام بذلك بالأرقام التي فعلها Icebucket سوف ينطوي على مستوى من التعقيد ، دون شك. طور الممثلون رمز انتحال SSAI مخصص لتجميع طلبات الإعلان للأجهزة الافتراضية غير الموجودة ، وحتى أنهم أزعجوا أنفسهم لإنشاء مجموعة فرعية من حركة مرور الشبكة المزيفة التي لا صلة لها بخدمة الإعلانات ولكنها تساعد على إخفاء الطبيعة الحقيقية للعملية.
المصدر: White Opsكانت ذروة النشاط الاحتيالي في منتصف يناير 2020 ، وعلى الرغم من تراجع الروبوتات إلى حد ما ، إلا أنها لا تزال تعمل. قامت White Ops بدمج توقيعات التهديد في منصة التخفيف الخاصة بها ، بحيث يمكن لشركائها الآن اكتشاف حركة مرور Icebucket. تتضمن خريطة تحديد التهديد 1،700 عنوان IP لخادم SSAI ، و 300 معرف تطبيق من ناشرين مختلفين ، و 1،000 وكيل مستخدم ، و 2،000،000 عنوان IP ، معظمها من الولايات المتحدة. هذا لا يعني أن الممثلين موجودون في الولايات المتحدة ، على الرغم من أنهم يستخدمون برنامج VPN لعناوين IP المنتحلة.
طالما بقيت المشاكل الأمنية الأساسية لـ SSAI ، فمن المحتم علينا أن نرى المزيد من العمليات مثل ظهور Icebucket. يجب أن تكثف صناعة عرض الإعلانات جهودها في التحقق من هوية المستخدم والجهاز ، بالإضافة إلى تطوير المعايير التي تزيد من شفافية مخزون CTV. يقدم White Ops مثالًا للتحقق من صحة الجهاز استنادًا إلى توقيعات التشفير ، ورؤية سلسلة التوريد الكاملة ، وتدريب أفضل حول خداع SSAI. كلما تم تخفيض الإيرادات من الجهات الفاعلة ، كلما زادت فرص رؤيتهم يتحولون إلى مكان آخر لتحقيق ربح سهل.
